【背景】
(一)遮遮掩掩,欲语还休
2018年3月26日,在中国高层发展论坛上谈及近期热议的数据泄露和隐私问题时,李彦宏表示:“中国人对隐私问题的态度更加开放,也相对来说没那么敏感。如果他们可以用隐私换取便利、安全或效率,在很多情况下,他们就愿意这么做。”李彦宏的一番说辞将百度推到了风口浪尖,将公民信息被泄露的气愤与无奈归责于公民个人,宛如各大APP运营商毫无违规、滥用……
(二)重拳出击
2019年1月25日,中央网信办、工业和信息化部、公安部、市场监管总局《关于开展APP违法违规收集使用个人信息专项治理的公告》明确:“APP强制授权、过度索权、超范围收集个人信息的现象大量存在,违法违规使用个人信息的问题十分突出,广大网民对此反应强烈。落实《网络安全法》《消费者权益保护法》的要求,为保障个人信息安全,维护广大网民合法权益,中央网信办、工业和信息化部、公安部、市场监管总局决定,自2019年1月至12月,在全国范围组织开展APP违法违规收集使用个人信息专项治理。”
(三)掀开了那块遮羞布
2019年2月16日,网友“@瘦出的肋骨已经消失的大侠阿木”在微博发布视频,称“京东金融不止偷截图,还会偷照片”。
该网友发布视频显示,其打开手机上的银行应用然后进行截图,随后打开文件管理器,找到京东金融的文件目录,在此目录下,出现了刚刚的银行应用截图。打开美颜相机拍照,随后在京东金融文件目录中也找到了相应照片。
一、争议点——访问相册的权限是不是就可以保存截图和照片?
京东金融在安装的一瞬间,它就会直接默认你同意以下权限:
1、存储:允许该APP有权读取该存储卡的内容,可修改或删除储存卡中的内容;
2、电话:读取电话号码、拨打电话、接听来电;
3、位置信息:访问确切位置信息,拥有对你使用GPS或网络进行定位;
4、相机:拍照、录制视频等;
5、通讯录:允许该APP新建、修改、删除联系人;读取联系人等;
6、信息:发送短信、读取短信彩信;
7、修改系统设置......
按照运营者的逻辑,只要你点击了允许,安装了这款软件,你就是同意它有权这么干,所以京东金融信誓旦旦的说“不会未经允许收集用户隐私”。但就凭上述“允许”,京东金融就可以对我们的隐私为所欲为了吗?
二、APP获取信息权限受限——京东金融可能违法
(一)APP运营者收集信息必须与其提供服务有关
《网络安全法》第四十一条规定:“网络运营者不得收集与其提供服务无关的个人信息,不得违反法律、行政法规的规定和双方的约定收集、使用个人信息,并应当依照法律、行政法规的规定和与用户的约定,处理其保存的个人信息。”
《移动互联网应用程序信息服务管理规定》第七条第(二)项规定:“移动互联网应用程序提供者应当建立健全用户信息安全保护机制,收集、使用用户个人信息应当遵循合法、正当、必要的原则,明示收集使用信息的目的、方式和范围,并经用户同意。”
根据上述法规,收集手机用户隐私权限应当是相关且必要的权限,但在本案中,京东金融要求用户授权七大类权限,基本上涵盖了用户各项隐私信息,仅“定位”权限就显然超出了理财类工具的必要授权范围。
(二)APP运营者收集行为需合法
根据《网络安全法》第四十一条、《移动互联网应用程序信息服务管理规定》第七条,合法的用户信息收集行为应该符合如下要件:
(1)明示收集使用信息的目的、方式和范围
根据《网络安全法》第四十一条,移动互联网应用程序提供者应当向用户明示收集使用信息的目的、方式和范围。在京东金融的案件中,就现有资料来看,仅概括地展示了使用范围,对具体使用方式、使用目的并未明确。
(2)收集行为必须经过用户授权,且授权不受变相强迫
首先,根据《网络安全法》第四十二条、《移动互联网应用程序信息服务管理规定》第七条第(四)项,APP运营者调用手机权限必须经过用户同意。
其次,根据《关于开展APP违法违规收集使用个人信息专项治理的公告》第一条,APP运营者不能以默认、捆绑、停止安装使用等手段变相强迫用户授权。
在本案中,京东金融是在安装时跳出授权界面,跟大多数APP如出一辙,不授权不给用,根据《关于开展APP违法违规收集使用个人信息专项治理的公告》,该行为属于变相强迫用户授权,属于违法违规行为。
综上所述,京东金融的用户信息收集行为不合法,简单的“允许”不是收集信息的充分条件。
法律法规:
《网络安全法》第四十一条规定:“网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。”
《网络安全法》第四十二条规定:网络运营者不得泄露、篡改、毁损其收集的个人信息;未经被收集者同意,不得向他人提供个人信息。
《移动互联网应用程序信息服务管理规定》第七条第(四)项规定:“依法保障用户在安装或使用过程中的知情权和选择权,未向用户明示并经用户同意,不得开启收集地理位置、读取通讯录、使用摄像头、启用录音等功能,不得开启与服务无关的功能,不得捆绑安装无关应用程序。”
《关于开展APP违法违规收集使用个人信息专项治理的公告》第一条规定:“收集个人信息时要以通俗易懂、简单明了的方式展示个人信息收集使用规则,并经个人信息主体自主选择同意;不以默认、捆绑、停止安装使用等手段变相强迫用户授权,不得违反法律法规和与用户的约定收集使用个人信息。”
延伸:京东金融案不过冰山一角,APP已经成为公民信息泄露的主要方式,那么其成因是什么?处罚机制是什么?用户又该如何自我保护呢?本文将进一步探讨。
三、APP泄漏用户信息的成因
(一)手机用户信息被APP运营者“越界获取”
大数据技术发展使手机APP调取用户部分隐私信息成为常态现象,通过收集该部分信息也有利于应用为用户提供更好的服务体验。但部分APP对用户权限调取存在疑似越界现象,部分隐私信息读取对应用更好运行实际上无明显作用,运营者该种行为对用户隐私造成侵犯。
1、手机APP分类
2、“越界获取”行为
APP在向用户请求获取手机隐私权限时,有些权限是必要的,不获取APP就无法正常工作。但也有些APP存在功能用不到,却要求用户授予权限的行为——“越界获取”权限的行为。用户一旦授权,会留下各种安全隐患,从而可能引发各种问题。被“越界获取”的权限主要如下:
(1)读取位置权限
表现形式:该权限允许APP通过GPS或网络来获取手机的位置信息;
被APP调用比例(来源于《艾媒2018中国手机APP隐私权限测评报告》,下同):8类APP都调取该信息,7类APP调用占比超过50%,其中移动社交、网购类APP调用占比高达96.7%,移动理财类调用比例最低,但也高达46.7%;
问题:移动社交、旅游、网购等APP具备定位分享功能,根据定位提供服务产品属合理诉求。但大部分移动视频、音频、资讯阅读、工具类APP,调用定位权限并不必要,但就调用比例来看,存在被广泛获取的倾向,而且位置信息是敏感信息的一种,如果被不法分子利用,非常危险。
(2)读写存储设备权限
表现形式:该权限允许APP写入和读取机身存储和Micro-SD卡内的数据。该权限的用途很多,例如:网盘类APP上传/下载文件、文件管理器管理本地文件、地图类APP下载离线地图、社交类APP发送本地的照片/文件/视频、多媒体播放APP播放本地文件等。
问题:如果该权限被流氓APP利用,用户的敏感数据很可能会丢失、被修改或被泄露。
(3)相机权限
表现形式:获得了“相机”权限的APP可以拍照片和录视频。第三方相机APP、社交APP、具有二维码扫描功能的APP都需要此权限。
被APP调用比例:8类APP都调取该信息,APP调用占比平均数为73.8%
问题:恶意APP软件可以在任何时刻打开手机摄像头,监视用户的生活和隐私,并大幅降低电池续航。
(4)通讯录权限
表现形式:该权限允许APP读取并修改联系人以及他们的数据(电话号码、邮箱地址等),并获取手机的用户和账号信息。
被APP调用比例:8类APP都调取该信息,6类APP调用占比超过50%,其中移动视频、网购类APP调用占比分别高达86.7%、80%,移动旅游类调用比例最低,但也高达20%;
问题:“通讯录”权限被恶意APP软件获取后,被泄露的联系人数据很有可能被传播垃圾邮件、短信或电话的人利用。
(5)电话权限
表现形式:获取“电话”权限的APP可以查看并修改通话记录、查看用户的本机号码和设备ID、查看用户是否在打电话和正在拨打的电话号码,并能更改拨打的电话号码,甚至挂断电话。除此之外,“电话”权限还允许APP自动拨打电话。
被调用比例:5类APP都调取该信息,调用占比均不超过15%,其中移动工具、网购及理财类APP调用权限占比分别是13.3%、13.3%、10%
问题:如果该权限被流氓APP利用,很可能会产生电话费用、泄露设备ID信息。
(6)短信权限
表现形式:该权限允许APP发送短信、接收短信、查看设备上存储的短信、毫无提示地删除收到的短信。
被调用比例:8类APP都调取该信息,4类APP调用占比超过30%,其中移动视频、网购类APP调用占比最高,高达43.3%,移动工具类调用比例最低,但也高达20%。
问题:实时短信验证码是很多关键服务(包括银行的验证码)的“最后防线”,直接威胁到用户资金安全。
(二)手机用户个人责任
1、中国手机网民隐私保护意识淡薄
根据2018年4月28日,全国领先的新经济行业数据挖掘和分析机构iiMedia Research(艾媒咨询)发布的《2018中国手机APP隐私权限测评报告》,63.3%的受访网民在使用APP时没有仔细阅读隐私条款,24.3%的受访网民从来不阅读隐私条款,24.3%的受访网民同意移动APP默认调用用户手机隐私权限的行为,38.2%的受访网民不同意该行为,37.5%的受访网民不清楚这种行为的存在。
2、手机网民隐私受侵犯无选择权
《2018中国手机APP隐私权限测评报告》披露54.3%的受访网民知道APP泄露隐私但没有办法仍会继续使用。27.1%的受访网民知道并采取行为抵制。
手机网民隐私受侵犯的问题对于网民自身来说并不具有选择权,疑似越界调取用户权限的部分手机APP在行业内具有领先优势,对于用户来说,如果拒绝授权隐私,就不能使用该APP。手机网民隐私受侵犯现象属于强迫性行为,手机APP厂商该行为对用户造成严重影响。
(三)监管流于形式
互联网上消费者个人信息被泄露的问题有愈演愈烈之势,违法不究,主要问题就出在监管上。企业不对消费者做充分的告知,在关键环节玩“明示即反对,默示即同意”的把戏,让消费者不知不觉就中了圈套,这在行业内已经是惯用的套路,对此监管部门不可能不知情,虽然目前已有的法律法规早有明确规定,但是对于不守法者的惩罚缺乏明确规定,至今仍缺少知名判例或罚则。
四、APP经营者违法违规的处罚措施
(一)通过行政手段整治APP经营者
1、行政处罚
对于个人信息保护,虽然目前已有的法律法规早有明确规定,但是对于不守法者的惩罚缺乏明确规定,至今仍缺少知名判例或罚则,但就新规来看,行政《关于开展App违法违规收集使用个人信息专项治理的公告》第三条规定:“有关主管部门加强对违法违规收集使用个人信息行为的监管和处罚,对强制、过度收集个人信息,未经消费者同意、违反法律法规规定和双方约定收集、使用个人信息,发生或可能发生信息泄露、丢失而未采取补救措施,非法出售、非法向他人提供个人信息等行为,
按照《网络安全法》《消费者权益保护法》等依法予以处罚,包括责令APP运营者限期整改;逾期不改的,公开曝光;情节严重的,依法暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照。”2、APP个人信息安全认证
《关于开展APP违法违规收集使用个人信息专项治理的公告》第五条规定:“开展APP个人信息安全认证,鼓励APP运营者自愿通过APP个人信息安全认证,鼓励搜索引擎、应用商店等明确标识并优先推荐通过认证的APP。”根据本条规定,以后用户在选择手机应用程序时可以优先选择通过个人信息安全认证的程序,从而使APP市场形成良性竞争。
(二)通过刑事手段处罚APP违法经营者
2018年,公安部深入开展“净网2018”专项行动,强调“对侵犯公民个人信息犯罪,要坚决捣毁窃取、贩卖公民个人信息的公司、平台,坚决打击窃取、贩卖公民个人信息的企事业单位内部人员”,自此各个省市都严抓此类犯罪,如浙江省截至2018年9月就破获侵犯公民个人信息类刑事案件447起。然而,当前破获案件中少有APP直接涉嫌犯罪的,但就发展趋势而言,
APP经营者应当立即查漏补缺,核查本公司是否可能踩到“公民个人信息”的红线,否则等到案发就悔之莫及。五、手机用户隐私保护建议
1、地理位置:除非需要使用地图导航功能,否则都可以不授权。
2、相机/麦克风:如果不需要扫二维码、录音、拍照、拍视频,可以不授权。
3、电话权限:常见于APP内的呼叫按钮,可不授权然后复制电话号码然后打出去。
4、短信/通讯录:这类权限一直是重灾区,最好任何时候都不要授权。
除了减少不必要授权,对于必须授权项目,为避免信息泄露,可以缩小对APP的授权期限,以IOS系统为例,授权期间包括“始终”、“使用应用期间”,可以限制其授权期间为“使用应用期间”。
(二)其他隐私保护
1、慎用公共Wi-Fi:使用公共Wi-Fi时提高警惕,转账与支付时改用移动数据流量。
2、彻底清空废旧手机:三步彻底清理旧手机信息——恢复出厂设置-格式化-反复拷入大文件并删除。
结语:
京东金融的案子敲响了APP行业内的警钟,对如何有效保护每个APP用户合法权益,提出全新挑战,应该引起监管部门、APP服务商和手机用户的高度重视。
閱讀更多 滬法網 的文章
