7月3号,工信部公布了2019年一季度电信服务质量通告,其中在对100家互联网公司106项互联网服务进行抽查时,发现房多多、神州租车、学而思网校等18家互联网企业存在未公示个人信息收集使用规则等问题;小红书、饿了么等33款软件涉及违规收集使用个人信息等问题。
小红书是一款消费决策类手机应用软件,旗下设有电商业务,截至2019年1月,小红书的用户已经超过2亿,其中70%的用户是90后。就是这个备受年轻人追捧的应用软件,却在长期违规收集用户个人信息。记者下载软件安装后打开发现,小红书会要求获得很多信息,比如说存储、设备信息等。设备信息的主要目的是要获取用户的手机号码和位置信息,如果不允许小红书访问这些相关权限,则无法继续使用软件。
东南大学网络空间安全学院副教授宋宇波告诉记者,这些行为实际上都带有强迫性质。“手机应用获取的设备权限,按理来说是应该在用户注册使用后获取才有意义。但从实际情况来看,下载安装后还没有进行注册,小红书就已经要求获取用户的个人信息。”
而打开软件开始使用时,界面上又要求用户选择自己感兴趣的内容,如果不选择,则无法跳过继续使用。事实上,小红书申请访问的手机权限远远不止这些。打开手机的权限管理选项,点击查看所有权限,你会大吃一惊。小红书要求访问的权限至少有二十条!宋宇波介绍:“呼叫转移相当于别人给你拨打电话,(小红书)会把它转移到其他地方去。这是一个比较危险的动作。”
宋宇波说,在这些权限中,还有一个查看无限局域网状态的权限,虽然乍看上去和个人信息没有多大关系,但是通过获取手机连接的网络情况,即便是关掉应用程序的定位权限,软件同样还可以判断出用户所处的位置,而且无法关闭。实际上,不少手机应用软件通过查看网络连接,都是可以实现精准定位的。
通过应用软件读取个人信息,掌握用户的喜好,可以为软件运营商带来更多收益,比如精准球速体育官方入口推送广告等等。法律人士认为,未经许可采集个人信息,这实际上是在侵犯用户的隐私权,甚至不排除个别运营商倒卖收集到的用户个人信息。
其实大家在下载使用这些APP的时候,很少有人会去仔细、逐条看相关的条约。同意授权定位、相册等个人信息,说实话这个等里面指的是什么?授权具体意味着什么,这些信息会被用在什么地方?我们都不清楚。但你要想用,只有一条路:同意授权。消费者并没有什么话语权。那么这种强制授权、过度收集的乱象,真的就只能任其为之吗?
今年6月1号,全国信息安全标准化技术委员会,专门发布了一则规范,明确界定了保障手机应用正常运行所需收集的个人信息,给出了每类业务功能相关的必要信息范围,也为个人信息收集行为的监督、管理和评估提供了必要的依据。既然有了规范,相关企业和APP违法收集的行为,是不是就得有个说法,而不是仅仅责令改进?没有法律的震慑,依靠企业的自律,恐怕是不可行的。当然,作为普通用户,咱们也要提高信息保护的意识,不必要的授权,能关则关。
更多精彩内容,请关注江苏公共新闻频道每晚18:30分《新闻360》栏目。