曝光位置、读取银行短信……手机百度APP侵犯了我们的哪些隐私?

2018-01-06 14:55 千龙网

打印 放大 缩小

来源标题:手机百度APP 侵犯了我们的哪些隐私?

QQ截图20180106145438

注:本测试安装的是手机百度安卓版

(10.1.0.11版本)

千龙-法晚联合报道(记者 王岗 张丽)昨天,江苏省消费者权益保护委员会(以下简称“江苏省消保委”)召开新闻发布会,表示针对“百度公司涉嫌违法获取消费者个人信息及相关问题”已提起消费民事公益诉讼。2018年1月2日,南京市中级人民法院已正式立案。

江苏省消保委认为,“手机百度”“百度浏览器”两款手机APP在消费者安装前,未告知其所获取的各种权限及目的,在未取得用户同意的情况下,获取诸如“监听电话、定位、读取短彩信、读取联系人、修改系统设置”等各种权限。作为搜索及浏览器类应用,上述权限并非提供正常服务所必需的,已超出合理的范围。涉嫌违反了《消费者权益保护法》等有关法律。

据了解,关于手机APP的信息侵权公益诉讼,这在全国还是首例。

对此,律师认为APP要获取用户的信息,一定要建立在必要性上,而且应征得用户同意,让消费者明确信息被获取的影响之后再自行选择。这也是对消费者的知情权和选择权的一种尊重和保护。

体验

百度APP访问“位置”

则无法成功安装

记者使用一部安卓手机在“应用市场”下载手机百度APP,在安装过程中,“手机百度”只弹出了两个权限询问窗口,一个是位置权限,另一个则是存储权限。但当记者打开手机上权限管理,却发现,除了位置和存储权限,其他包括手机百度自启动权限、读取本机识别码、读取联系人权限、获取上网记录权限、读取已安装应用列表等5个权限都是对其“允许访问”的,而这些权限在安装过程中并没有询问过用户。

记者用另一部安卓手机下载手机百度APP后,安全检测软件提示,安装该应用,需获得“定位、电话、发送短信、开关移动网络、录音、拍照和录像、悬浮窗、读取手机状态和身份、读取通讯录、读取讯息、接受讯息、修改或删除USB存储设备中的内容、修改系统设置、查找设备上的账户以及读取USB存储设备中的内容”共计15个权限,点击安装后,发现三个权限申请,分别是允许手机百度使用电话、允许使用此设备的位置信息、允许访问设备上的照片、媒体内容和文件。

多次重新安装后发现,如果选择拒绝“手机百度使用电话”的权限,安装可以正常进行,但如果选择拒绝“位置信息”“访问照片、媒体内容和文件”,安装则无法继续,并提示“存储权限是必需的,否则我们无法为你下载小说,视频,图片等内容”,必须开通这两个权限后,安装才能继续进行。

此外,记者注意到,手机百度官方网站宣称其“是一款有7亿用户在使用的手机‘搜索+资讯’客户端”。

影响

读取通讯录

能曝光“朋友圈”

“一个搜索浏览器为什么要获取我的短信和通讯录信息,看到这些心里一惊,这些功能都涉及到我的个人信息。”江苏省消保委法援部傅铮解释称,以读取短信为例。“理论上,获取这个权限后,APP可以获取手机里所有的短信,比如银行卡消费短信、我和别人的聊天,都是个人隐私。”傅铮说,虽然手机APP运营方表示,不会作为其他用途,但是可能会有第三方不法分子窃取这些信息。

据介绍,在这些权限中,手机百度自启,可能会影响手机的流畅性;读取本机识别码应该涉及侵犯用户隐私,而如果能够读取、甚至修改通讯录,就可以画出该用户的社交网络,曝光“朋友圈”。

“作为一个搜索及浏览器类的应用,这些权限并不是提供正常服务所必需的,已超出合理范围。”傅铮表示,而且法律有明确规定,经营者收集消费者个人信息应当符合正当、合法、必要原则。

看法

律师:获取信息

应征得用户同意

北京市高通律师事务所专职律师郑洪涛表示,APP要获取用户的信息,一定要建立在必要性的基础上。而获取“不必要”的信息则是一种“非法”行为。 此外,即使是必要获取的,也必须告知消费者获取信息的目的是什么,采集的个人信息被用来做什么以及可能会给用户带来什么样的影响。让消费者明确这些之后再自己进行选择,简单来说,获取用户信息应征得用户同意,这也是对消费者的知情权和选择权的一种尊重和保护。 

针对这起消保委起诉百度的事件,手机百度APP为什么要拿到这些非必要的用户信息,目的是什么?需要调查清楚。“百度APP获取的信息给谁了,谁来掌控这些个人信息,为什么要搜集这些信息,这些信息被拿来做了什么,我觉得有必要查清楚,这本身就是一个庞大的数据库。”郑洪涛说,不能简单让权限设置问题“背锅”,防止将责任推给手机程序控制商。

专家:消保委诉百度

给应用软件行业“示警”

中国人民大学法学院副教授王宗玉表示,他本人在安装一款输入法软件时,也遇到了类似问题。这些其实已经超出了该APP应该获取的权限。但是,由于技术设置问题,如果用户不给授权,软件就不能安装,用户就无法使用。 尤其是像本案的手机百度APP软件,在未告知的情况下,已经悄悄开通的权限,让用户的个人信息不知不觉就泄露了。

王宗玉指出,针对这种情况,消费者个人就可以提起诉讼。而消保委能就此提起公益诉讼,来保护消费者的利益,这一做法值得点赞。

此次事件也给行业提了个醒儿,因为除了百度应用软件有这些非法获取用户消费者个人信息的行为外,其他应用软件经营者也有相同或者类似行为,而且不少手机APP在开发时就通过设置权限获取列表的方式,申请了超出该APP正常服务所必需获取的信息。王宗玉认为,这类问题广泛存在,但并不代表这种存在就合理合法而且永远会被忽视,如果企业对保护消费者信息安全缺乏清醒的认识,那么终将会为之付出代价,承担相应的法律责任。

法言法语

《中华人民共和国网络安全法》第四十一条规定,网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。

网络运营者不得收集与其提供的服务无关的个人信息,不得违反法律、行政法规的规定和双方的约定收集、使用个人信息,并应当依照法律、行政法规的规定和与用户的约定,处理其保存的个人信息。

处罚措施

网络运营者、网络产品或者服务的提供者违反“网络安全法”第二十二条第三款、第四十一条至第四十三条规定,侵害个人信息依法得到保护的权利的,由有关主管部门责令改正,可以根据情节单处或者并处警告、没收违法所得、处违法所得一倍以上十倍以下罚款,没有违法所得的,处一百万元以下罚款,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款;情节严重的,并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照。   文/记者 王岗 张丽

责任编辑:巢晶(QN0034)  作者:王岗 张丽

猜你喜欢