随着移动互联网的快速发展,手机已经成为生活中必不可少的一部分。不同的消费需求和习惯,催生了大量手机应用软件。可是,电商平台、本地生活服务平台获取了用户的敏感权限,却找不到对应功能。刚刚,市消保委就此约谈了39个APP的负责人。
此次调查的15款网购平台中,有10款APP存在问题;13旅游APP中,7款存在问题;11款本地生活服务平台APP中, 8款存在问题。经过整改后,依然有9个APP没有改正。市消保委秘书长陶爱莲指出,个人信息问题是近年来比较突出的问题,消费者防不胜防,难以解决,企业需要注意过度索权的问题,让更多消费者敢于消费。
9款应用的权限和功能无法对应
网购类、社交类、旅游类、生活类手机APP涉及用户日常生活的各个方面,需获取用户较多个人信息来完成相应功能。市消保委今年1月继续对网购平台、旅游出行、生活服务等39款手机用开展第三期手机APP涉及个人信息权限评测。
截止到3月23日,仍有9款应用未能就其权限和功能无法对应的问题进行改进,包括聚美、贝贝、穷游、TripAdvisor猫途鹰、神州租车、一嗨租车、饿了么、百度糯米以及格瓦拉生活,问题涉及发送短信、录音、拨打电话、读取联系人、“监控外拨电话,重新设置外拨电话的路径”、接收讯息(短信)、读取通话记录等敏感权限未找到对应功能及目标API级别低等。
例如,神州租车共申请了9个敏感权限,但拨打电话、监控外拨电话、麦克风录音等敏感权限并没有发现对应的功能。饿了么申请了用户的读取通话记录的权限,也没有发现对应的功能。对此,饿了么相关负责人表示,新增功能已经在3月22日的最新版本中删除。
日历权限很私密,消费者重视度很低
手机APP获取个人权限问题已得到消费者的广泛重视。本次评测发现了一个有意思的现象:不少网购类APP获取了日历权限,但消费者对这个权限的重视度却很低——网络调查数据显示,消费者最重视通讯录权限,关注度占43.5%;26%的消费者关注电话、短信权限;仅有0.4%的消费者关注日历权限。
唐健盛指出,手机日历具有时间提醒、行程记录等功能。大部分消费者在使用日历功能记录工作和个人日常安排等信息,这些信息涉及个人信息、商业机密等,而且消费者用手机日历功能记录行程的使用频度非常高。
那么,商家获取日历权限的目的是什么?一位业内人士表示,其对应功能主要是用于抢购提醒:“不少电商平台有抢购功能,如果消费者点击关注,抢购时间就会被放到日历中,实现提醒功能。”不过有专业人士认为,这个功能完全可以通过后台推送来实现。
“日历权限给消费者带来的可能性风险大于给消费者带来的便利。”市消保委建议消费者和APP开发者都能对日历权限加以重视。市消保委建议,如消费者经常使用日历记录敏感事项,对APP的日历权限应谨慎授权,此外,APP开发者如无十分必要,尽可能不申请手机日历权限。
权限看起来是法律问题,其实是技术问题
个人信息保护是消费者关注的焦点。去年12月,中消协对100款App开展隐私政策情况开展调查。今年1月25日,网信办、工信部、公安部、市场监管总局四部门联合发布《关于开展APP违法违规收集使用个人信息专项治理的公告》,将针对APP强制授权、过度索权、超范围收集个人信息问题进行专项检查。今年央视315晚会也对手机APP个人信息问题重点关注。
上海市消保委认为,个人信息保护的关键是规范收集和使用。《网络信息安全法》第四十一条规定:网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。网络运营者不得收集与其提供的服务无关的个人信息,不得违反法律、行政法规的规定和双方的约定收集、使用个人信息,并应当依照法律、行政法规的规定和与用户的约定,处理其保存的个人信息。
“APP的权限看起来是法律问题,其实是个技术问题。”唐健盛指出,做这样的研究是因为APP已成为消费最主要的入口。然而,当APP上大量的信息被整合成数据,数据又被用作各种商业用途,在数据获取的源头,消费者可能并不知情,“在这种情况下,我们要去分辨哪些APP的权限拿得不够合理,有哪些权限对消费者的风险比较大。”
唐健盛认为,在数字化时代,企业之间的竞争越来越剧烈,对于消费者数据颗粒度的要求越来越细,及时性要求越来越高。出于商业竞争必要性,获取消费者的数据可能是企业不得不去做的事,但如何最大程度保护对于消费者的个人信息安全,依然是一道严峻的难题。