記者實(shí)測(cè)10款主流APP����,有5款若用戶不開啟某些權(quán)限便無法正常使用;優(yōu)酷默認(rèn)開啟數(shù)個(gè)敏感權(quán)限
李彥宏一段關(guān)于隱私問題的發(fā)言,迅速引發(fā)了一場(chǎng)軒然大波����。
當(dāng)天,百度董事長(zhǎng)兼CEO李彥宏在公開場(chǎng)合表示����,“中國人對(duì)隱私問題的態(tài)度更加開放,也相對(duì)來說沒那么敏感���。如果他們可以用隱私換取便利��、安全或者效率���,在很多情況下���,他們就愿意這么做。當(dāng)然我們也要遵循一些原則��,如果這個(gè)數(shù)據(jù)能讓用戶受益����,他們又愿意給我們用,我們就會(huì)去使用它的�����。”
有網(wǎng)友表示���,“中國用戶在個(gè)人隱私方面更加開放和不那么敏感,并不代表不經(jīng)人容許就可獲得他人的隱私信息�、更不意味著沒經(jīng)人明確表達(dá)同意就可以默認(rèn)人家同意而拿人家的隱私交易就合法。”甚至有人稱��,包括百度在內(nèi)的很多公司的APP會(huì)在未經(jīng)允許的情況下獲取他人隱私權(quán)限�����。
3月27日,新京報(bào)記者在安卓系統(tǒng)環(huán)境下��,選取了10款當(dāng)前的主流APP����,對(duì)其獲取隱私權(quán)限情況進(jìn)行實(shí)測(cè)。
實(shí)測(cè)結(jié)果顯示����,10款A(yù)PP中有2款未經(jīng)提示直接開啟若干隱私權(quán)限,有5款A(yù)PP若用戶不同意開啟某些權(quán)限�����,就無法正常使用�����。本次測(cè)評(píng)中�,百度貼吧和愛奇藝兩款百度系A(chǔ)PP未經(jīng)提示就直接開啟了有關(guān)隱私權(quán)限。另外�����,百度��、百度地圖、百度外賣等APP也比同類APP要求獲取的權(quán)限多����。
APP名稱:百度
功能類別:搜索客戶端
獲取隱私權(quán)限:通訊錄等多種權(quán)限
用戶選擇權(quán):拒絕后無法使用
首次安裝并打開百度APP后,首頁彈出的提示顯示����,其會(huì)開啟包括通訊錄、位置等在內(nèi)的幾乎全部敏感權(quán)限���。
該提示有“不同意”與“同意并繼續(xù)”兩個(gè)選項(xiàng)��,若選擇“不同意”����,則百度APP無法打開�,只有選擇“同意”并開啟儲(chǔ)存與位置權(quán)限后,才可以打開����。此外����,進(jìn)入百度APP后����,當(dāng)記者想要使用搜索引擎首頁的語言錄入與拍照功能時(shí)��,其跳出了要開啟相機(jī)與錄音權(quán)限的彈窗��,只有同意�,才可以繼續(xù)使用相關(guān)功能。
在后臺(tái)權(quán)限系統(tǒng)中���,記者發(fā)現(xiàn)被開啟的敏感權(quán)限不止位置�����、相機(jī)與錄音��,還有通訊錄權(quán)限�����。
APP名稱:UC瀏覽器
功能類別:瀏覽器
獲取隱私權(quán)限:要求獲取位置等權(quán)限
用戶選擇權(quán):拒絕后也可使用
首次安裝打開UC瀏覽器后��,首頁會(huì)有彈窗提示�,“在使用UC提供的服務(wù)之前����,請(qǐng)務(wù)必認(rèn)真閱讀相關(guān)隱私條款”�,并附有“不同意”與“同意并繼續(xù)”兩個(gè)選項(xiàng)��。若選擇不同意�����,則UC瀏覽器無法繼續(xù)使用�。同意后方可進(jìn)入。
需要注意的是���,具體的隱私條款需要用戶二次點(diǎn)擊才可觀看����。用戶也可以選擇不點(diǎn)擊具體條款���,直接同意����。
進(jìn)入U(xiǎn)C瀏覽器����,彈窗要求獲取位置權(quán)限,關(guān)閉權(quán)限����,UC瀏覽器會(huì)再次彈窗“請(qǐng)求”,不過用戶若堅(jiān)持取消����,UC瀏覽器仍然可以運(yùn)行。若用戶通過�����,則會(huì)開啟位置權(quán)限���。
在后臺(tái)權(quán)限系統(tǒng)中���,記者發(fā)現(xiàn)UC瀏覽器開啟了讀取已安裝應(yīng)用列表、讀取本機(jī)識(shí)別碼等普通權(quán)限����,并未開啟任何敏感權(quán)限。
APP名稱:愛奇藝
功能類別:視頻
獲取隱私權(quán)限:撥打電話等
用戶選擇權(quán):未提示�����,直接開啟
記者3月27日首次安裝打開愛奇藝后發(fā)現(xiàn),該APP并未出現(xiàn)任何彈窗提示�����,可以直接進(jìn)入����。
不過,在后臺(tái)權(quán)限系統(tǒng)中����,記者發(fā)現(xiàn)愛奇藝開啟了撥打電話權(quán)限和使用呼叫轉(zhuǎn)移權(quán)限。但是�,在使用該APP時(shí),記者并未發(fā)現(xiàn)其有任何功能需要撥打電話或進(jìn)行呼叫轉(zhuǎn)移�。
APP名稱:優(yōu)酷
功能類別:視頻
獲取隱私權(quán)限:手機(jī)/電話等權(quán)限
用戶選擇權(quán):拒絕后可以使用
首次安裝打開優(yōu)酷,首頁提示“需要獲取手機(jī)/電話權(quán)限以及儲(chǔ)存權(quán)限”���,該APP解釋稱�����,“手機(jī)/電話權(quán)限保障賬號(hào)數(shù)據(jù)安全�����,提供更懂你的內(nèi)容推薦��。儲(chǔ)存權(quán)限進(jìn)行視頻緩存��,降低流量消耗��。”
不同于其他APP的“同意”以及“不同意”選項(xiàng)�,用戶看到優(yōu)酷的這則提示后����,只能選擇點(diǎn)擊“下一步”。點(diǎn)擊后優(yōu)酷又要索取儲(chǔ)存權(quán)限�����,點(diǎn)擊“取消”��,優(yōu)酷主界面仍可正常顯示�����,視頻也可以點(diǎn)擊�����,只是無法正常播放。
記者打開后臺(tái)權(quán)限系統(tǒng)發(fā)現(xiàn)���,優(yōu)酷“默認(rèn)”開啟了數(shù)個(gè)敏感權(quán)限����,包括調(diào)用攝像頭����、啟用錄音、讀取位置信息以及獲取瀏覽器上網(wǎng)記錄�����。而記者并未在優(yōu)酷APP中發(fā)現(xiàn)與攝像頭����、錄音、位置相關(guān)的功能��。
APP名稱:百度外賣
功能類別:外賣平臺(tái)
獲取隱私權(quán)限:電話信息���、儲(chǔ)存空間����、位置信息
用戶選擇權(quán):拒絕后無法使用
安裝并打開百度外賣后,APP首頁彈窗提示“如需正常使用百度外賣�,需要以下授權(quán):電話信息、儲(chǔ)存空間��、位置信息”�。
若選擇拒絕其中任一一項(xiàng)權(quán)限���,百度外賣會(huì)再次彈窗提示��。如果用戶拒絕電話權(quán)限���,百度外賣會(huì)自動(dòng)退出。只有開啟了上述三項(xiàng)權(quán)限后��,百度外賣才能正常使用���。記者進(jìn)入手機(jī)后臺(tái)權(quán)限系統(tǒng)發(fā)現(xiàn)�,百度外賣開啟了撥打電話��、讀取通話記錄�、讀取位置信息�、使用呼叫轉(zhuǎn)移等權(quán)限���。
新京報(bào)記者進(jìn)入百度外賣后發(fā)現(xiàn)��,首頁外賣商家均為用戶所在的城市����,而當(dāng)點(diǎn)擊商家界面時(shí)�����,可以直接從APP里撥打商家的電話����。
APP名稱:餓了么
功能類別:外賣平臺(tái)
獲取隱私權(quán)限:儲(chǔ)存空間、位置信息等
用戶選擇權(quán):拒絕后不能使用
安裝打開餓了么后����,首頁提示“需要以下權(quán)限:儲(chǔ)存空間、位置信息”���。若記者選擇拒絕其中任一一項(xiàng)權(quán)限����,餓了么就會(huì)自動(dòng)退出。當(dāng)同意上述權(quán)限后��,記者進(jìn)入手機(jī)后臺(tái)權(quán)限系統(tǒng)���,發(fā)現(xiàn)餓了么開啟了讀取位置信息的權(quán)限�。
需要注意的是��,同樣作為外賣APP的百度外賣開啟了撥打電話權(quán)限�����,但餓了么并未開啟這項(xiàng)權(quán)限��。據(jù)業(yè)內(nèi)人士介紹����,撥打電話權(quán)限可以使用戶能夠直接從APP界面撥打電話����。沒有開啟這項(xiàng)權(quán)限的餓了么,是否無法直接撥打外賣商家電話呢?
記者在餓了么APP中點(diǎn)擊一個(gè)外賣商家的電話后發(fā)現(xiàn)����,界面直接從APP跳轉(zhuǎn)到了手機(jī)撥號(hào)界面�,這說明即便未開啟撥打電話權(quán)限���,用戶依然可以通過餓了么聯(lián)系外賣商家���。
APP名稱:百度地圖
功能類別:地圖
下載量:1.9億
獲取隱私權(quán)限:儲(chǔ)存空間、地理位置和錄音權(quán)限
用戶選擇權(quán):錄音權(quán)限可拒絕
安裝百度地圖并打開后��,首頁彈窗提示��,“需要獲得儲(chǔ)存空間�、地理位置和錄音權(quán)限”。若拒絕儲(chǔ)存權(quán)限�,百度地圖顯示“使用地圖必須打開儲(chǔ)存權(quán)限”,直到給予授權(quán)之后�,APP才可繼續(xù)運(yùn)行。位置權(quán)限也具有類似情況����。不過,用戶可以選擇拒絕錄音權(quán)限�����,拒絕之后APP仍可正常運(yùn)行�,只是無法使用語音錄入功能���。
不過,記者打開后臺(tái)權(quán)限系統(tǒng)發(fā)現(xiàn)���,雖然百度地圖確實(shí)沒有開啟錄音權(quán)限�����,但其“默認(rèn)”開啟了攝像頭權(quán)限��、撥打電話權(quán)限以及使用呼叫轉(zhuǎn)移權(quán)限���。
APP名稱:騰訊地圖
功能類別:地圖
獲取隱私權(quán)限:定位、儲(chǔ)存和電話權(quán)限
用戶選擇權(quán):拒絕后無法正常使用
新京報(bào)記者昨日下載并安裝了騰訊地圖����,打開該APP后首頁直接彈出了“騰訊地圖軟件許可及服務(wù)協(xié)議”��,其中涉及權(quán)限的部分���,騰訊地圖表示“在使用本服務(wù)的過程中�����,可能需要使用一些必要的信息�,例如:為向您提供路線查詢服務(wù)時(shí),需要獲取您的地理位置”�����。
隨后����,騰訊地圖會(huì)向用戶索取定位、儲(chǔ)存和電話權(quán)限��,若用戶拒絕�����,則無法使用該APP���。
當(dāng)記者選擇允許騰訊地圖索取的權(quán)限后����,打開后臺(tái)權(quán)限系統(tǒng)發(fā)現(xiàn)����,騰訊地圖只開啟了位置這一個(gè)敏感權(quán)限����,只有在用戶選擇使用語音錄入時(shí)�����,其才會(huì)彈窗要求用戶開啟錄音權(quán)限���。
APP名稱:百度貼吧
功能類別:社區(qū)類
獲取隱私權(quán)限:多項(xiàng)隱私權(quán)限
用戶選擇權(quán):未提示����,直接開啟
記者3月27日首次安裝打開百度貼吧后����,沒有看到任何提醒,即可直接進(jìn)入該APP�。而當(dāng)記者打開后臺(tái)系統(tǒng)發(fā)現(xiàn),該APP開啟了調(diào)用攝像頭��、啟用錄音��、讀取位置信息���、撥打電話�、發(fā)送短信���、讀取通話記錄�����、讀取聯(lián)系人等幾乎全部隱私權(quán)限�����。
需要注意的是����,作為社區(qū)類應(yīng)用���,百度貼吧用戶可以發(fā)布視頻或語音�。但是記者并未發(fā)布任何視頻����,也未進(jìn)行撥打電話、讀取聯(lián)系人等操作��,相關(guān)權(quán)限卻處于開啟狀態(tài)。
APP名稱:豆瓣
功能類別:社區(qū)類
獲取隱私權(quán)限:儲(chǔ)存權(quán)限與位置權(quán)限
用戶選擇權(quán):可以選擇拒絕
3月27日��,記者首次安裝打開豆瓣APP后發(fā)現(xiàn)�,其會(huì)在首次打開時(shí)索取儲(chǔ)存權(quán)限與位置權(quán)限。但即便選擇拒絕位置權(quán)限�����,該APP仍可正常使用����。
需要注意的是,作為社區(qū)類應(yīng)用��,除儲(chǔ)存權(quán)限外���,豆瓣沒有“默認(rèn)”開啟任何其他權(quán)限����。在使用過程中�,只有開啟“掃一掃”功能時(shí),用戶才需要開啟相機(jī)權(quán)限����。除此之外,沒有涉及電話�����、通訊錄等敏感權(quán)限�����。
附注:新京報(bào)記者3月27日使用基于安卓系統(tǒng)的華為P9手機(jī)測(cè)評(píng)���。
【追問】
用戶愿意放開隱私權(quán)限嗎?
3月27日�,記者隨機(jī)采訪了30名手機(jī)用戶�,詢問其是否愿意對(duì)APP放開自己的隱私權(quán)限。
結(jié)果顯示��,有15名用戶明確表示不愿意使用隱私換取便捷��。其中���,有10名用戶稱如果不給APP開通隱私權(quán)限就無法使用�,會(huì)選擇直接卸載APP�。從事金融工作的王女士表示“如果APP在非必要的情況下強(qiáng)制要求我開通定位、通訊錄等權(quán)限��,我認(rèn)為這款A(yù)PP本身就帶有惡意,不會(huì)繼續(xù)使用它”�����。
還有10名用戶認(rèn)為使用隱私換取便捷需要“視情況而定”���。其中��,3名用戶認(rèn)為�,如果是微信���、支付寶等較為普遍的APP����,會(huì)給予自己的隱私權(quán)限����,而如果一些不知名的APP索取隱私權(quán)限則不會(huì)給予。7名用戶表示�,是否為APP開通隱私權(quán)限,要看實(shí)際情況���,如一名學(xué)生直言“開不開定位要看是否必要��,比如美團(tuán)這種確實(shí)需要定位功能的會(huì)給���,但其他的一般不會(huì)”����。
另有5名用戶表示“會(huì)使用隱私換取便捷”�����。其中3名用戶認(rèn)為“可以接受APP知道自己的定位和通訊錄等信息”��。1名用戶認(rèn)為�,“不給權(quán)限很多功能用不了���,不得不給����。”而創(chuàng)業(yè)者錢先生的想法則較為獨(dú)特:“我?guī)缀鯐?huì)開啟除推送外的所有權(quán)限����,因?yàn)槲艺J(rèn)為我的隱私并不值錢,而且早就已經(jīng)泄露了��。”
用戶隱私泄露有什么危害?
如果APP方真的獲取了用戶的隱私,會(huì)不會(huì)損害用戶的權(quán)益?
“隱私泄露現(xiàn)在已經(jīng)是一個(gè)老話題了�����。”北京互聯(lián)網(wǎng)從業(yè)者趙謙(化名)表示���,“各家企業(yè)都在做大數(shù)據(jù)��、用戶畫像等的調(diào)查���,我們的隱私信息早就已經(jīng)‘上網(wǎng)’了��?梢哉f只要想獲取��,通過技術(shù)手段挖掘到用戶的一些隱私信息并不難�����。”
“APP方?jīng)]有理由直接損害用戶的權(quán)益�����,但他可以通過精準(zhǔn)推送等向用戶有針對(duì)性地發(fā)送廣告信息�����。”一家互聯(lián)網(wǎng)企業(yè)的架構(gòu)工程師稱,APP可以讀取一個(gè)叫做“MAC地址”的東西���,其本意是幫助手機(jī)連接WiFi��,但它也有一個(gè)副作用�,就是讓旁邊的WiFi基站知道了有誰在附近���。
“據(jù)我了解曾有好多民營醫(yī)院部署了‘黃金眼’系統(tǒng),其原理就是通過WiFi根據(jù)MAC地址關(guān)聯(lián)到用戶的手機(jī)號(hào)���,如果你的手機(jī)注冊(cè)了某一款A(yù)PP��,它還可以再關(guān)聯(lián)到用戶本人����。這樣他們就知道用戶是誰�����,離自己有多遠(yuǎn)��,而用戶本人對(duì)這一切毫不知情。”上述架構(gòu)工程師表示��。
新京報(bào)記者發(fā)現(xiàn)�,幾乎所有知名APP在用戶協(xié)議中寫有“將保護(hù)用戶的隱私數(shù)據(jù),相關(guān)數(shù)據(jù)可能會(huì)運(yùn)用到推送中”等的表述���。
“現(xiàn)在大部分用戶已經(jīng)將隱私‘泄露’給APP了����,相比之下��,更需擔(dān)心的是這些公司的用戶數(shù)據(jù)可能會(huì)遭到盜取�,這樣用戶信息有可能流入不法分子的手中,這才是真正有害的地方����。”趙謙表示。
用戶的個(gè)人隱私如何保護(hù)?
在趙謙看來����,個(gè)人隱私的泄露途徑非常多,針對(duì)APP這一個(gè)渠道�����,最好的保護(hù)就是管理好自己的權(quán)限。
“只要APP方獲取了相關(guān)權(quán)限�,在技術(shù)上確實(shí)可以獲取用戶的隱私信息。”趙謙告訴新京報(bào)記者�,“在安卓系統(tǒng)中,手機(jī)管家和應(yīng)用寶上都可以顯示權(quán)限����,如果用戶不給批準(zhǔn),APP方PC上的內(nèi)容就顯示為空白�,但用戶如果同意了(通訊錄)權(quán)限,立馬幾百個(gè)聯(lián)系人的信息就都過去了���。”
事實(shí)上,保護(hù)個(gè)人隱私也需要隱私保護(hù)立法的及時(shí)跟進(jìn)�����!毒W(wǎng)絡(luò)安全法》規(guī)定����,網(wǎng)絡(luò)運(yùn)營者收集�、使用個(gè)人信息,應(yīng)當(dāng)遵循合法、正當(dāng)���、必要的原則���,公開收集、使用規(guī)則���,明示收集���、使用信息的目的、方式和范圍���,并經(jīng)被收集者同意����。
而《信息安全技術(shù) 個(gè)人信息安全規(guī)范》規(guī)定���,個(gè)人信息收集�、使用其一是要保證收集信息的合法性要求�����,其二是滿足收集個(gè)人信息的最小化要求,同時(shí)��,個(gè)人信息的使用���、保存�、委托處理�、共享、轉(zhuǎn)讓或公開披露等必須滿足個(gè)人信息安全基本原則和規(guī)范�,個(gè)人信息的不當(dāng)獲取、使用����、加工處理涉嫌違法犯罪,要負(fù)法律責(zé)任��。
記者隨機(jī)采訪了30名手機(jī)用戶���,有15名用戶表示不愿意使用隱私換取便捷。其中����,有10名用戶稱如果不給APP開通隱私權(quán)限就無法使用,會(huì)選擇直接卸載APP���。“如果APP在非必要的情況下強(qiáng)制要求我開通定位���、通訊錄等權(quán)限����,我認(rèn)為這款A(yù)PP本身就帶有惡意��,不會(huì)繼續(xù)使用它”�����。
