實(shí)測：50款A(yù)PP 24款權(quán)限超出規(guī)范

6月初，全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會發(fā)布了《網(wǎng)絡(luò)安全實(shí)踐指南——移動互聯(lián)網(wǎng)應(yīng)用基本業(yè)務(wù)功能必要信息規(guī)范》(以下簡稱《信息規(guī)范》)，依據(jù)個(gè)人信息收集最少夠用的原則以及不同種類APP的業(yè)務(wù)范圍，對地圖導(dǎo)航、網(wǎng)上購物、餐飲外賣等16類APP收集個(gè)人信息的范圍給出了參考。

6月10日至17日，新京報(bào)記者依照《信息規(guī)范》中的分類選取了50款常用APP，對其索取的權(quán)限以及收集信息的范圍進(jìn)行實(shí)測，發(fā)現(xiàn)若嚴(yán)格按照《信息規(guī)范》中劃定的信息收集范圍，這50個(gè)APP中有24個(gè)APP索取的權(quán)限超出范圍，如智聯(lián)招聘索取了相機(jī)、位置、通訊錄權(quán)限，百合婚戀收集了通訊錄權(quán)限。

不過記者發(fā)現(xiàn)，部分權(quán)限索取范圍超過《信息規(guī)范》的APP也有其正當(dāng)理由。

“《信息規(guī)范》對于現(xiàn)在某些APP過度收集個(gè)人信息是有幫助的，是一個(gè)非常好的方向，但另一方面，很多時(shí)候并不是特別好去判斷什么是企業(yè)應(yīng)當(dāng)收集的個(gè)人信息。對于這種情況我認(rèn)為更重要的是要看企業(yè)對數(shù)據(jù)后續(xù)的處理和利用是否規(guī)范，是否合規(guī)，這應(yīng)是監(jiān)管的重點(diǎn)。”6月11日，中國人民大學(xué)法學(xué)院副教授丁曉東對新京報(bào)記者表示。

APP收集個(gè)人信息遵循原則

權(quán)責(zé)一致

目的明確

最少夠用

選擇同意

公開透明

確保安全

超半數(shù)APP遵守最少夠用原則

18款A(yù)PP“超出規(guī)范”索取位置信息

《信息規(guī)范》指出，移動互聯(lián)網(wǎng)應(yīng)用個(gè)人信息收集活動，主要依據(jù)《信息安全技術(shù)個(gè)人信息安全規(guī)范》的“個(gè)人信息安全基本原則”，遵循權(quán)責(zé)一致、目的明確、最少夠用、選擇同意、公開透明、確保安全六個(gè)原則。

2018年1月，新京報(bào)記者曾根據(jù)上述原則對20款主流APP進(jìn)行測試發(fā)現(xiàn)，當(dāng)時(shí)不少APP不僅越界索權(quán)，還未向用戶進(jìn)行明示提醒。

而在此次測試中，50款A(yù)PP在索取權(quán)限時(shí)，均向用戶進(jìn)行了明示提醒，遵循了“選擇同意”原則。但記者發(fā)現(xiàn)在“最少夠用”與“目的明確”原則上，有部分APP仍不夠完善。

“最少夠用”原則指的是不收集與APP提供的服務(wù)無關(guān)的個(gè)人信息，不申請打開可收集無關(guān)個(gè)人信息的權(quán)限。只收集滿足業(yè)務(wù)功能所必需的最少類型和數(shù)量的個(gè)人信息，自動收集個(gè)人信息的頻率不超過業(yè)務(wù)功能實(shí)際所需的頻率。

《信息規(guī)范》將APP“非越界”索取的信息分為了通用功能相關(guān)必要信息與必要信息兩類。

其中，通用功能相關(guān)必要信息是指根據(jù)相關(guān)法律法規(guī)要求，保障移動互聯(lián)網(wǎng)應(yīng)用安全風(fēng)險(xiǎn)管控所必需的個(gè)人信息，記者發(fā)現(xiàn)這主要包括電話權(quán)限等;而必要信息主要包括APP中與基本業(yè)務(wù)功能直接關(guān)聯(lián)，一旦缺少會導(dǎo)致基本業(yè)務(wù)功能無法實(shí)現(xiàn)或無法正常運(yùn)行的個(gè)人信息，如位置之于導(dǎo)航類APP，姓名之于票務(wù)類APP。

新京報(bào)記者按該規(guī)定內(nèi)容測試了50款常用APP發(fā)現(xiàn)，有24款A(yù)PP所開啟的權(quán)限違背了“最少夠用”原則，而在多開啟的權(quán)限中，位置總共被獲取了18次。

位置是被索取最多次數(shù)的權(quán)限。根據(jù)《信息規(guī)范》，位置信息對于地圖導(dǎo)航、網(wǎng)絡(luò)約車兩類APP來說屬于必要。而對于快遞配送、網(wǎng)上購物等門類的APP，雖然沒有直接寫明位置信息屬于必要，但表示APP可以記錄收貨地址、購物地址等。

新京報(bào)記者測試發(fā)現(xiàn)，除上述門類的APP外，新聞資訊、房產(chǎn)交易、汽車交易等門類下共計(jì)18款A(yù)PP也開啟了位置權(quán)限。例如建行、京東金融、優(yōu)信二手車等APP就索取了位置信息。根據(jù)《信息規(guī)范》，這些APP開啟位置權(quán)限的行為屬于“非業(yè)務(wù)功能所必需”。

這些APP中，部分索取位置權(quán)限的APP有其打開后就馬上需要使用的功能，如優(yōu)信二手車APP在下載后需要馬上提供位置權(quán)限以便進(jìn)行二手車“上門服務(wù)”。也有一些APP有相應(yīng)功能，但并非需要馬上使用，如京東金融內(nèi)設(shè)本地生活欄目，豆瓣則有“豆瓣同城”，但這些APP在打開后立刻向用戶索取了位置權(quán)限。

在不少用戶看來，一些APP收集位置信息可以理解，如微信、抖音等發(fā)消息時(shí)可以“秀定位”。

對此，丁曉東對新京報(bào)記者表示，《信息規(guī)范》對于現(xiàn)在某些APP過度收集個(gè)人信息是有幫助的，是一個(gè)非常好的方向，但另一方面，對于什么是企業(yè)應(yīng)當(dāng)收集的個(gè)人信息，很多時(shí)候并不是特別好去判斷，因?yàn)锳PP很多業(yè)務(wù)功能會擴(kuò)展，很多業(yè)務(wù)的使用場景也都不同，而且很多時(shí)候APP提示用戶同意收集，其實(shí)也是給了消費(fèi)者選擇權(quán)。

目的明確原則不夠完善

智聯(lián)招聘“多”開位置相機(jī)通訊錄權(quán)限

在此次測試中，新京報(bào)記者發(fā)現(xiàn)在“目的明確”原則上，部分APP仍不夠完善。

“目的明確”原則指的是APP向用戶明示收集使用個(gè)人信息的目的、方式和范圍，且收集的個(gè)人信息及申請的權(quán)限應(yīng)具有合法、正當(dāng)、必要、明確的收集使用目的和業(yè)務(wù)功能。

在本次測試中，多數(shù)APP只“超出規(guī)范”開啟了一個(gè)權(quán)限，如豆瓣開啟了位置等。智聯(lián)招聘、陌陌“多”開啟的權(quán)限數(shù)量超過兩個(gè)。其中，智聯(lián)招聘在安裝后第一次運(yùn)行時(shí)向用戶提示索取位置、相機(jī)、通訊錄權(quán)限;陌陌索取位置、相機(jī)、麥克風(fēng)權(quán)限。

對于“超出規(guī)范”索取的權(quán)限，有不少APP直接在功能中予以體現(xiàn)。也有一些APP對權(quán)限的索取雖然與主業(yè)不符，但在首次打開后就進(jìn)行了明確告知。

在本次測試中，新京報(bào)記者選取了打開APP后首先提示開啟的權(quán)限作為該APP“與主業(yè)相關(guān)”的權(quán)限。在這一測試機(jī)制下，有部分APP在首次安裝并打開后就索取了與主業(yè)無關(guān)的權(quán)限，且并未以明顯方式提示用戶其開啟的權(quán)限有何用處。

如根據(jù)《信息規(guī)范》，“求職招聘”類APP可以索取的必要信息包括用戶注冊的手機(jī)號碼、賬號信息、求職者基本信息、教育信息和工作經(jīng)歷信息等。但記者首次安裝并打開智聯(lián)招聘后，該APP提示開啟了位置、相機(jī)、通訊錄等與上述可索取信息并不相干的權(quán)限，且并未提示為何開啟這些權(quán)限。

新京報(bào)記者在智聯(lián)招聘APP中尋找相應(yīng)功能發(fā)現(xiàn)，位置權(quán)限與其首頁檢測用戶所在城市并推薦工作有關(guān)，相機(jī)權(quán)限則發(fā)現(xiàn)與上傳頭像有關(guān)，記者未發(fā)現(xiàn)與開啟通訊錄權(quán)限所關(guān)聯(lián)的主要業(yè)務(wù)功能。

需要注意的是，與智聯(lián)招聘同樣屬于“求職招聘”類的Boss直聘與前程無憂只開啟了位置信息，并未在安裝后即向用戶索取相機(jī)和通訊錄權(quán)限，獵聘則未索取與主業(yè)無關(guān)的信息。

與之類似的還有百合婚戀。根據(jù)《信息規(guī)范》，婚戀相親類APP可以收集手機(jī)號碼、賬號信息、個(gè)人基本資料等信息。但新京報(bào)記者首次打開百合婚戀后，該APP明示索取通訊錄權(quán)限，相比之下，同屬婚戀相親類APP的世紀(jì)佳緣、珍愛網(wǎng)就沒有索取通訊錄權(quán)限。

開啟權(quán)限有什么風(fēng)險(xiǎn)?

技術(shù)上APP可獲取偷窺隱私的“后門”

需要注意的是，不論是當(dāng)用戶需要時(shí)再提示開啟權(quán)限，還是在一開始就開啟權(quán)限，一旦當(dāng)安卓用戶開啟權(quán)限后，該權(quán)限就會一直處于“開啟”狀態(tài)，除非用戶再手動關(guān)閉。這是因?yàn)橄啾扔谔O果ios系統(tǒng)具有權(quán)限“只在APP運(yùn)行時(shí)開啟”、“始終開啟”、“不開啟”的三個(gè)選項(xiàng)，安卓系統(tǒng)的隱私選項(xiàng)顆粒較粗，絕大多數(shù)用戶只能選擇“開啟”或“關(guān)閉”，這意味著一旦授予后，該權(quán)限并不會隨應(yīng)用狀態(tài)的改變(進(jìn)入或退出使用狀態(tài))而發(fā)生變化。

這就意味著，不論是正當(dāng)還是非正當(dāng)?shù)哪康模灰沧坑脩粝駻PP打開權(quán)限的大門后，APP也擁有了偷窺用戶隱私的技術(shù)權(quán)限。

“目前，不少APP索取權(quán)限雖然過界但有理由，比如導(dǎo)航APP要麥克風(fēng)權(quán)限，其實(shí)我個(gè)人認(rèn)為這個(gè)理由未必正當(dāng)。因?yàn)楫?dāng)我們需要語音服務(wù)的時(shí)候，APP是可以錄音的，但如果在我們不需要該服務(wù)的時(shí)候，它還錄音，那么就侵權(quán)了。”中國人民大學(xué)法學(xué)院教授劉俊海告訴新京報(bào)記者。

有安全專家向新京報(bào)記者介紹，隨著市場上APP的功能越來越豐富，申請的權(quán)限也越來越多，但另一方面，以竊取泄露用戶信息為目的的惡意APP和僅是提供服務(wù)的非惡意APP申請的權(quán)限交集也更大了。“例如目前許多APP都有‘語音搜索’功能，即便這并非其核心功能，開啟與否區(qū)別不大，但一旦開啟，就意味著APP有了窺探用戶隱私的能力。”

在其看來，只要開啟了錄音權(quán)限，技術(shù)上APP確實(shí)可以獲取用戶的錄音;而開啟了通訊錄權(quán)限，技術(shù)上APP也可以得到你的聯(lián)系人名單。換言之，只要拿到相關(guān)權(quán)限，APP可能在正常提供相關(guān)服務(wù)的同時(shí)，“順手”獲取用戶的隱私數(shù)據(jù)，不管這些數(shù)據(jù)是否屬于“服務(wù)必需之外”。

目前，由權(quán)限開啟與否來判斷企業(yè)是否竊取隱私確實(shí)存在一定爭議。新京報(bào)記者發(fā)現(xiàn)，目前APP為正常運(yùn)行基本都需要獲取儲存權(quán)限，但根據(jù)APP治理工作組5月14日發(fā)布的文章，給予APP儲存權(quán)限后，APP將可以訪問安卓手機(jī)的“公共儲存區(qū)”，按照安卓系統(tǒng)的設(shè)計(jì)，“公共儲存區(qū)”包括手機(jī)拍照的照片、拍攝的視頻;各種下載的文件;微信、QQ等即時(shí)通信接收的文件等。因此，獲取存儲權(quán)限后，APP理論上就可以收集用戶存儲在手機(jī)上的所有照片、文件等個(gè)人的數(shù)據(jù)和文件，“不排除APP申請?jiān)摍?quán)限后進(jìn)行濫用的可能。”

“事實(shí)上，如果一些應(yīng)用程序涉嫌非法收集、使用加工用戶隱私信息，通過深度數(shù)據(jù)解析、網(wǎng)絡(luò)通訊行為分析、相關(guān)操作訪問等技術(shù)手段是可以監(jiān)測到的。因此，個(gè)人信息的使用無論是軟件開發(fā)者、公司或機(jī)構(gòu)都要遵循相關(guān)法律法規(guī)，否則，一旦涉嫌用戶信息不當(dāng)使用都要承擔(dān)相應(yīng)后果。”北京郵電大學(xué)移動互聯(lián)網(wǎng)與大數(shù)據(jù)安全聯(lián)合實(shí)驗(yàn)室主任馬兆豐博士告訴新京報(bào)記者，“個(gè)人信息的使用、保存、委托處理、共享、轉(zhuǎn)讓或公開披露等必須滿足個(gè)人信息安全基本原則和規(guī)范，個(gè)人信息的不當(dāng)獲取、使用、加工處理涉嫌違法犯罪要負(fù)法律責(zé)任。”

有安全專家對新京報(bào)記者表示，“由于很難取證，目前并沒有有效的懲處制度來約束APP的這種隱私竊取行為，用戶也無法證明APP是否真的竊取了隱私。”

專家

關(guān)注APP信息處理是否合規(guī)或更正確

前不久，騰訊科恩實(shí)驗(yàn)室發(fā)布了《安卓應(yīng)用安全白皮書》，選取2018年下載量較高的1404個(gè)APP為樣本檢測發(fā)現(xiàn)，92%的安卓應(yīng)用過度獲取核心隱私權(quán)限。白皮書顯示，這些APP過度收集或使用的隱私數(shù)據(jù)主要包括位置信息、通訊錄信息、手機(jī)號碼等個(gè)人信息。

新京報(bào)記者發(fā)現(xiàn)，在法律法規(guī)上，目前針對APP中個(gè)人隱私保護(hù)的條例有逐漸細(xì)化與嚴(yán)厲的趨勢。

如5月28日，網(wǎng)信辦發(fā)布《數(shù)據(jù)安全管理辦法(征求意見稿)》，其中第十七條規(guī)定，網(wǎng)絡(luò)運(yùn)營者以經(jīng)營為目的收集重要數(shù)據(jù)或個(gè)人敏感信息的，應(yīng)當(dāng)明確數(shù)據(jù)安全責(zé)任人。并規(guī)定“數(shù)據(jù)安全責(zé)任人由具有相關(guān)管理工作經(jīng)歷和數(shù)據(jù)安全專業(yè)知識的人員擔(dān)任，參與有關(guān)數(shù)據(jù)活動的重要決策，直接向網(wǎng)絡(luò)運(yùn)營者的主要負(fù)責(zé)人報(bào)告工作。”

但在一些業(yè)界專家看來，過于嚴(yán)苛的保護(hù)條例或?qū)⒂绊懘髷?shù)據(jù)產(chǎn)業(yè)的發(fā)展。

“《征求意見稿》中有一些條文規(guī)定不太完善。如第26條，網(wǎng)絡(luò)運(yùn)營者接到相關(guān)假冒、仿冒、盜用他人名義發(fā)布信息的舉報(bào)投訴時(shí)，應(yīng)當(dāng)及時(shí)響應(yīng)，一旦核實(shí)立即停止傳播并作刪除處理。如何保證舉報(bào)投訴的真實(shí)性、緊急性?如何防范惡意投訴?這條缺乏恢復(fù)措施。”6月11日，中央民族大學(xué)法學(xué)院副教授熊文聰表示。

在他看來，如果規(guī)定過細(xì)的事先預(yù)防規(guī)則，網(wǎng)絡(luò)運(yùn)營者或難以做到。且監(jiān)管成本與監(jiān)管者的選擇也是難題之一。此外，要求網(wǎng)絡(luò)運(yùn)營者做太多或會壓制技術(shù)創(chuàng)新和商業(yè)模式的創(chuàng)新。“是不是不用規(guī)定這么細(xì)，而是通過事后的懲戒和給予權(quán)利人(個(gè)人信息主體)的隱私權(quán)或一般人格權(quán)遭受損害后的救濟(jì)途徑能更好地解決問題，并能平衡各方利益?”

而在丁曉東看來，與其把注意力完全放在對APP收集信息上進(jìn)行限制，更重要的可能是看企業(yè)對于數(shù)據(jù)的處理和利用是否符合全流程的周期，或者說使用是不是規(guī)范。“大數(shù)據(jù)的發(fā)展本身就依賴于數(shù)據(jù)的合理使用，而且消費(fèi)者也會感到很多困擾，例如很多時(shí)候弄不清哪些時(shí)候需要開啟權(quán)限，哪些時(shí)候不需要開啟，所以應(yīng)該給企業(yè)一定的收集信息的自主性。另一方面，在給予自主性的同時(shí)，要更加嚴(yán)格地去看企業(yè)對信息的收集和使用的流程，是否有數(shù)據(jù)倫理，或者對數(shù)據(jù)后續(xù)的處理和利用是否規(guī)范，是否合規(guī)，這才是監(jiān)管的重點(diǎn)。”

“現(xiàn)在監(jiān)管重點(diǎn)放在了消費(fèi)者對APP開啟權(quán)限的知情和同意上，但實(shí)際上知情同意原則在學(xué)界中批判聲音非常多。若國家對企業(yè)開啟哪些權(quán)限有強(qiáng)制性的要求，這其實(shí)已經(jīng)超越了知情同意的原則，所以，某種程度上把注意力放在權(quán)限上本身就是一種問題，應(yīng)該把注意力更多地放在后續(xù)的環(huán)節(jié)上。”丁曉東對新京報(bào)記者表示。(記者 羅亦丹 李大偉)

標(biāo)簽： APP 50款