你是否经常收到莫名机构的骚扰电话短信是否经常被推送搜索过的产品和附近的商家如果答案是肯定的你的网络隐私可能已经被泄露
2021年3月22日国家网信办工信部公安部国家市场监督管理总局联合发布常见类型移动互联网应用程序必要个人信息范围规定以下简称个人信息范围规定明确了社交网购地图等39类常见APP能够获取的必要个人信息要求APP运营者不得因用户不同意提供非必要个人信息而拒绝用户使用APP基本功能服务
个人信息范围规定在一定程度上避免了APP利用复杂繁琐的协议变相套取用户隐私信息的可能性那么手机里的APP到底获取了我们多少隐私它们是如何获取的各种隐私泄露事件到底有无法律规制让我们通过几张图来回答这些问题
文
我是沧海图
四象设计部编辑
Paella1
APP的隐私协议有谁能看懂
我们平时使用APP的时候很少思考隐私问题用户往往是在收到骚扰短信后才发现竟然被套取了这么多个人信息然后去和APP投诉但APP开发者很不服气你已经同意我们收集使用这些数据了
事实上还真是这么回事儿在个人信息范围规定发布前用户要么以游客身份使用App但享受的功能十分有限要想玩得舒服就必须注册账号成为正式用户而用户注册框的最下方一定会有一个小方框等着用户去勾选那就是用户注册协议或用户隐私权政策
所有的用户都要在我已阅读并同意用户协议和隐私政策上打勾才能注册成功但9999的用户并没有阅读也不知道自己到底同意了什么原因很简单这些隐私协议实在是太太太长了
四象统计了当前应用市场中常见App的隐私协议字数不得不说能坚持看完的人都是勇士
这些App的隐私政策最长的接近字短的也有六七千字平均字数在左右以普通人阅读速度大约为300字分钟看下去 平均要40多分钟才能读完
这些协议的内容不仅长还很有可能用各种专业名词法律术语迷惑你让你读完一遍后脑子空白啥也没懂
枯燥冗长的内容对于普通用户来说真的让人脑壳痛这40多分钟的时间用来追个剧看个小说玩会儿游戏它不香吗算了直接打勾吧
就这样很多App利用用户不想看也看不懂的心理获得了使用用户隐私的权限
2
APP的权限范围到底有多大
在使用App的过程中你是否曾遇到过这样的的弹窗是否允许本应用使用相机获取位置信息发送通知这其实就是APP在试图获取对你的手机进行操作的权限
事实上APP开发者的权限范围之广超乎用户想象以安卓系统APP开发者权限为例官方给出的权限分为两种类型34种普通权限与26种危险权限我们列举了其中的部分权限
不用怀疑你的APP不仅能知道你住在哪还能获取你相册里所有的照片甚至读取你的通话记录手机短信
我们查阅了某支付软件的隐私政策在近字的隐私协议中开发者列举了10余种操作过程中需要获取的用户信息可以说每一种便捷的线上支付功能背后都存在隐私泄露的可能
从姓名性别身份证号银行卡号到每一笔线上支付的金额方式商品信息再到用户手机的品牌型号IP地址地区对我们日常生活轨迹App可能比亲朋好友知道的更多
就拿每年讨论度非常高的年度账单来说在2017年年度账单中支付宝替用户默认勾选我同意芝麻信用协议如果用户没有取消勾选那么支付宝就可以获取用户第三方App中的信息真big胆
这也令不少用户担心能做出来这么全面又详细的账单APP到底搜集了我多少信息
3
常用APP搜集了你的哪些信息
一般来说App搜集的信息种类主要受两个因素影响
一是App的类型个人信息范围规定把常用App分成39个类型包括地图导航即时通信网络支付等不同类型的App搜集的必要信息也不一样一个简单的社交软件非要访问用户的银行卡号和账户余额那很明显是想搞事情
二是App的功能用户使用的功能越多开发者需要获取的信息种类和数量也就越丰富用来聊天那么只需要注册但如果要发朋友圈就要同意访问相册使用运动就需要位置信息和步数信息
我们根据各大常用App的隐私协议归纳出了各App搜集的部分用户信息类型
这些只是App中的一些基础功能需要的用户信息用户每多使用一个功能就需要同意App获取更多信息
可以说互联网领域的用户便捷度就是建立在对个人隐私的共享之上
4
隐私泄露案件频发该如何规制
如今但凡有点规模的行业都搞起了大数据云计算互联网算命公司准备上市卖煎饼果子都要互联网思维了
作为消费者互联网确实让衣食住行各方面都变得更加便捷但所有产业向互联网平台转移也让用户隐私泄露事件变得更加频繁
为了保护用户隐私世界各主要国家都出台了相关法律规范我国出台网络安全法欧盟出台GDPR但各国对于泄露用户隐私行为的处罚力度并不相同甚至可以说是天壤之别
2019年7月Facebook因隐私泄露丑闻 将在20年内支付高达50亿美元的罚款
那我国对App开发者泄露用户隐私行为的处罚力度如何呢
根据我国网络安全法第六十四条的规定在App泄露用户隐私的法律责任中 最高的罚款数额是一百万
但威科先行法律数据库中的检索结果显示在适用此条规定的563个行政处罚决定中行政机关作出暂停相关业务处罚决定的 只有2份 只有2份 数量为0 罚款数额只有5000块
处罚力度如此之低也无怪乎许多APP敢公然套取泄露甚至贩卖用户隐私比起犯罪成本隐私信息能够换来的利润空间实在大得多
某互联网公司老大曾说中国用户愿意用隐私换便捷
事实真的如此吗我们真的愿意为了那一点点的方便出卖自己隐私吗明明是霸王条款之下用户的无奈之选却成为背后操纵者继续获取他人隐私的借口 保护用户隐私不仅需要法律的重拳出击同样需要App开发者对用户隐私的尊重与敬畏
