当前位置:主页 > 信息安全

百度被提起公益诉讼引发信息安全讨论:手机APP的边界在哪

  • 浏览:
  • 2018-01-14 16:12

(原标题:百度被提起公益诉讼引发信息安全讨论:手机APP的边界在哪)

日前,江苏省消费者权益保护委员会(以下简称江苏消保委)就北京百度网讯科技有限公司(以下简称百度)涉嫌违法获取消费者个人信息及相关问题提起民事公益诉讼。对此,百度回应:“读取权限都有非常明确的使用场景,不存在未经用户同意、超合理范围获取信息的情况。”

风波过后,有关手机应用软件(以下简称APP)越界读取个人信息的讨论未停止。“读取短信彩信”“读取联系人”“获取地理位置”……越来越多的手机APP尝试读取用户手机信息。北京市法学会电子商务法治研究会会长邱宝昌表示,经营者必须要考虑信息收集的合法性、正当性和必要性。如果是收集不必要的信息,即使经过消费者同意,其收集行为也是不合法的。

涉嫌越界获取用户信息,百度被提起公益诉讼

在江苏消保委对百度提起消费民事公益诉讼之前,江苏消保委曾对百度进行约谈。

2017年7月4日,江苏消保委就个人信息安全问题曾向百度发送《关于手机应用程序获取权限问题的调查函》,要求百度派员接受约谈。同年11月,百度接受约谈,并随后提交整改方案。

不过,对百度的这份整改方案,江苏消保委并不满意:“该企业仅书面对问题做了简单说明,并将权限通知及选择等义务推卸给手机操作系统,消极应对调查。”

2018年1月5日,江苏消保委发布消息称,“手机百度”“百度浏览器”两款手机APP在用户安装前,未告知其所获取的各种权限及目的,在未取得用户同意的情况下,获取诸如“监听电话、定位、读取短彩信、读取联系人、修改系统设置”等各种权限。

“作为搜索及浏览器类APP,上述权限并非提供正常服务所必需,已超出合理的范围。”江苏消保委表示。

1月9日,百度公司在接受媒体采访时回应,“百度APP不会也没有能力 监听电话 ,而百度APP敏感权限均需要授权,且用户可自由关闭。”

关于“读取权限是否在合理的范围之中”的质疑,百度方面表示,较为常用和敏感的权限包括存储、获取地理位置,读取通讯录、摄像头、麦克风、短信等权限,“这些权限都有明确的使用场景,不存在超出合理范围使用信息的情况”。

同时,百度方面强调,只有在用户使用到相关功能时,才会去申请这个权限,且用户可以自由关闭已经授权开放的权限。“这是我们的基本准则。”百度方面表示。

邱宝昌认为,手机APP越界收集用户个人信息是涉嫌违法的,它侵害的是不特定多数人的利益,江苏消保委的做法值得点赞。

越界读取成“常态”,核心隐私保护告急

“由于经营者维护消费者个人信息意识不足、消费者维护个人信息安全手段缺乏,手机APP越界获取消费者个人信息行为几乎成为业内 常态 ,消费者个人信息安全存在极大隐患。”江苏消保委发文表示。

手机壁纸应用能读取你通讯录,一个浏览器应用竟能随时给你录音。记者观察,类似这种越界获取隐私权限,并不是“新”话题。

2016年底,DCCI互联网数据中发布《2016年中国Android手机隐私安全报告》。报告显示,有30.2%的安卓手机应用越界获取隐私权限,这意味着有三成安卓手机APP存在权限越界问题。

相比2016年,2017年非游戏类手机APP越界获取的各种隐私权限显著减少。不过,《2017年中国Android手机隐私安全报告》同时指出,核心隐私权限中的越界获取“通话记录”和越界“读取彩信记录”出现较大幅度增长。

建立在调查报道和产品测评的基础之上,针对互联网安全与个人信息保护现状,南都个人信息保护研究中心发布《2017个人信息保护年度报告》(以下简称《报告》),指出APP过度获取用户信息的现象严重。

以某热门游戏名为关键词,按照排名前后的顺序,南都选取了50款其周边应用APP作为研究样本。这50款APP中,应用简介列出的权限总体有28个,包括拍摄照片和视频、读取通讯录、读取/收发短信、录音、获取精准位置、修改SD卡中的内容等。

《报告》发现,仅有2款APP列出的权限是“核心”权限,即不获取就无法正常使用APP核心功能的权限。有5款APP列出的所有权限均系“越界”,即使用APP没有必要获取的权限。其他APP均涉及要求获取没必要获取的权限或并不影响APP核心功能使用的权限。



  • 中国网络黑色、灰
  • ISO27001:企业网盘
  • 百度被提起公益诉
  • 用“AI”保驾护航