随着各类应用软件APP越来越普及,如何更好地保护网络个人信息,也越来越受到大家关注。2017年12月,江苏省消保委曾就百度公司涉嫌违规获取用户个人信息提起了公益诉讼;去年315期间,鉴于百度已经整改到位,江苏省消保委依法撤回了诉讼。
今年"两会"期间,不少委员、代表建议,加快出台个人信息保护法。那么,我们平常使用的APP软件到底读取了哪些个人信息?有没有事先告知用户?来看报道。
采访中,不少市民表示,他们和身边的人经常碰到疑似个人信息被各类应用软件泄漏的情况,但对此又无可奈何。“在某个网站上,比如我的外卖、我的网购,我的信息电话用过之后,其他不相关的很多骚扰短信或者是推销电话都会打进来。”有市民这样说。
3月5号,东南大学网络空间安全学院副教授宋宇波在实验室里做了一个简单的测试。他利用相关程序对一台平板电脑里的应用软件进行了分析。
经过检测,这台平板电脑里有18个APP要求读取用户的通讯录,16个APP在读取用户的位置信息,几乎所有的APP在读取用户的电话信息。通讯录、位置、电话等信息属于比较基础的个人信息,用户自己可以通过设置,选择让不让某一款软件读取这些信息。对此不少市民表示,他们对开通相关权限都非常谨慎。有市民表示,定位等权限从来不会开通。
不过宋教授告诉记者,用户可以通过系统自行设置的权限一般不超过10项,但软件读取信息的权限却远远不止这些。宋教授以一款搜索引擎软件为例,在系统设置里,用户可以选择“存储、定位、电话、相机、通讯录、麦克风”6项权限,然而经过后台检测,这款软件请求的权限实际上有41项。
宋教授表示,在这些权限中,有一部分因为和个人信息无关或者专业性太强,因此系统或者软件出于简化操作的考虑,没有告知用户;另一部分权限信息,看似和个人信息关联性不大,但这些信息如果被集中收集起来分析的话,用户的行踪将会一览无余。
宋教授举例说,很多软件都会读取用户的WIFI位置。通过读取WIFI位置,软件可以知道你连接的WIFI的路由器的信息,包括路由器的名称、IP地址等等。“这一信息在结合你的GPS信息,可以准确知道你在什么位置,在哪一个房间或者正好在哪个商场。这样的话,软件就可以获取用户更多的行为信息。”宋教授说。
对于目前应用软件读取用户信息的情况,宋教授认为有越来越泛滥的趋势。他告诉记者,不少软件读取的用户信息有许多是和自身功能不相干的。宋教授以一款"时钟"软件为例,按照常人理解,时钟提供的服务功能主要是计时、闹铃等,应该不需要读取太多的个人信息。但测试显示,这款时钟软件读取了30项权限信息,其中包括和时间功能无关的电话、位置、通讯录、数据写入、传感器等信息。
宋教授还告诉记者,还有一些软件在用户退出之后,仍然会在后台发送数据。其中一款地图软件,在不停地向多个不同的IP地址发送数据。
测试结果显示,应用软件读取用户信息的情况不容乐观。如何规范软件运营平台手机个人信息的行为?东南大学法学院副教授单平基表示,一方面,应用软件的确需要读取用户的相关信息才能正常提供服务;另一方面,个人信息属于用户的人身权利,需要加以保护。因此,法律需要为软件读取用户信息的行为设置边界。“你所收集的信息,必须是和软件的功能相匹配的。”
单教授告诉记者,用户下载使用应用软件,本质上是和运营商建立服务合同关系。然而目前绝大多数应用软件提供的服务协议里,有关个人信息的条款比例非常小,而且内容也比较笼统,缺乏操作性。
单教授表示,保护个人信息最根本的办法在立法层面。目前,个人信息保护法已经列入立法规划,正在制定中的民法典对于个人信息保护也有更明确的规定。随着立法的不断完善,网络个人信息的保护有望进一步得到加强。
更多新闻视频,请关注江苏公共新闻频道3月15日播出的315特别直播。
(来源:江苏广电融媒体新闻中心/张清 编辑/蒋婕)
