12306卖票还要看相册 手机应用“窥私”套路忒深

18.01.2018  10:11

  春节临近,抢车票成了在外游子的头等大事。但不知有多少人注意过12306的“套路”?中国法学会网络与信息法学研究会副秘书长周辉近日订票时就发现,12306手机客户端弹出了一则提醒,指出它可能会获取用户的位置信息、相机相册、文件存储和电话等个人信息。

  “你只能同意,不同意就进不了页面,订不了车票。”17日,在《网络隐私及网络欺诈行为分析研究报告》(以下简称《分析报告》)2017年度发布会上,周辉吐了个槽。

  手机应用过度获取用户隐私已是普遍现象。这份由腾讯社会研究中心联合DCCI互联网数据中心发布的《分析报告》,对1129款手机应用获取用户隐私权限的情况进行了统计。

  获取位置信息、读取手机号、打开摄像头、使用话筒录音……这些手机应用经常会提出的请求,全部涉及用户的隐私权限。

  智能手机应用的正常使用,确实需要用到一些权限。DCCI互联网数据中心创始人胡延平说,越界获取用户隐私权限的安卓应用中,以影音娱乐类最多,占比23.4%,娱乐资讯、生活购物和常用工具类应用并列第二位,均占越界软件总数的13.0%  。

  “一个良性变化是,与之前的测评结果相比,安卓手机应用对核心隐私权限的获取率有所降低,特别是读取手机号码、读取彩信这两大权限大幅下降。”胡延平说,安卓应用在2017年下半年越界获取用户隐私权限的比例也从上半年的25.3%下降到9%。

   但用户隐私保护形势依然严峻。

  “手机应用获取用户信息,需要用户授权同意。”中国社科院文化法制研究中心研究员刘明说,“但这种所谓的授权同意,有时反而成了信息收集者的挡箭牌。”因为,用户的授权经常给得稀里糊涂。他们知道应用在收集哪些信息,但不知道收集这些信息到底要做什么。“服务商应明确告知用户,你要的这部分信息究竟和你的服务有什么对应关系,好让用户能做出判断。

  是的,用户有自主权,他可以管理手机软件中的隐私权限,关闭不必要的授权。但什么是不必要的?胡延平支招,你可以一项一项去关闭授权,直到关掉的授权影响应用的正常使用。“你得去试。”他说。

  但这未免太麻烦了。刘明告诉科技日报记者,用户很难在套路重重的应用市场中真正守住自己的隐私。他建议说,能否有第三方机构对各类应用的隐私获取情况进行打分和排名,给用户用脚投票的机会。毕竟,大多数手机应用都有竞品,当“手脚是否干净”成为一项可被量化的指标,在意个人隐私的用户,自然会去选择那些在安全性上评分更高的应用。“这样就在市场上形成了良性竞争机制。

  好吧,问题又来了,如果应用无可取代怎么办?比如微信、支付宝或者12306?

  “需要舆论的压力。”周辉说。他还没在12306的页面上按下那个“同意”,他琢磨着可以在网页版上买票,绕过这款应用。

  “如果是垄断性的应用和服务,其用户信息获取和使用情况,需要公权力部门的介入。”刘明坦言,靠消费者个人走法律途径保护个人信息,“还是相当困难的。