399399好运来高手论,400500好彩堂玄机分析图,生财有道,405353.com——益阳市生活网
主页 > 社会文化 > 文章列表

40分钟才能读完的用户协议:APP如何“套路”你的隐私?

发布日期:2021-07-03 13:44   来源:未知   阅读:

  你是否经常收到莫名机构的骚扰电话短信?是否经常被推送搜索过的产品和附近的商家?如果答案是肯定的,你的网络隐私可能已经被泄露。

  2021年3月22日,国家网信办、工信部、公安部、国家市场监督管理总局联合发布《常见类型移动互联网应用程序必要个人信息范围规定》(以下简称“《个人信息范围规定》”),明确了社交、网购、地图等39类常见APP能够获取的必要个人信息,要求APP运营者不得因用户不同意提供非必要个人信息,而拒绝用户使用APP基本功能服务。

  《个人信息范围规定》在一定程度上避免了APP利用复杂繁琐的协议,变相套取用户隐私信息的可能性。那么,手机里的APP到底获取了我们多少隐私?它们是如何获取的?各种隐私泄露事件到底有无法律规制?让我们通过几张图来回答这些问题。

  我们平时使用APP的时候,很少思考隐私问题,用户往往是在收到骚扰短信后才发现竟然被套取了这么多个人信息,然后去和APP投诉。但APP开发者很不服气——“你已经同意我们收集/使用这些数据了!”

  事实上,还真是这么回事儿。在《个人信息范围规定》发布前,用户要么以“游客”身份使用App,但享受的功能十分有限;要想玩得舒服,就必须注册账号成为正式用户。而用户注册框的最下方,一定会有一个小方框等着用户去勾选,那就是“用户注册协议”或“用户隐私权政策”。所有的用户都要在“我已阅读并同意用户协议和隐私政策”上打勾才能注册成功,但99.99%的用户并没有阅读,也不知道自己到底同意了什么。原因很简单,这些隐私协议实在是太太太长了。

  四象统计了当前应用市场中常见App的隐私协议字数,不得不说,能坚持看完的人都是勇士。这些App的隐私政策最长的接近18000字,短的也有六七千字,平均字数在13000左右。以普通人阅读速度大约为300字/分钟看下去,平均要40多分钟才能读完。

  这些协议的内容不仅长,还很有可能用各种专业名词、法律术语迷惑你,让你读完一遍后脑子空白,啥也没懂。枯燥冗长的内容对于普通用户来说,线多分钟的时间,用来追个剧、看个小说、玩会儿游戏它不香吗?算了,直接打勾吧。

  就这样,很多App利用用户不想看也看不懂的心理,获得了使用用户隐私的权限。

  在使用App的过程中,你是否曾遇到过这样的的弹窗——“是否允许本应用使用相机/获取位置信息/发送通知”?这其实就是APP在试图获取对你的手机进行操作的权限。

  事实上,APP开发者的权限范围之广,超乎用户想象。以安卓系统APP开发者权限为例,官方给出的权限分为两种类型:34种普通权限与26种危险权限。我们列举了其中的部分权限:不用怀疑,你的APP不仅能知道你住在哪,还能获取你相册里所有的照片,甚至读取你的通话记录、手机短信.......

  我们查阅了某支付软件的隐私政策,在近14000字的隐私协议中,开发者列举了10余种操作过程中需要获取的用户信息。可以说,每一种便捷的线上支付功能,背后都存在隐私泄露的可能。从姓名、性别、纵横天下高手论坛,身份证号、银行卡号,到每一笔线上支付的金额、方式、商品信息,再到用户手机的品牌、型号、IP地址、地区……对我们日常生活轨迹,App可能比亲朋好友知道的更多。

  就拿每年讨论度非常高的“年度账单”来说,在2017年年度账单中,支付宝替用户默认勾选“我同意《芝麻信用协议》”,如果用户没有取消勾选,那么支付宝就可以获取用户第三方App中的信息,真·big胆。

  这也令不少用户担心——“能做出来这么全面又详细的账单,APP到底搜集了我多少信息?”

  一是App的类型。《个人信息范围规定》把常用App分成39个类型,包括地图导航、即时通信、网络支付等,不同类型的App搜集的必要信息也不一样。一个简单的社交软件非要访问用户的银行卡号和账户余额,那很明显是想搞事情。二是App的功能。用户使用的功能越多,开发者需要获取的信息种类和数量也就越丰富。微信用来聊天,那么只需要注册,但如果要发朋友圈,就要同意访问相册;使用微信运动就需要位置信息和步数信息……

  我们根据各大常用App的隐私协议 ,归纳出了各App搜集的部分用户信息类型:这些只是App中的一些基础功能需要的用户信息。用户每多使用一个功能,就需要同意App获取更多信息。

  如今,但凡有点规模的行业都搞起了“大数据”、“云计算”,互联网算命公司准备上市,卖煎饼果子都要互联网思维了。

  作为消费者,互联网确实让衣食住行各方面都变得更加便捷,但所有产业向互联网平台转移,也让用户隐私泄露事件变得更加频繁。为了保护用户隐私,世界各主要国家都出台了相关法律规范——我国出台《网络安全法》、欧盟出台GDPR。但各国对于泄露用户隐私行为的处罚力度并不相同,甚至可以说是天壤之别。

  2019年7月,Facebook因隐私泄露丑闻,将在20年内支付高达50亿美元的罚款。同时,针对收集用户数据的业务,重新构建隐私保护策略,并接受外部的监管。

  根据我国《网络安全法》第六十四条的规定,在App泄露用户隐私的法律责任中,最高的罚款数额是一百万,更严重的可能会面临被关停业务、停业整顿、关闭网站、吊销营业执照。

  但威科先行法律数据库中的检索结果显示,在适用此条规定的563个行政处罚决定中,行政机关作出“暂停相关业务”处罚决定的只有2份,关闭网站的处罚决定也只有2份,停业整顿和吊销营业执照的处罚决定数量为0。而在其中一份涉及“暂停相关业务”的行政处罚决定中,罚款数额只有5000块。

  处罚力度如此之低,也无怪乎许多APP敢公然套取、泄露甚至贩卖用户隐私。比起犯罪成本,隐私信息能够换来的利润空间实在大得多。

  事实真的如此吗?我们真的愿意为了那一点点的方便出卖自己隐私吗?明明是“霸王条款”之下用户的无奈之选,却成为背后操纵者继续获取他人隐私的借口。保护用户隐私,不仅需要法律的重拳出击,同样需要App开发者对用户隐私的尊重与敬畏。金神童论坛六