论文部分内容阅读
用APP看着新闻,突然一条广告闯入视野,里面推荐的内容正是你之前在某购物APP上搜索过的商品;你用理财APP做投资,从那以后,各种推荐股票、基金的电话便络绎不绝,一些来电甚至能准确叫出你姓甚名谁。
这样让我们不由心惊的场景在身边不断上演,但也许你不知道的是,正是你自己“授权”给了这些APP,“允许”它们在你的手机里如此攫取个人信息,以如此方式攫金。
究竟是谁偷偷拿走了你的授權
在大多数人的印象中,只有在白底黑字的协议上“签字画押”,才意味着自己将对协议中阐明可能发生的后果负责。而在手机互联时代,使用APP前在用户协议上“打个勾”,就意味着你已同意让渡自己的部分权利。
厦门的刘先生在手机里安装了几款APP。“前不久在某购物网站买了一副耳机,结果今日头条APP连着好几天给我推送同款耳机的广告。”刘先生说,“除了推送购物信息,我之前点过外卖的小吃店、买过团购券的西餐厅,甚至是搜索过的去哪个目的地的飞机票的广告都会冷不丁出现在阅读界面,确实很惊悚。”
为确认此事,刘先生又重新下载安装了这款新闻APP,这回终于看清了在登录界面的中间有一栏小字提示:“我已阅读并同意‘用户协议和隐私条款’”,前面的方框内已被默认打勾。点开该协议内容,在11.2.1日志信息中介绍了该APP对用户cookies(用户上网痕迹,包含浏览历史、账号、密码等敏感内容)的使用说明,其中明确表示:“该公司可能会利用cookie和同类技术收取您的信息用于了解您的偏好……为用户和合作伙伴提供更好的服务。”
在测试中发现,即使不进行登录而使用该 APP,在其他APP上的搜索和购买记录也会被今日头条读取,相关广告则会出现在阅读界面中。
据了解,“默认授权”并非孤案。据南都个人信息保护研究中心发布的《关于收集个人信息“明示同意”的测评报告与建议》显示,在实测了100款常用APP后发现,仅有11%的APP做到了合乎法规及规范的“明示同意”。
从“替你选”到“协议全家桶”背后都有啥猫腻
根据苹果和安卓商店的APP畅销排名,对十余款较为流行的APP进行测试,发现用户在注册使用过程中极易陷入“套路勾选”,这些套路按迷惑性强度可分为“初级”到“终极”4个等级。
初级套路:悄悄勾选。以上文所述的今日头条APP为例,在用户注册登录时,会在界面上显示“我已阅读并同意‘用户协议和隐私条款’”,并在前置选项栏中已极为“体贴”地替用户悄悄打勾;
中级套路:使用即是同意。在斗鱼直播APP的注册界面,其下方也有一行小字提示“使用即为同意《斗鱼注册协议及版权声明》”,明确表示用户使用该软件即为同意其用户协议;
高级套路:同意即意味着“授权”泄露。在摩拜单车APP的《用车服务条款》近万字说明中,5.4条约定:“用户理解并同意……则摩拜公司有权将用户的注册资料等提供给第三方……”用户一旦使用该APP,即“授权”将自己的注册信息出让给第三方。
终极套路:“协议全家桶”。某知名社交软件在注册时通过“剥洋葱”的模式“告知”用户使用协议,在聊天功能外,还包含支付协议,在支付协议中,又包含了理财协议。
据业内人士透露,“默认勾选”早在大家使用PC端的BBS(论坛)功能时就已经以行业潜规则的形式出现,当时的初衷是为了减少用户在网站的点击次数,提升用户上网体验。而现在很多APP开发者既想尽可能获得更多用户授权,又意图在形式上符合法律监管,所以就衍生出了五花八门的替用户勾选的方式。
APP上的用户授权到底谁做主
“数字时代,信息成为重要资源。”中国信息安全研究院副院长左晓栋表示,网络安全法与个人信息安全规范等法律法规都对个人信息的保护提出了明确的要求。但目前,在公众接触最多的信息收集环节,大部分互联网企业远未达到法律法规与国家标准的要求。企业主动遵守规范的动力不足,却有充分的动力诱导用户提供个人信息,因此会用模棱两可或晦涩难懂的条款来取得用户的授权。
左晓栋认为,光靠企业自律不是办法,最关键的还是严格的执法监督。欧盟不久前发布的《通用数据保护条例(GDPR)》中,处罚力度可谓非常之大,违规企业面临高达全球营业额2%-4%的罚款,能直接促成企业的自我规范。目前,我国工信部与网信办虽有相关约谈机制,但缺乏强制力。建议国家明确个人信息保护的主管单位,可效仿欧洲设置独立机构保护个人信息。
北京航空航天大学法学院副教授薄守省表示,有些公司开发APP时有特殊目的,就是想多获取用户的信息;有些则把长篇协议直接丢给用户,由于协议的专业性或故意的模糊性,用户就算读了也不一定明白其中的含义。从合同法的角度来看,合同双方需清楚签订后果,没有充分提示,让用户稀里糊涂地签了,存在误导的嫌疑。
某律师事务所律师吴江水表示,APP的开发者或者商家没有权利代替客户做相应的勾选,隐私权属人身权,不能由别人代替行使,只有自己选择了才能算数。
吴江水认为,由于APP的使用协议都是标准的格式条款,不可能与用户一一协商后签订。但是APP开发商必须承担起合同法关于格式条款的相关义务,一是对不清楚的条款有做出解释的义务,二是对有不同理解的条款承担对其不利解释后果的义务。
专家建议,APP开发商应本着诚信原则,可尝试推出“按需定制”的用户协议,以照顾不同用户之间的差别化需求,保障行业在以不侵犯用户权益的前提下健康发展。此外,公众在下载使用APP时要持有更加谨慎的态度,强化信息安全意识。
链接:窃信息偷隐私 山寨APP“骗人”
“扫一扫,1元骑车。”各色共享单车成了城市街头一道新的风景。只要拿出手机扫描二维码,下载应用并支付押金,就可以开始使用单车。
然而,有细心用户发现,部分单车上的二维码被替换,扫描之后会下载一个高仿应用,以完善身份认证等名义诱导用户填写个人身份信息和银行卡资料,有的则直接骗取用户押金。
360公司发布的《2017年安卓手机应用盗版情况调研报告》显示,在调查的10305款手机应用背后存在954986个盗版应用,平均一个“李逵”后面有92个“李鬼”。一些热门应用更是山寨重灾区,某个主打无线密码共享功能的手机应用在各个渠道筛查出了1387款“李鬼”。
形形色色的山寨应用与正版应用极为相似,不仅侵犯了原创者的知识产权,更可能侵害用户的个人隐私和财产安全。据了解,和鉴定恶意程序不同,目前还无法使用计算机鉴定山寨应用,主要依靠人工,从图标、页面、开发者、应用大小等角度进行鉴定。同时,对于如何判定山寨软件,业内也还没有一个统一标准。
这样让我们不由心惊的场景在身边不断上演,但也许你不知道的是,正是你自己“授权”给了这些APP,“允许”它们在你的手机里如此攫取个人信息,以如此方式攫金。
究竟是谁偷偷拿走了你的授權
在大多数人的印象中,只有在白底黑字的协议上“签字画押”,才意味着自己将对协议中阐明可能发生的后果负责。而在手机互联时代,使用APP前在用户协议上“打个勾”,就意味着你已同意让渡自己的部分权利。
厦门的刘先生在手机里安装了几款APP。“前不久在某购物网站买了一副耳机,结果今日头条APP连着好几天给我推送同款耳机的广告。”刘先生说,“除了推送购物信息,我之前点过外卖的小吃店、买过团购券的西餐厅,甚至是搜索过的去哪个目的地的飞机票的广告都会冷不丁出现在阅读界面,确实很惊悚。”
为确认此事,刘先生又重新下载安装了这款新闻APP,这回终于看清了在登录界面的中间有一栏小字提示:“我已阅读并同意‘用户协议和隐私条款’”,前面的方框内已被默认打勾。点开该协议内容,在11.2.1日志信息中介绍了该APP对用户cookies(用户上网痕迹,包含浏览历史、账号、密码等敏感内容)的使用说明,其中明确表示:“该公司可能会利用cookie和同类技术收取您的信息用于了解您的偏好……为用户和合作伙伴提供更好的服务。”
在测试中发现,即使不进行登录而使用该 APP,在其他APP上的搜索和购买记录也会被今日头条读取,相关广告则会出现在阅读界面中。
据了解,“默认授权”并非孤案。据南都个人信息保护研究中心发布的《关于收集个人信息“明示同意”的测评报告与建议》显示,在实测了100款常用APP后发现,仅有11%的APP做到了合乎法规及规范的“明示同意”。
从“替你选”到“协议全家桶”背后都有啥猫腻
根据苹果和安卓商店的APP畅销排名,对十余款较为流行的APP进行测试,发现用户在注册使用过程中极易陷入“套路勾选”,这些套路按迷惑性强度可分为“初级”到“终极”4个等级。
初级套路:悄悄勾选。以上文所述的今日头条APP为例,在用户注册登录时,会在界面上显示“我已阅读并同意‘用户协议和隐私条款’”,并在前置选项栏中已极为“体贴”地替用户悄悄打勾;
中级套路:使用即是同意。在斗鱼直播APP的注册界面,其下方也有一行小字提示“使用即为同意《斗鱼注册协议及版权声明》”,明确表示用户使用该软件即为同意其用户协议;
高级套路:同意即意味着“授权”泄露。在摩拜单车APP的《用车服务条款》近万字说明中,5.4条约定:“用户理解并同意……则摩拜公司有权将用户的注册资料等提供给第三方……”用户一旦使用该APP,即“授权”将自己的注册信息出让给第三方。
终极套路:“协议全家桶”。某知名社交软件在注册时通过“剥洋葱”的模式“告知”用户使用协议,在聊天功能外,还包含支付协议,在支付协议中,又包含了理财协议。
据业内人士透露,“默认勾选”早在大家使用PC端的BBS(论坛)功能时就已经以行业潜规则的形式出现,当时的初衷是为了减少用户在网站的点击次数,提升用户上网体验。而现在很多APP开发者既想尽可能获得更多用户授权,又意图在形式上符合法律监管,所以就衍生出了五花八门的替用户勾选的方式。
APP上的用户授权到底谁做主
“数字时代,信息成为重要资源。”中国信息安全研究院副院长左晓栋表示,网络安全法与个人信息安全规范等法律法规都对个人信息的保护提出了明确的要求。但目前,在公众接触最多的信息收集环节,大部分互联网企业远未达到法律法规与国家标准的要求。企业主动遵守规范的动力不足,却有充分的动力诱导用户提供个人信息,因此会用模棱两可或晦涩难懂的条款来取得用户的授权。
左晓栋认为,光靠企业自律不是办法,最关键的还是严格的执法监督。欧盟不久前发布的《通用数据保护条例(GDPR)》中,处罚力度可谓非常之大,违规企业面临高达全球营业额2%-4%的罚款,能直接促成企业的自我规范。目前,我国工信部与网信办虽有相关约谈机制,但缺乏强制力。建议国家明确个人信息保护的主管单位,可效仿欧洲设置独立机构保护个人信息。
北京航空航天大学法学院副教授薄守省表示,有些公司开发APP时有特殊目的,就是想多获取用户的信息;有些则把长篇协议直接丢给用户,由于协议的专业性或故意的模糊性,用户就算读了也不一定明白其中的含义。从合同法的角度来看,合同双方需清楚签订后果,没有充分提示,让用户稀里糊涂地签了,存在误导的嫌疑。
某律师事务所律师吴江水表示,APP的开发者或者商家没有权利代替客户做相应的勾选,隐私权属人身权,不能由别人代替行使,只有自己选择了才能算数。
吴江水认为,由于APP的使用协议都是标准的格式条款,不可能与用户一一协商后签订。但是APP开发商必须承担起合同法关于格式条款的相关义务,一是对不清楚的条款有做出解释的义务,二是对有不同理解的条款承担对其不利解释后果的义务。
专家建议,APP开发商应本着诚信原则,可尝试推出“按需定制”的用户协议,以照顾不同用户之间的差别化需求,保障行业在以不侵犯用户权益的前提下健康发展。此外,公众在下载使用APP时要持有更加谨慎的态度,强化信息安全意识。
链接:窃信息偷隐私 山寨APP“骗人”
“扫一扫,1元骑车。”各色共享单车成了城市街头一道新的风景。只要拿出手机扫描二维码,下载应用并支付押金,就可以开始使用单车。
然而,有细心用户发现,部分单车上的二维码被替换,扫描之后会下载一个高仿应用,以完善身份认证等名义诱导用户填写个人身份信息和银行卡资料,有的则直接骗取用户押金。
360公司发布的《2017年安卓手机应用盗版情况调研报告》显示,在调查的10305款手机应用背后存在954986个盗版应用,平均一个“李逵”后面有92个“李鬼”。一些热门应用更是山寨重灾区,某个主打无线密码共享功能的手机应用在各个渠道筛查出了1387款“李鬼”。
形形色色的山寨应用与正版应用极为相似,不仅侵犯了原创者的知识产权,更可能侵害用户的个人隐私和财产安全。据了解,和鉴定恶意程序不同,目前还无法使用计算机鉴定山寨应用,主要依靠人工,从图标、页面、开发者、应用大小等角度进行鉴定。同时,对于如何判定山寨软件,业内也还没有一个统一标准。