白皮書:手機APP『不授權就不給用』

權限濫用造成個人信息洩露

2018-12-01

【中新社北京11月30日電】(記者 劉育英)30日發佈的《智能終端產業個人信息保護白皮書》稱,智能終端行業普遍存在應用軟件(APP)『一攬子授權,不授權就不給用』現象,用戶無奈『隱私換便利』,這種權限濫用,已經成為用戶個人信息洩露的主要途徑。

白皮書由中國信息通信研究院旗下的中國泰爾實驗室與中國互聯網協會、電信終端產業協會聯合發佈。信通院是中國工業和信息化部下屬研究機構,29日剛發佈了《電信和互聯網用戶個人信息保護白皮書》。

泰爾實驗室根據對國內應用市場前1000個應用取樣分析顯示,安卓APP普遍會申請電話、定位、攝像頭和錄音等核心敏感權限,其中讀取電話狀態權限的比例97.37%,申請位置權限的比例為84.15%,申請攝像頭權限的比例66.8%,申請錄音權限的比例59.1%,申請聯系人權限的比例42.4%。

白皮書稱,應用過度申請權限的問題普遍存在。如何判定應用權限過度申請和濫用,存在易感知難判定的問題。目前尚缺乏成熟的技術規範和判定手段,難以正確引導應用開發者遵循合法正當必要原則申請權限。

收集智能終端設備識別碼(IMEI)等設備信息的行為也成為普遍現象,而用戶對此缺乏足够的保護意識。設備識別碼與用戶身份深度綁定,可用於分析特定用戶的生活習慣和消費行為,形成個人畫像,並在用戶未知情的情況下用於精準營銷、甚至精準詐騙等。

泰爾終端實驗室副主任馬鑫解讀白皮書時稱,大量應用在安裝使用時,申請通訊錄、攝像頭、短信、錄音、位置等多項與其核心功能無關的權限,若用戶拒絕某些權限的申請,應用則無法正常使用。對用戶而言,『隱私換取便利是無奈之舉』。

在29日舉辦的2018第四屆中國互聯網法治大會上,中國政法大學副校長時建中也注意到這種現象,在傳統經濟下,用戶有不同意的機會,而在數字經濟背景下,交易程序變成一種『剛性程序』,『剛性甚至變成一種霸權』,數字經濟對現有法治體系形成了多種挑戰。