APP“隐私劫”
2019-12-04
为什么几乎所有的APP要获取用户的手机识别码、短信内容、联系人、手机定位、通话记录?为什么用户明明知道下载和使用APP后,就等同于将个人隐私拱手他人,但还是会选择妥协?
如果说,“获取手机识别码”基本是每一个手机应用都会调用的权限,而“获取短信内容”是为了方便让输入法做到快捷输入,而“获取联系人”是为了导入用户的好友联系人,便于好友之间互动,而“手机定位”是为了对应用户地址,进行“服务上门”,那么获取“通话记录”意欲何为?
对于市场上披着靓丽的科技外表,实际在获取他人隐私的APP们,大多数用户其实很无奈,否则,移动快递服务、移动叫餐服务、移动电商购物、移动打车服务、移动社交服务、移动学习服务、移动导航服务等等,都将无法获取。离开了移动服务,手里的智能手机恐怕就要退回到2G时代。
大部分APP所提供的服务范围,和其获取用户隐私的权限,存在着不匹配,也就是说,大部分APP是在过度获取他人隐私。
根本的原因在于,商业利益。由于收集用户地理位置、设备识别信息、本地手机号,可面向固定而稳定的手机用户群精准匹配与投放相应的广告,并进行有效的用户消费行为分析,符合部分急功近利的广告商的利益诉求,APP商家也可以因此而获取广告分成,因而获取这类信息成为某些不正规广告商与APP商家共同的核心利益。
去年年底,中国消费者协会曾经发布的《100款APP个人信息收集与隐私政策测评报告》重大相关披露,可谓触目惊心。报告显示,在10類100款APP中,有高达91款APP列出的权限涉嫌“越界”。其中,59款APP涉嫌过度收集“位置信息”、28款APP涉嫌过度收集“通讯录信息”、23款APP涉嫌过度收集“身份信息”、22款APP涉嫌过度收集“手机号码”等。
今年,根据国家计算机病毒应急处理中心发布的《移动App违法违规问题及治理举措》,APP和SDK(Software Development Kit;软件开发工具包)存在的六大类问题,包括远程控制、恶意扣费等八大类恶意行为、涉嫌侵犯公民个人隐私、涉嫌超范围采集公民个人隐私等,其中陌陌、金山词霸、云闪付、墨迹天气等应用被点名。另外,根据检测结果,家校看板、蜜蜂优选、拨号大师等APP存在远程控制、恶意扣费等八大类恶意行为;果果分期、烈鸟App被抓包检测出存在回传用户通讯录和短信的侵犯公民个人隐私行为;陌陌、云闪付、金山词霸、腾讯爱玩、墨迹天气、分期宝涉嫌超范围采集公民个人隐私;NBA篮球大师、分钟天天红包等存在高危漏洞。
我们建议用户可以将自己下载和使用的APP,与《100款APP个人信息收集与隐私政策测评报告》以及《移动APP违法违规问题及治理举措》两份文件有关侵犯个人隐私的APP名单进行比对。
事实上,每一个APP的背后都存在一个商业科技公司,这些打着创业创新旗号的科技公司,所赚得的每一分钱,是否违背道德,这是需要深度思考的问题。如果依仗着技术霸权,拿用户隐私作为商业资源向市场交换利益,这样的科技公司能否持久?
德鲁克说过,企业自身的使命和目的的出发点只有一个:顾客。科技公司如果不尊重用户,用户也必然会在一个特点的时候对其坚决抛弃。