信息來源:企業(yè)網(wǎng)
支付寶又上頭條了�!
春節(jié)期間支付寶���、微信支付的紅包大戰(zhàn)硝煙尚未散盡�,如今,支付寶再度迎來“隱私門”拷問�。
日前,據(jù)媒體報(bào)道���,有用戶發(fā)文稱�,“支付寶安卓版每隔X分鐘(服務(wù)器指定)會(huì)在后臺(tái)開啟攝像頭拍照��,錄音X秒���,然后上傳到服務(wù)器上���,同時(shí)也會(huì)有通訊錄�,通話記錄��,附近基站和WiFi等信息���?��!?
對(duì)此,支付寶通過官方微博回應(yīng)稱����,調(diào)用攝像頭拍照、錄音這樣的權(quán)限��,是因?yàn)閽呙瓒S碼��、給好友發(fā)送語音時(shí)需要用到�。所謂的“每隔X分鐘會(huì)在后臺(tái)開啟攝像頭拍照、錄音X秒”����,是毫無根據(jù)的造謠,申請(qǐng)攝像頭權(quán)限不等于實(shí)際啟動(dòng)攝像頭���。
與此同時(shí)��,支付寶還強(qiáng)調(diào)�,支付寶只申請(qǐng)業(yè)務(wù)需要的權(quán)限,不會(huì)做額外的信息采集和后臺(tái)操作���,更不會(huì)侵犯���、泄露任何用戶隱私信息。
言下之意���,支付寶并不承認(rèn)自己的安卓版APP存在涉嫌侵犯用戶隱私的可能,也不承認(rèn)APP做了“過多”的信息收集�。
那么,支付寶APP在安卓手機(jī)上頻繁自動(dòng)申請(qǐng)調(diào)用相關(guān)系統(tǒng)權(quán)限(拍照���、錄音等)����,是否存在不當(dāng)��?會(huì)否存在涉嫌侵犯用戶隱私可能�?該如何加強(qiáng)監(jiān)管���?
權(quán)限調(diào)用:是安卓系統(tǒng)瑕疵還是支付寶不當(dāng)?
據(jù)悉�,支付寶在用戶登錄后,會(huì)提前觸發(fā)相關(guān)權(quán)限的授權(quán)申請(qǐng)����,這樣用戶在使用時(shí),不會(huì)被系統(tǒng)提示的授權(quán)申請(qǐng)打斷��,在Android6.0以下���,系統(tǒng)沒有提供標(biāo)準(zhǔn)的權(quán)限提示和檢查接口�,因此采用提前觸發(fā)權(quán)限的方式����,這種設(shè)置,會(huì)形成帖子里出現(xiàn)的啟動(dòng)時(shí)申請(qǐng)攝像頭和錄音權(quán)限的情況�。支付寶稱,會(huì)在接下來的版本中優(yōu)化這個(gè)體驗(yàn)��,避免用戶誤解��。
作為安卓手機(jī)用戶,筆者的實(shí)際體驗(yàn)與支付寶的回應(yīng)或說明�,有幾點(diǎn)偏差。首先����,“權(quán)限調(diào)用”請(qǐng)求頻發(fā)發(fā)出并非只發(fā)生在支付寶登陸時(shí)。筆者有一臺(tái)備用的智能手機(jī)主要用于觀看視頻且未安裝SIM卡���,因此�,該手機(jī)里下載安裝的支付寶APP基本沒使用過�。
但筆者在打開優(yōu)酷APP準(zhǔn)備觀看視頻時(shí),手機(jī)會(huì)彈出有關(guān)支付寶申請(qǐng)調(diào)用“拍照��、錄音”權(quán)限的申請(qǐng)����,如果選擇“拒絕”�,下次打開優(yōu)酷APP時(shí)還是彈出類似權(quán)限調(diào)用請(qǐng)求。
其次����,“權(quán)限調(diào)用”請(qǐng)求發(fā)出時(shí)并未使用相應(yīng)功能。支付寶回應(yīng)稱�,調(diào)用攝像頭拍照、錄音這樣的權(quán)限,是因?yàn)閽呙瓒S碼����、給好友發(fā)送語音時(shí)需要用到。
誠(chéng)如前述���,筆者備用的智能手機(jī)��,從未登陸過支付寶APP����,也未使用支付寶有關(guān)“掃碼或發(fā)送語音”功能���,但是��,支付寶還是在頻繁申請(qǐng)調(diào)用“拍照����、錄音”等系統(tǒng)權(quán)限��。
簡(jiǎn)單說�,按照支付寶的提示,權(quán)限調(diào)用發(fā)生的時(shí)間應(yīng)該是在用戶使用支付寶相關(guān)功能時(shí)��,如此前未獲得授權(quán)則彈出權(quán)限申請(qǐng)請(qǐng)求。但實(shí)際情況并非如此����。
信息收集:應(yīng)守住“合法、正當(dāng)��、必要”底線
根據(jù)《全國(guó)人民代表大會(huì)常務(wù)委員會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》��,類似支付寶等網(wǎng)絡(luò)服務(wù)提供者在業(yè)務(wù)活動(dòng)中收集����、使用公民個(gè)人電子信息,應(yīng)當(dāng)遵循“合法��、正當(dāng)���、必要的原則”��、“明示收集���、使用信息的目的��、方式和范圍”����、“并經(jīng)被收集者同意”等�。
從實(shí)際情況來看��,支付寶調(diào)用手機(jī)相關(guān)權(quán)益��,彈出權(quán)限使用提示�,似乎滿足了“經(jīng)被申請(qǐng)者同意”的條件。
但是�,是否遵循了“合法、正當(dāng)��、必要”的原則��,則存在很大爭(zhēng)議���。尤其是�,支付寶安卓版APP在用戶未開啟或未使用相應(yīng)功能時(shí)���,支付寶自動(dòng)觸發(fā)“拍照��、錄音”等與用戶個(gè)人信息甚至隱私信息密切的功能權(quán)限請(qǐng)求��,不知情的用戶很容易因?yàn)檎`點(diǎn)擊����,不小心開啟了相應(yīng)權(quán)限調(diào)用,而且此時(shí)的涉隱私信息的系統(tǒng)權(quán)限申請(qǐng)是否“正當(dāng)�、必要”,值得進(jìn)一步探討����。
此外,支付寶在調(diào)用智能手機(jī)系統(tǒng)權(quán)限時(shí)�,對(duì)可能產(chǎn)生的用戶信息“收集、使用”的方式和范圍����,存在明示不全面或說明不充分。
簡(jiǎn)單說���,如果沒有這次“隱私門”事件����,支付寶此番未出面正式回應(yīng)�,大多數(shù)人不清楚作為一個(gè)支付工具,支付寶為什么需要調(diào)用“相機(jī)����、錄音”等系統(tǒng)權(quán)限、為什么可能自動(dòng)拍照或錄音等收集用戶信息���。
由此可見�,按照有關(guān)個(gè)人信息收集�、使用需遵循“合法、正當(dāng)����、必要”原則的要求,包括支付寶在內(nèi)的很多APP都需要調(diào)整自身的權(quán)限調(diào)用請(qǐng)求策略�,讓用戶更加清晰的明白“什么時(shí)候授權(quán)”、“什么情況調(diào)用”����、“采集那些信息”、“信息如何使用”等等����。
加強(qiáng)監(jiān)管:避免APP成為侵害用戶權(quán)益利器
當(dāng)前,國(guó)內(nèi)對(duì)于APP的監(jiān)管還有一些空白亟待填補(bǔ)���,很多有關(guān)APP的監(jiān)管要求散落在一些指導(dǎo)意見或通知之中��。
比如�,2013年11月1日起執(zhí)行的工業(yè)和信息化部《關(guān)于加強(qiáng)移動(dòng)智能終端進(jìn)網(wǎng)管理的通知》中規(guī)定,“生產(chǎn)企業(yè)申請(qǐng)移動(dòng)智能終端進(jìn)網(wǎng)許可時(shí)����,應(yīng)當(dāng)在申請(qǐng)材料中提供操作系統(tǒng)版本、預(yù)置應(yīng)用軟件基本配置信息”���。
此外���,2015年11月18日,工業(yè)和信息化部發(fā)布《移動(dòng)智能終端應(yīng)用軟件預(yù)置和分發(fā)管理暫行規(guī)定》(征求意見稿)�,面向公眾征求意見。
該規(guī)定重點(diǎn)從備受關(guān)注的“預(yù)裝”和“分發(fā)”(下載)環(huán)節(jié)提出管理要求���,根據(jù)《移動(dòng)智能終端應(yīng)用軟件預(yù)置和分發(fā)管理暫行規(guī)定》(征求意見稿)����,在權(quán)限調(diào)用方面��,“移動(dòng)智能終端應(yīng)用軟件必須符合相關(guān)標(biāo)準(zhǔn)要求�,不得調(diào)用與所提供服務(wù)無關(guān)的終端功能”;在應(yīng)用開啟方面���;“未經(jīng)明示且經(jīng)用戶同意�,不得強(qiáng)制開啟應(yīng)用軟件”;在明示規(guī)則方面�,“應(yīng)通過用戶提示、企業(yè)網(wǎng)站等方式明示所提供移動(dòng)智能終端應(yīng)用軟件的信息����,包括名稱��、功能描述��、卸載方法��、開發(fā)者信息��、軟件安裝及運(yùn)行所需權(quán)限列表等���,明確告知用戶應(yīng)用軟件收集����、使用用戶個(gè)人信息的內(nèi)容��、目的����、方式和范圍等���。”
顯然��,對(duì)照相關(guān)要求�,當(dāng)前支付寶安卓版APP確實(shí)存在一些有待改進(jìn)的地方。與此同時(shí)���,由于相關(guān)監(jiān)管要求不明確或立法規(guī)格不高�,并未引起廣大APP開發(fā)者的重視����,使得APP亂象持續(xù)上演。
事實(shí)上���,如何規(guī)范APP權(quán)限管理及監(jiān)督也應(yīng)成為加強(qiáng)監(jiān)管的方向�,提前限定禁區(qū)避免APP濫用權(quán)限規(guī)則�,誘導(dǎo)用戶授予其相應(yīng)權(quán)限,成為用戶隱私或個(gè)人信息被不當(dāng)收集的入口��。
