-
-
[转帖]APP隐私侵犯调查:软件合法越权 央视曝光越位
-
发表于: 2013-3-19 08:29 1991
-
来源:凤凰科技 作者:顾晓波
在互联网时代,有一句很著名的话是“插上网线的那一刻,你就没有隐私了。”这句话曾经让很多关于互联网侵犯用户隐私的争论戛然而止,而截至目前,在国内乃至国际上,网民隐私仍然是一个灰色地带,最尴尬的是——他们获取了我的隐私,但是居然没有违法。
由央视轰轰烈烈的315“打假”引发的一系列更轰轰烈烈的争议中,有一个并不太引人关注的思考:法律上对用户隐私如何界定?这一核心问题可以引发一系列思考,甚至直接关系到用户个人信息是否受法律保护。
APP获取隐私 合理不违法?
央视曝光以及点名涉嫌“窃取用户隐私”的APP中,不乏高德地图、大众点评等拥有千万级用户的公司,央视的逻辑是他们窃取了用户隐私信息,而开发商们的逻辑是一个正常的APP需要这些信息。
被曝光的APP中,被批判的窃取隐私行为包括读取用户手机号、位置信息、读取以及上传通讯录、读取及修改甚至发送短信等权限,其实除了被曝光的应用,用户最常被使用的很多APP也会涉及到这些信息,比如微信就包含读取、修改通讯录、获取位置信息、读取短信等功能。
但是用户在使用过程中可以发现,如不允许软件获取这些权限,很多功能将无法使用。昨日被央视点名的大众点评对凤凰科技表示,只有使用GPS定位才能使用查找附近美食功能,被曝光读取用户通讯录的社交APP爱聊也在官方声明中表示,如果没有开启通讯录访问权限,无法使用文字、语音聊天功能。
据了解,目前社交类APP为了导入熟人关系,通常会要求读取通讯录权限,在刚刚更新的陌陌3.3版本中,也加入了导入通讯录好友的功能。而对有LBS(本地服务)属性的APP来说,调用位置信息则更显得理直气壮。
问题是,获取这些信息的理由再充分,这个行为是否合法?是否属于窃取用户隐私?
对此,辽宁亚太律师事务所首席律师董毅智给出了一个消极的答案:严格来讲算侵犯隐私,但是目前国内的法律并无明文界定,更难以量刑和定罪。
这就意味着,尽管APP可以轻易读取甚至上传用户通讯录等信息,但是通常情况下并无需承担法律责任,这是不是代表个人互联网信息不受法律保护?
立法滞后界定难 侵权罚款无关痛痒
事实上,比起互联网和移动互联网的发展速度,司法的更新节奏并不尽如人意。董毅智称,国内在隐私方面的立法相当滞后。
工信部2002年曾出台《互联网信息服务管理办法》,对互联网信息服务活动进行规范,但其中未包括个人信息保护。直到2011年,工信部发布《互联网信息服务管理规定(征求意见稿)》,才对互联网个人信息有了明确限定。管理规定除法律、法规规定外,未经用户同意,互联网信息服务提供者不得收集与用户相关、能够单独或者与其他信息结合识别用户身份的信息。互联网信息服务提供者只能收集其提供服务所必需的用户个人信息。
规定还要求,应该明确告知用户收集个人信息的方式、内容和用途,并且不能超出上述用途。互联网服务提供商也不能将信息提供给第三方。对于违反规定的,管理部门可处以一万元以上、三万元以下的罚款。
其中很重要的一点是“与用户相关、能够单独或者与其他信息结合识别用户身份的信息”,也就是说无法识别用户身份的信息并不属于其保护范畴,如位置信息、手机号、消费习惯、上网习惯等,董毅智表示,目前对于互联网产品手机的用户信息是否属于侵犯个人隐私,法律上还很难界定,更无法判定其应承担何种法律责任。
同时规定提出的一万元以上、三万元以下的罚款对很于一个公司来说几乎无关痛痒。
软件“越权”窃取 央视“越位”曝光
北京市东易律师事务所律师赵虎对凤凰科技表示,尽管目前国内关于保护隐私权的法律条款尚不成熟,但是在某些情况下仍可以界定为违法或者侵权:
1、所获取的用户信息可与用户身份一一对应。这与工信部规定一致,也意味着产品单独获取用户手机号,但无法凭此信息界定用户的身份,则不属于侵权行为,但是用户通讯录通常同时包含用户的真实姓名和电话号码以及邮箱等信息,属于隐私范畴,在未经用户同意的情况下获取就属于侵权;
2、自然人读取用户信息。如果用户信息仅以数据的方式被软件读取或传输,其中只有服务器以及程序进行处理,则不涉及个人隐私,但是如有自然人读取,则属于侵犯隐私行为;
3、软件或网站获取用户的信息,并不是为实现产品本身的功能。如果软件获取的信息并不是为了实现产品本身的功能所需,而是为了实现商业目的,就可能构成侵权,如为了打击竞争对手获取对手数据等,构成不正当竞争。
另一个问题同时产生,Android平台上安装软件时,软件会告知需要获取哪些权限,用户确认后才进行安装过程,这一行为是否属于“经过用户同意”?
赵虎表示,这种告知的方式属于格式合同,其中涉及到对己方(开发者)有利对对方(用户)不利的条款应该突出表示,同时如果条款涉及到侵犯用户人身权利和合法权益,则条款无效,此外,在没有做出详尽解释的情况下条款也不能生效。
凤凰科技观察发现,尽管目前大多数Android平台的APP会标明所获取的权限,但是大多数并未做出详尽说明,如通讯录一项,很多软件并未告知用户通讯录将被上传至服务器并保存。
同时DCCI互联网数据中心本月发布的报告显示,66.9%的智能手机移动应用在抓取用户隐私数据,而其中高达34.5%的移动应用有“隐私越轨”行为,其中通话记录、短信记录、通讯录是用户隐私信息泄露的三个高危地带,而具有读取通话记录行为的移动应用当中,高达73.1%为越界抓取,用户在使用该应用过程中,根本不需要用到此项功能。
尽管如此,这些越界的APP仅需承担极小的代价,而获取的利益可能是代价的数十倍。
总结以上信息可以发现,央视对互联网公司窃取信息的指责尽管是出于对消费者的保护,但是背后缺乏有力的法律支撑,原尼尔森互联网研究高级副总裁马旗戟发布微博称,消费者数据与隐私与权益与伦理与商业与法律的关系,CCTV一如既往地基本没有搞懂。
艾瑞咨询集团总裁杨伟庆表示,后315的精准营销行业最需要做的事情—成立“互联网精准营销用户隐私保护企业联盟”。一方面建立行业自律规则与监督机制;一方面向社会和媒体宣传国际流行的互联网隐私保护法律知识,破除媒体偏见;最重要的还要和政府沟通并督促中国切实可行的互联网用户隐私保护问题的立法。
不过这并并非易事,赵虎介绍,直到2009年,隐私权一词才进入法律条文,国内隐私权的历史本身就很短暂,律师董毅智则表示,目前国内对隐私权保护立法相当滞后,如果说要细化到互联网隐私甚至手机等媒介的个人隐私,将是一条漫漫长路。
在互联网时代,有一句很著名的话是“插上网线的那一刻,你就没有隐私了。”这句话曾经让很多关于互联网侵犯用户隐私的争论戛然而止,而截至目前,在国内乃至国际上,网民隐私仍然是一个灰色地带,最尴尬的是——他们获取了我的隐私,但是居然没有违法。
由央视轰轰烈烈的315“打假”引发的一系列更轰轰烈烈的争议中,有一个并不太引人关注的思考:法律上对用户隐私如何界定?这一核心问题可以引发一系列思考,甚至直接关系到用户个人信息是否受法律保护。
APP获取隐私 合理不违法?
央视曝光以及点名涉嫌“窃取用户隐私”的APP中,不乏高德地图、大众点评等拥有千万级用户的公司,央视的逻辑是他们窃取了用户隐私信息,而开发商们的逻辑是一个正常的APP需要这些信息。
被曝光的APP中,被批判的窃取隐私行为包括读取用户手机号、位置信息、读取以及上传通讯录、读取及修改甚至发送短信等权限,其实除了被曝光的应用,用户最常被使用的很多APP也会涉及到这些信息,比如微信就包含读取、修改通讯录、获取位置信息、读取短信等功能。
但是用户在使用过程中可以发现,如不允许软件获取这些权限,很多功能将无法使用。昨日被央视点名的大众点评对凤凰科技表示,只有使用GPS定位才能使用查找附近美食功能,被曝光读取用户通讯录的社交APP爱聊也在官方声明中表示,如果没有开启通讯录访问权限,无法使用文字、语音聊天功能。
据了解,目前社交类APP为了导入熟人关系,通常会要求读取通讯录权限,在刚刚更新的陌陌3.3版本中,也加入了导入通讯录好友的功能。而对有LBS(本地服务)属性的APP来说,调用位置信息则更显得理直气壮。
问题是,获取这些信息的理由再充分,这个行为是否合法?是否属于窃取用户隐私?
对此,辽宁亚太律师事务所首席律师董毅智给出了一个消极的答案:严格来讲算侵犯隐私,但是目前国内的法律并无明文界定,更难以量刑和定罪。
这就意味着,尽管APP可以轻易读取甚至上传用户通讯录等信息,但是通常情况下并无需承担法律责任,这是不是代表个人互联网信息不受法律保护?
立法滞后界定难 侵权罚款无关痛痒
事实上,比起互联网和移动互联网的发展速度,司法的更新节奏并不尽如人意。董毅智称,国内在隐私方面的立法相当滞后。
工信部2002年曾出台《互联网信息服务管理办法》,对互联网信息服务活动进行规范,但其中未包括个人信息保护。直到2011年,工信部发布《互联网信息服务管理规定(征求意见稿)》,才对互联网个人信息有了明确限定。管理规定除法律、法规规定外,未经用户同意,互联网信息服务提供者不得收集与用户相关、能够单独或者与其他信息结合识别用户身份的信息。互联网信息服务提供者只能收集其提供服务所必需的用户个人信息。
规定还要求,应该明确告知用户收集个人信息的方式、内容和用途,并且不能超出上述用途。互联网服务提供商也不能将信息提供给第三方。对于违反规定的,管理部门可处以一万元以上、三万元以下的罚款。
其中很重要的一点是“与用户相关、能够单独或者与其他信息结合识别用户身份的信息”,也就是说无法识别用户身份的信息并不属于其保护范畴,如位置信息、手机号、消费习惯、上网习惯等,董毅智表示,目前对于互联网产品手机的用户信息是否属于侵犯个人隐私,法律上还很难界定,更无法判定其应承担何种法律责任。
同时规定提出的一万元以上、三万元以下的罚款对很于一个公司来说几乎无关痛痒。
软件“越权”窃取 央视“越位”曝光
北京市东易律师事务所律师赵虎对凤凰科技表示,尽管目前国内关于保护隐私权的法律条款尚不成熟,但是在某些情况下仍可以界定为违法或者侵权:
1、所获取的用户信息可与用户身份一一对应。这与工信部规定一致,也意味着产品单独获取用户手机号,但无法凭此信息界定用户的身份,则不属于侵权行为,但是用户通讯录通常同时包含用户的真实姓名和电话号码以及邮箱等信息,属于隐私范畴,在未经用户同意的情况下获取就属于侵权;
2、自然人读取用户信息。如果用户信息仅以数据的方式被软件读取或传输,其中只有服务器以及程序进行处理,则不涉及个人隐私,但是如有自然人读取,则属于侵犯隐私行为;
3、软件或网站获取用户的信息,并不是为实现产品本身的功能。如果软件获取的信息并不是为了实现产品本身的功能所需,而是为了实现商业目的,就可能构成侵权,如为了打击竞争对手获取对手数据等,构成不正当竞争。
另一个问题同时产生,Android平台上安装软件时,软件会告知需要获取哪些权限,用户确认后才进行安装过程,这一行为是否属于“经过用户同意”?
赵虎表示,这种告知的方式属于格式合同,其中涉及到对己方(开发者)有利对对方(用户)不利的条款应该突出表示,同时如果条款涉及到侵犯用户人身权利和合法权益,则条款无效,此外,在没有做出详尽解释的情况下条款也不能生效。
凤凰科技观察发现,尽管目前大多数Android平台的APP会标明所获取的权限,但是大多数并未做出详尽说明,如通讯录一项,很多软件并未告知用户通讯录将被上传至服务器并保存。
同时DCCI互联网数据中心本月发布的报告显示,66.9%的智能手机移动应用在抓取用户隐私数据,而其中高达34.5%的移动应用有“隐私越轨”行为,其中通话记录、短信记录、通讯录是用户隐私信息泄露的三个高危地带,而具有读取通话记录行为的移动应用当中,高达73.1%为越界抓取,用户在使用该应用过程中,根本不需要用到此项功能。
尽管如此,这些越界的APP仅需承担极小的代价,而获取的利益可能是代价的数十倍。
总结以上信息可以发现,央视对互联网公司窃取信息的指责尽管是出于对消费者的保护,但是背后缺乏有力的法律支撑,原尼尔森互联网研究高级副总裁马旗戟发布微博称,消费者数据与隐私与权益与伦理与商业与法律的关系,CCTV一如既往地基本没有搞懂。
艾瑞咨询集团总裁杨伟庆表示,后315的精准营销行业最需要做的事情—成立“互联网精准营销用户隐私保护企业联盟”。一方面建立行业自律规则与监督机制;一方面向社会和媒体宣传国际流行的互联网隐私保护法律知识,破除媒体偏见;最重要的还要和政府沟通并督促中国切实可行的互联网用户隐私保护问题的立法。
不过这并并非易事,赵虎介绍,直到2009年,隐私权一词才进入法律条文,国内隐私权的历史本身就很短暂,律师董毅智则表示,目前国内对隐私权保护立法相当滞后,如果说要细化到互联网隐私甚至手机等媒介的个人隐私,将是一条漫漫长路。
赞赏
他的文章
- [转帖]美国首次承认正在组建40个网络战团队 1143
- [转帖]贱人就是矫情——当打假成为一门生意 1220
- [转帖]谷歌将发布《Ingress》增强现实游戏系列电子书 1284
- [转帖]今天不矫情,明天成贱人 2255
- [转帖]英国政府下令首选开源软件 1367
看原图
赞赏
雪币:
留言: