原创 用户协议长达万字 APP如何“套路”你的隐私?

温馨提示:本文最后更新于2021-03-30 10:32:13,某些文章具有时效性,若有错误或已失效,请在下方留言或联系秋风

原标题:用户协议长达万字 APP如何“套路”你的隐私?

你是否经常收到莫名机构的骚扰电话短信?是否经常被推送搜索过的产品和附近的商家?如果答案是肯定的,你的网络隐私可能已经被泄露。

2021年3月22日,国家网信办、工信部、公安部、国家市场监督管理总局联合发布《常见类型移动互联网应用程序必要个人信息范围规定》(以下简称“《个人信息范围规定》”),明确了社交、网购、地图等39类常见APP能够获取的必要个人信息,要求APP运营者不得因用户不同意提供非必要个人信息,而拒绝用户使用APP基本功能服务。

《个人信息范围规定》在一定程度上避免了APP利用复杂繁琐的协议,变相套取用户隐私信息的可能性。那么,手机里的APP到底获取了我们多少隐私?它们是如何获取的?各种隐私泄露事件到底有无法律规制?让我们通过几张图来回答这些问题。

| 我是沧海 图 | 四象设计部 编辑 | Paella

1

APP的隐私协议,有谁能看懂?

我们平时使用APP的时候,很少思考隐私问题,用户往往是在收到骚扰短信后才发现竟然被套取了这么多个人信息,然后去和APP投诉。但APP开发者很不服气——“你已经同意我们收集/使用这些数据了!”

事实上,还真是这么回事儿。在《个人信息范围规定》发布前,用户要么以“游客”身份使用App,但享受的功能十分有限;要想玩得舒服,就必须注册账号成为正式用户。而用户注册框的最下方,一定会有一个小方框等着用户去勾选,那就是“用户注册协议”或“用户隐私权政策”。

原创             用户协议长达万字 APP如何“套路”你的隐私?

所有的用户都要在“我已阅读并同意用户协议和隐私政策”上打勾才能注册成功,但99.99%的用户并没有阅读,也不知道自己到底同意了什么。原因很简单,这些隐私协议实在是太太太长了。

四象统计了当前应用市场中常见App的隐私协议字数,不得不说,能坚持看完的人都是勇士。

原创             用户协议长达万字 APP如何“套路”你的隐私?

这些App的隐私政策最长的接近18000字,短的也有六七千字,平均字数在13000左右。以普通人阅读速度大约为300字/分钟看下去,平均要40多分钟才能读完。

这些协议的内容不仅长,还很有可能用各种专业名词、法律术语迷惑你,让你读完一遍后脑子空白,啥也没懂。

原创             用户协议长达万字 APP如何“套路”你的隐私?

枯燥冗长的内容对于普通用户来说,真的让人脑壳痛。这40多分钟的时间,用来追个剧、看个小说、玩会儿游戏它不香吗?算了,直接打勾吧。

就这样,很多App利用用户不想看也看不懂的心理,获得了使用用户隐私的权限。

2

APP的权限范围到底有多大?

在使用App的过程中,你是否曾遇到过这样的的弹窗——“是否允许本应用使用相机/获取位置信息/发送通知”?这其实就是APP在试图获取对你的手机进行操作的权限。

事实上,APP开发者的权限范围之广,超乎用户想象。以安卓系统APP开发者权限为例,官方给出的权限分为两种类型:34种普通权限与26种危险权限。我们列举了其中的部分权限:

原创             用户协议长达万字 APP如何“套路”你的隐私?

不用怀疑,你的APP不仅能知道你住在哪,还能获取你相册里所有的照片,甚至读取你的通话记录、手机短信…….

我们查阅了某支付软件的隐私政策,在近14000字的隐私协议中,开发者列举了10余种操作过程中需要获取的用户信息。可以说,每一种便捷的线上支付功能,背后都存在隐私泄露的可能。

原创             用户协议长达万字 APP如何“套路”你的隐私?

从姓名、性别、身份证号、银行卡号,到每一笔线上支付的金额、方式、商品信息,再到用户手机的品牌、型号、IP地址、地区……对我们日常生活轨迹,App可能比亲朋好友知道的更多。

就拿每年讨论度非常高的“年度账单”来说,在2017年年度账单中,支付宝替用户默认勾选“我同意《芝麻信用协议》”,如果用户没有取消勾选,那么支付宝就可以获取用户第三方App中的信息,真·big胆。

这也令不少用户担心——“能做出来这么全面又详细的账单,APP到底搜集了我多少信息?”

3

常用APP搜集了你的哪些信息?

一般来说,App搜集的信息种类主要受两个因素影响:

一是App的类型。《个人信息范围规定》把常用App分成39个类型,包括地图导航、即时通信、网络支付等,不同类型的App搜集的必要信息也不一样。一个简单的社交软件非要访问用户的银行卡号和账户余额,那很明显是想搞事情。

原创             用户协议长达万字 APP如何“套路”你的隐私?

二是App的功能。用户使用的功能越多,开发者需要获取的信息种类和数量也就越丰富。微信用来聊天,那么只需要注册,但如果要发朋友圈,就要同意访问相册;使用微信运动就需要位置信息和步数信息……

我们根据各大常用App的隐私协议 ,归纳出了各App搜集的部分用户信息类型:

原创             用户协议长达万字 APP如何“套路”你的隐私?

这些只是App中的一些基础功能需要的用户信息。用户每多使用一个功能,就需要同意App获取更多信息。

可以说,互联网领域的用户便捷度,就是建立在对个人隐私的共享之上。

4

隐私泄露案件频发,该如何规制?

如今,但凡有点规模的行业都搞起了“大数据”、“云计算”,互联网算命公司准备上市,卖煎饼果子都要互联网思维了。

作为消费者,互联网确实让衣食住行各方面都变得更加便捷,但所有产业向互联网平台转移,也让用户隐私泄露事件变得更加频繁。

原创             用户协议长达万字 APP如何“套路”你的隐私?

为了保护用户隐私,世界各主要国家都出台了相关法律规范——我国出台《网络安全法》、欧盟出台GDPR。但各国对于泄露用户隐私行为的处罚力度并不相同,甚至可以说是天壤之别。

2019年7月,Facebook因隐私泄露丑闻,将在20年内支付高达50亿美元的罚款。同时,针对收集用户数据的业务,重新构建隐私保护策略,并接受外部的监管。

那我国对App开发者泄露用户隐私行为的处罚力度如何呢?

根据我国《网络安全法》第六十四条的规定,在App泄露用户隐私的法律责任中,最高的罚款数额是一百万,更严重的可能会面临被关停业务、停业整顿、关闭网站、吊销营业执照。

但威科先行法律数据库中的检索结果显示,在适用此条规定的563个行政处罚决定中,行政机关作出“暂停相关业务”处罚决定的只有2份,关闭网站的处罚决定也只有2份,停业整顿和吊销营业执照的处罚决定数量为0。而在其中一份涉及“暂停相关业务”的行政处罚决定中,罚款数额只有5000块。

处罚力度如此之低,也无怪乎许多APP敢公然套取、泄露甚至贩卖用户隐私。比起犯罪成本,隐私信息能够换来的利润空间实在大得多。

某互联网公司老大曾说,中国用户愿意用隐私换便捷。

事实真的如此吗?我们真的愿意为了那一点点的方便出卖自己隐私吗?明明是“霸王条款”之下用户的无奈之选,却成为背后操纵者继续获取他人隐私的借口。保护用户隐私,不仅需要法律的重拳出击,同样需要App开发者对用户隐私的尊重与敬畏。

© 版权声明
THE END
喜欢就支持一下吧
点赞0赞赏
分享
评论 抢沙发

请登录后发表评论