APP默认勾选猫腻套路深
你用新闻APP看(kàn)着新闻,突然一(yī)条广告闯入視(shì)野,里面推荐的內(nèi)容正是你之前在某购物(wù)APP上(shàng)搜索过的商品;你用理财APP做(zuò)投资,從(cóng)那(nà)以后,各种推荐股票、基金(jīn)的电话便络绎不绝,一(yī)些来电甚至能(néng)准确叫出你姓甚名谁……
這(zhè)样让我们不由心惊的场景在身边不断上(shàng)演,但(dàn)也许你不知道(dào)的是,正是你自(zì)己“授权”给了(le)這(zhè)些APP,“允许”它们在你的手机里如(rú)此攫取个人(rén)信息,以如(rú)此方式攫金(jīn)。
究竟是谁偷偷拿(ná)走了(le)我的授权?
在大多數(shù)人(rén)的印象中,只有在白底黑(hēi)字的协議(yì)上(shàng)“签字畫(huà)押”,才意味着自(zì)己将对协議(yì)中阐明(míng)可(kě)能(néng)发生的后果负责。而在手机互联時(shí)代,使用APP前在用户协議(yì)上(shàng)“打个勾”,就意味着你已同意让渡自(zì)己的部分权利。
厦门的刘先生在手机里安装了(le)几款APP。“前不久在某购物(wù)网站买了(le)一(yī)副耳机,结果今日头条APP连着好几天给我推送同款耳机的广告。”刘先生说,“除了(le)推送购物(wù)信息,我之前点过外(wài)卖的小吃店、买过团购券的西(xī)餐厅,甚至是搜索过的去哪个目的地(dì)的飞机票的广告都(dōu)会冷(lěng)不丁出现在阅读界面,确实很(hěn)惊悚。”
為(wèi)确认此事,记者又重新下(xià)载安装了(le)這(zhè)款新闻APP,這(zhè)回终于看(kàn)清了(le)在登录界面的中間(jiān)有一(yī)栏小字提示:“我已阅读并同意‘用户协議(yì)和(hé)隐私条款’”,前面的方框內(nèi)已被默认打勾。点開(kāi)该协議(yì)內(nèi)容,在11.2.1日志信息中介绍了(le)该APP对用户cookies(用户上(shàng)网痕迹,包含浏览历史、账号、密码等敏感內(nèi)容)的使用说明(míng),其中明(míng)确表示:“该公司可(kě)能(néng)会利用cookie和(hé)同类技術(shù)收取您的信息用于了(le)解您的偏好……為(wèi)用户和(hé)合作(zuò)伙伴提供更好的服务。”
记者在测试中发现,即使不进行(xíng)登录而使用该APP,在其他(tā)APP上(shàng)的搜索和(hé)购买记录也会被今日头条读取,相关广告则会出现在阅读界面中。
据了(le)解,“默认授权”并非孤案。据南都(dōu)个人(rén)信息保护研究中心发布的《关于收集个人(rén)信息“明(míng)示同意”的测评报告与建議(yì)》显示,在实测了(le)100款常用APP后发现,仅有11%的APP做(zuò)到了(le)合乎法规及规范的“明(míng)示同意”。
從(cóng)“替你选”到“协議(yì)全家桶”
背后都(dōu)有啥猫腻?
根据苹果和(hé)安卓商店的APP畅销排名,记者下(xià)载了(le)十余款较為(wèi)流行(xíng)的APP进行(xíng)测试,发现用户在注册使用过程中极易陷入“套路勾选”,這(zhè)些套路按迷惑性强度可(kě)分為(wèi)“初级”到“终极”4个等级。
——初级套路:悄悄為(wèi)你勾选。以上(shàng)文所述的今日头条APP為(wèi)例,在用户注册登录時(shí),会在界面上(shàng)显示“我已阅读并同意‘用户协議(yì)和(hé)隐私条款’”,并在前置选项栏中已极為(wèi)“体贴”地(dì)替用户悄悄打勾;
——中级套路:使用即是同意。在斗鱼直播APP的注册界面,其下(xià)方也有一(yī)行(xíng)小字提示“使用即為(wèi)同意《斗鱼注册协議(yì)及版权声明(míng)》”,明(míng)确表示用户使用该软件即為(wèi)同意其用户协議(yì);
——高级套路:同意即意味着“授权”泄露。在摩拜单车APP的《用车服务条款》近万字说明(míng)中,5.4条约定:“用户理解并同意……则摩拜公司有权将用户的注册资料等提供给第三方……”用户一(yī)旦使用该APP,即“授权”将自(zì)己的注册信息出让给第三方。
——终极套路:“协議(yì)全家桶”。某知名社交软件在注册時(shí)通(tōng)过“剥洋葱”的模式“告知”用户使用协議(yì),在聊天功能(néng)外(wài),还包含支付协議(yì),在支付协議(yì)中,又包含了(le)理财协議(yì)。
据业內(nèi)人(rén)士透露,“默认勾选”早在大家使用PC端的BBS(论坛)功能(néng)時(shí)就已经以行(xíng)业潜规则的形式出现,当時(shí)的初衷是為(wèi)了(le)减少(shǎo)用户在网站的点击次數(shù),提升用户上(shàng)网体验。而现在很(hěn)多APP開(kāi)发者既想尽可(kě)能(néng)获得更多用户授权,又意图在形式上(shàng)符合法律监管,所以就衍生出了(le)五花八门的替用户勾选的方式。
APP上(shàng)的用户授权到底谁做(zuò)主?
“數(shù)字時(shí)代,信息成為(wèi)重要(yào)资源。”中國(guó)信息安全研究院副院長(cháng)左晓栋表示,网络安全法与个人(rén)信息安全规范等法律法规都(dōu)对个人(rén)信息的保护提出了(le)明(míng)确的要(yào)求。但(dàn)目前,在公众接触最多的信息收集环节,大部分互联网企业远未达到法律法规与國(guó)家标准的要(yào)求。企业主动遵守规范的动力不足,却有充分的动力诱导用户提供个人(rén)信息,因此会用模棱两可(kě)或晦涩难懂(dǒng)的条款来取得用户的授权。
左晓栋认為(wèi),光(guāng)靠企业自(zì)律不是办法,最关键的还是严格的执法监督。欧盟不久前发布的《通(tōng)用數(shù)据保护条例(GDPR)》中,处罚力度可(kě)谓非常之大,违规企业面临高达全球营业额2%-4%的罚款,能(néng)直接促成企业的自(zì)我规范。目前,我國(guó)工(gōng)信部与网信办虽有相关约谈机制,但(dàn)缺乏强制力。建議(yì)國(guó)家明(míng)确个人(rén)信息保护的主管单位,可(kě)效仿欧洲设置独立机构保护个人(rén)信息。
北京航空航天大学法学院副教授薄守省表示,有些公司開(kāi)发APP時(shí)有特殊目的,就是想多获取用户的信息;有些则把長(cháng)篇协議(yì)直接丢给用户,由于协議(yì)的专业性或故意的模糊性,用户就算读了(le)也不一(yī)定明(míng)白其中的含义。從(cóng)合同法的角度来看(kàn),合同双方需清楚签订后果,没有充分提示,让用户稀里糊涂地(dì)签了(le),存在误导的嫌疑。
天册(上(shàng)海(hǎi))律師(shī)事务所律師(shī)吴江水表示,APP的開(kāi)发者或者商家没有权利代替客户做(zuò)相应的勾选,隐私权属人(rén)身权,不能(néng)由别人(rén)代替行(xíng)使,只有自(zì)己选择了(le)才能(néng)算數(shù)。
吴江水认為(wèi),由于APP的使用协議(yì)都(dōu)是标准的格式条款,不可(kě)能(néng)与用户一(yī)一(yī)协商后签订。但(dàn)是APP開(kāi)发商必须承担起合同法关于格式条款的相关义务,一(yī)是对不清楚的条款有做(zuò)出解释的义务,二是对有不同理解的条款承担对其不利解释后果的义务。
专家建議(yì),APP開(kāi)发商应本着诚信原则,可(kě)尝试推出“按需定制”的用户协議(yì),以照顾不同用户之間(jiān)的差别化需求,保障行(xíng)业在以不侵犯用户权益的前提下(xià)健康发展。此外(wài),公众在下(xià)载使用APP時(shí)要(yào)持有更加谨慎的态度,强化信息安全意识。
上(shàng)一(yī)条:橘子皮能(néng)解指纹识别锁
下(xià)一(yī)条:最新移动支付解决方案