APP默认勾选猫腻套路深

你用新闻APP看(kàn)着新闻，突然一(yī)条广告闯入視(shì)野，里面推荐的內(nèi)容正是你之前在某购物(wù)APP上(shàng)搜索过的商品；你用理财APP做(zuò)投资，從(cóng)那(nà)以后，各种推荐股票、基金(jīn)的电话便络绎不绝，一(yī)些来电甚至能(néng)准确叫出你姓甚名谁……

　　這(zhè)样让我们不由心惊的场景在身边不断上(shàng)演，但(dàn)也许你不知道(dào)的是，正是你自(zì)己“授权”给了(le)這(zhè)些APP，“允许”它们在你的手机里如(rú)此攫取个人(rén)信息，以如(rú)此方式攫金(jīn)。

　　究竟是谁偷偷拿(ná)走了(le)我的授权？

　　在大多數(shù)人(rén)的印象中，只有在白底黑(hēi)字的协議(yì)上(shàng)“签字畫(huà)押”，才意味着自(zì)己将对协議(yì)中阐明(míng)可(kě)能(néng)发生的后果负责。而在手机互联時(shí)代，使用APP前在用户协議(yì)上(shàng)“打个勾”，就意味着你已同意让渡自(zì)己的部分权利。

　　厦门的刘先生在手机里安装了(le)几款APP。“前不久在某购物(wù)网站买了(le)一(yī)副耳机，结果今日头条APP连着好几天给我推送同款耳机的广告。”刘先生说，“除了(le)推送购物(wù)信息，我之前点过外(wài)卖的小吃店、买过团购券的西(xī)餐厅，甚至是搜索过的去哪个目的地(dì)的飞机票的广告都(dōu)会冷(lěng)不丁出现在阅读界面，确实很(hěn)惊悚。”

　　為(wèi)确认此事，记者又重新下(xià)载安装了(le)這(zhè)款新闻APP，這(zhè)回终于看(kàn)清了(le)在登录界面的中間(jiān)有一(yī)栏小字提示：“我已阅读并同意‘用户协議(yì)和(hé)隐私条款’”，前面的方框內(nèi)已被默认打勾。点開(kāi)该协議(yì)內(nèi)容，在11.2.1日志信息中介绍了(le)该APP对用户cookies(用户上(shàng)网痕迹，包含浏览历史、账号、密码等敏感內(nèi)容)的使用说明(míng)，其中明(míng)确表示：“该公司可(kě)能(néng)会利用cookie和(hé)同类技術(shù)收取您的信息用于了(le)解您的偏好……為(wèi)用户和(hé)合作(zuò)伙伴提供更好的服务。”

　　记者在测试中发现，即使不进行(xíng)登录而使用该APP，在其他(tā)APP上(shàng)的搜索和(hé)购买记录也会被今日头条读取，相关广告则会出现在阅读界面中。

　　据了(le)解，“默认授权”并非孤案。据南都(dōu)个人(rén)信息保护研究中心发布的《关于收集个人(rén)信息“明(míng)示同意”的测评报告与建議(yì)》显示，在实测了(le)100款常用APP后发现，仅有11%的APP做(zuò)到了(le)合乎法规及规范的“明(míng)示同意”。

　　從(cóng)“替你选”到“协議(yì)全家桶”

　　背后都(dōu)有啥猫腻？

　　根据苹果和(hé)安卓商店的APP畅销排名，记者下(xià)载了(le)十余款较為(wèi)流行(xíng)的APP进行(xíng)测试，发现用户在注册使用过程中极易陷入“套路勾选”，這(zhè)些套路按迷惑性强度可(kě)分為(wèi)“初级”到“终极”4个等级。

　　——初级套路：悄悄為(wèi)你勾选。以上(shàng)文所述的今日头条APP為(wèi)例，在用户注册登录時(shí)，会在界面上(shàng)显示“我已阅读并同意‘用户协議(yì)和(hé)隐私条款’”，并在前置选项栏中已极為(wèi)“体贴”地(dì)替用户悄悄打勾；

　　——中级套路：使用即是同意。在斗鱼直播APP的注册界面，其下(xià)方也有一(yī)行(xíng)小字提示“使用即為(wèi)同意《斗鱼注册协議(yì)及版权声明(míng)》”，明(míng)确表示用户使用该软件即為(wèi)同意其用户协議(yì)；

　　——高级套路：同意即意味着“授权”泄露。在摩拜单车APP的《用车服务条款》近万字说明(míng)中，5.4条约定：“用户理解并同意……则摩拜公司有权将用户的注册资料等提供给第三方……”用户一(yī)旦使用该APP，即“授权”将自(zì)己的注册信息出让给第三方。

　　——终极套路：“协議(yì)全家桶”。某知名社交软件在注册時(shí)通(tōng)过“剥洋葱”的模式“告知”用户使用协議(yì)，在聊天功能(néng)外(wài)，还包含支付协議(yì)，在支付协議(yì)中，又包含了(le)理财协議(yì)。

　　据业內(nèi)人(rén)士透露，“默认勾选”早在大家使用PC端的BBS(论坛)功能(néng)時(shí)就已经以行(xíng)业潜规则的形式出现，当時(shí)的初衷是為(wèi)了(le)减少(shǎo)用户在网站的点击次數(shù)，提升用户上(shàng)网体验。而现在很(hěn)多APP開(kāi)发者既想尽可(kě)能(néng)获得更多用户授权，又意图在形式上(shàng)符合法律监管，所以就衍生出了(le)五花八门的替用户勾选的方式。

APP上(shàng)的用户授权到底谁做(zuò)主？

　　“數(shù)字時(shí)代，信息成為(wèi)重要(yào)资源。”中國(guó)信息安全研究院副院長(cháng)左晓栋表示，网络安全法与个人(rén)信息安全规范等法律法规都(dōu)对个人(rén)信息的保护提出了(le)明(míng)确的要(yào)求。但(dàn)目前，在公众接触最多的信息收集环节，大部分互联网企业远未达到法律法规与國(guó)家标准的要(yào)求。企业主动遵守规范的动力不足，却有充分的动力诱导用户提供个人(rén)信息，因此会用模棱两可(kě)或晦涩难懂(dǒng)的条款来取得用户的授权。

　　左晓栋认為(wèi)，光(guāng)靠企业自(zì)律不是办法，最关键的还是严格的执法监督。欧盟不久前发布的《通(tōng)用數(shù)据保护条例(GDPR)》中，处罚力度可(kě)谓非常之大，违规企业面临高达全球营业额2%-4%的罚款，能(néng)直接促成企业的自(zì)我规范。目前，我國(guó)工(gōng)信部与网信办虽有相关约谈机制，但(dàn)缺乏强制力。建議(yì)國(guó)家明(míng)确个人(rén)信息保护的主管单位，可(kě)效仿欧洲设置独立机构保护个人(rén)信息。

　　北京航空航天大学法学院副教授薄守省表示，有些公司開(kāi)发APP時(shí)有特殊目的，就是想多获取用户的信息；有些则把長(cháng)篇协議(yì)直接丢给用户，由于协議(yì)的专业性或故意的模糊性，用户就算读了(le)也不一(yī)定明(míng)白其中的含义。從(cóng)合同法的角度来看(kàn)，合同双方需清楚签订后果，没有充分提示，让用户稀里糊涂地(dì)签了(le)，存在误导的嫌疑。

　　天册(上(shàng)海(hǎi))律師(shī)事务所律師(shī)吴江水表示，APP的開(kāi)发者或者商家没有权利代替客户做(zuò)相应的勾选，隐私权属人(rén)身权，不能(néng)由别人(rén)代替行(xíng)使，只有自(zì)己选择了(le)才能(néng)算數(shù)。

　　吴江水认為(wèi)，由于APP的使用协議(yì)都(dōu)是标准的格式条款，不可(kě)能(néng)与用户一(yī)一(yī)协商后签订。但(dàn)是APP開(kāi)发商必须承担起合同法关于格式条款的相关义务，一(yī)是对不清楚的条款有做(zuò)出解释的义务，二是对有不同理解的条款承担对其不利解释后果的义务。

　　专家建議(yì)，APP開(kāi)发商应本着诚信原则，可(kě)尝试推出“按需定制”的用户协議(yì)，以照顾不同用户之間(jiān)的差别化需求，保障行(xíng)业在以不侵犯用户权益的前提下(xià)健康发展。此外(wài)，公众在下(xià)载使用APP時(shí)要(yào)持有更加谨慎的态度，强化信息安全意识。