人民網
人民網>>IT

APP默認勾選貓膩套路深:誰偷偷拿走了你的授權?

2018年01月30日07:22 | 來源:經濟參考報
小字號
原標題:APP默認勾選貓膩套路深:誰偷偷拿走了你的授權?

你用新聞APP看著新聞,突然一條廣告闖入視野,裡面推薦的內容正是你之前在某購物APP上搜索過的商品﹔你用理財APP做投資,從那以后,各種推薦股票、基金的電話便絡繹不絕,一些來電甚至能准確叫出你姓甚名誰……

這樣讓我們不由心驚的場景在身邊不斷上演,但也許你不知道的是,正是你自己“授權”給了這些APP,“允許”它們在你的手機裡如此攫取個人信息,以如此方式攫金。

究竟是誰偷偷拿走了我的授權?

在大多數人的印象中,隻有在白底黑字的協議上“簽字畫押”,才意味著自己將對協議中闡明可能發生的后果負責。而在手機互聯時代,使用APP前在用戶協議上“打個勾”,就意味著你已同意讓渡自己的部分權利。

廈門的劉先生在手機裡安裝了幾款APP。“前不久在某購物網站買了一副耳機,結果今日頭條APP連著好幾天給我推送同款耳機的廣告。”劉先生說,“除了推送購物信息,我之前點過外賣的小吃店、買過團購券的西餐廳,甚至是搜索過的去哪個目的地的飛機票的廣告都會冷不丁出現在閱讀界面,確實很驚悚。”

為確認此事,記者又重新下載安裝了這款新聞APP,這回終於看清了在登錄界面的中間有一欄小字提示:“我已閱讀並同意‘用戶協議和隱私條款’”,前面的方框內已被默認打勾。點開該協議內容,在11.2.1日志信息中介紹了該APP對用戶cookies(用戶上網痕跡,包含瀏覽歷史、賬號、密碼等敏感內容)的使用說明,其中明確表示:“該公司可能會利用cookie和同類技術收取您的信息用於了解您的偏好……為用戶和合作伙伴提供更好的服務。”

記者在測試中發現,即使不進行登錄而使用該APP,在其他APP上的搜索和購買記錄也會被今日頭條讀取,相關廣告則會出現在閱讀界面中。

據了解,“默認授權”並非孤案。據南都個人信息保護研究中心發布的《關於收集個人信息“明示同意”的測評報告與建議》顯示,在實測了100款常用APP后發現,僅有11%的APP做到了合乎法規及規范的“明示同意”。

從“替你選”到“協議全家桶”

背后都有啥貓膩?

根據蘋果和安卓商店的APP暢銷排名,記者下載了十余款較為流行的APP進行測試,發現用戶在注冊使用過程中極易陷入“套路勾選”,這些套路按迷惑性強度可分為“初級”到“終極”4個等級。

——初級套路:悄悄為你勾選。以上文所述的今日頭條APP為例,在用戶注冊登錄時,會在界面上顯示“我已閱讀並同意‘用戶協議和隱私條款’”,並在前置選項欄中已極為“體貼”地替用戶悄悄打勾﹔

——中級套路:使用即是同意。在斗魚直播APP的注冊界面,其下方也有一行小字提示“使用即為同意《斗魚注冊協議及版權聲明》”,明確表示用戶使用該軟件即為同意其用戶協議﹔

——高級套路:同意即意味著“授權”泄露。在摩拜單車APP的《用車服務條款》近萬字說明中,5.4條約定:“用戶理解並同意……則摩拜公司有權將用戶的注冊資料等提供給第三方……”用戶一旦使用該APP,即“授權”將自己的注冊信息出讓給第三方。

——終極套路:“協議全家桶”。某知名社交軟件在注冊時通過“剝洋蔥”的模式“告知”用戶使用協議,在聊天功能外,還包含支付協議,在支付協議中,又包含了理財協議。

據業內人士透露,“默認勾選”早在大家使用PC端的BBS(論壇)功能時就已經以行業潛規則的形式出現,當時的初衷是為了減少用戶在網站的點擊次數,提升用戶上網體驗。而現在很多APP開發者既想盡可能獲得更多用戶授權,又意圖在形式上符合法律監管,所以就衍生出了五花八門的替用戶勾選的方式。

APP上的用戶授權到底誰做主?

“數字時代,信息成為重要資源。”中國信息安全研究院副院長左曉棟表示,網絡安全法與個人信息安全規范等法律法規都對個人信息的保護提出了明確的要求。但目前,在公眾接觸最多的信息收集環節,大部分互聯網企業遠未達到法律法規與國家標准的要求。企業主動遵守規范的動力不足,卻有充分的動力誘導用戶提供個人信息,因此會用模棱兩可或晦澀難懂的條款來取得用戶的授權。

左曉棟認為,光靠企業自律不是辦法,最關鍵的還是嚴格的執法監督。歐盟不久前發布的《通用數據保護條例(GDPR)》中,處罰力度可謂非常之大,違規企業面臨高達全球營業額2%-4%的罰款,能直接促成企業的自我規范。目前,我國工信部與網信辦雖有相關約談機制,但缺乏強制力。建議國家明確個人信息保護的主管單位,可效仿歐洲設置獨立機構保護個人信息。

北京航空航天大學法學院副教授薄守省表示,有些公司開發APP時有特殊目的,就是想多獲取用戶的信息﹔有些則把長篇協議直接丟給用戶,由於協議的專業性或故意的模糊性,用戶就算讀了也不一定明白其中的含義。從合同法的角度來看,合同雙方需清楚簽訂后果,沒有充分提示,讓用戶稀裡糊涂地簽了,存在誤導的嫌疑。

天冊(上海)律師事務所律師吳江水表示,APP的開發者或者商家沒有權利代替客戶做相應的勾選,隱私權屬人身權,不能由別人代替行使,隻有自己選擇了才能算數。

吳江水認為,由於APP的使用協議都是標准的格式條款,不可能與用戶一一協商后簽訂。但是APP開發商必須承擔起合同法關於格式條款的相關義務,一是對不清楚的條款有做出解釋的義務,二是對有不同理解的條款承擔對其不利解釋后果的義務。

專家建議,APP開發商應本著誠信原則,可嘗試推出“按需定制”的用戶協議,以照顧不同用戶之間的差別化需求,保障行業在以不侵犯用戶權益的前提下健康發展。此外,公眾在下載使用APP時要持有更加謹慎的態度,強化信息安全意識。

 

(責編:孟哲、畢磊)

分享讓更多人看到

返回頂部