如果現在我們要出門去不那麼熟悉的地方,第一反應肯定是拿出手機查路線對吧。這個時候各種地圖APP就有用武之地了。
現在的地圖軟件功能真的是各種強大,不但提供公共交通和自駕路線,更有騎行、步行路線可供選擇,還貼心設計了出行時間、路線保存,更關心用戶的出行喜好,不喜歡頻繁換乘的、希望避開擁堵路線等等要求都能得到滿足。
看起來一切都很美好,但其實深究起來,也並不那麼美好。
用戶知道自己被侵權嗎?
未必。
小E翻出了去年寫的這個帖子,大家可以對比現在的近況看看是否有所改善了?
-------以下為2018年7月22日的帖子----------
近日,上海市消費者權益保護委員會委託專業機構對手機地圖類APP展開了調查,結果發現不少此類APP存在獲取用於敏感權限和信息的問題。此後,上海市消保委約談了百度地圖、騰訊地圖、高德地圖、搜狗地圖和圖吧導航5款熱門地圖類APP,結果搜狗、圖吧並未到場。
調查顯示,部分APP的功能根本不需要獲取公民的通訊錄和短信信息,但卻申請了此類權限。對此,消保委要求APP企業進行整改。
《網絡信息安全法》第四十一條規定,網絡運營者收集、使用個人信息,應當遵循合法、正當、必要的原則,公開收集、使用規則,明示收集、使用信息的目的、方式和範圍,並經被收集者同意。
網絡運營者不得收集與其提供的服務無關的個人信息,不得違反法律、行政法規的規定和雙方的約定收集、使用個人信息,並應當依照法律、行政法規的規定和與用戶的約定,處理其保存的個人信息。
地圖類APP真的需要那麼多權限?
未必。
數據顯示,地圖類APP已成為當前智能出行的必備軟件,97.63%的消費者手機安裝了地圖類APP。其中,40%的消費者安裝了兩個地圖類APP,7%的消費者安裝了三個。調查中,有82.59%的消費者擔心地圖類APP洩露個人信息,其中,23.44%的消費者“非常擔心”。
上海市消保委認為,個人信息保護的關鍵是規範收集和使用。此次調查顯示,各APP獲取的敏感權限數量各不相同。在安卓系統中,騰訊地圖獲取敏感權限數量最少,只有7個;百度地圖獲取敏感權限最多,為14個。另有搜狗地圖、高德地圖、圖吧導航獲取敏感權限的數量分別為10個、11個、13個。
上海市消保委副祕書長唐健盛打了一個比喻:權限就像是你家的鑰匙,有鐘點工來打掃時,不給她鑰匙,那就需要每次回去開門,但給了鑰匙,就擔心鐘點工除了打掃之外還乾點別的。
已經侵權的要怎麼辦?
整改!
問題一
申請的敏感權限與實際功能不完全對應。申請的權限應當遵循“合法、正當、必要”三原則。從評測情況來看,百度地圖、騰訊地圖申請的權限與實際功能均可以對應。而高德地圖、搜狗地圖、圖吧導航申請的權限與實際功能不完全對應,部分還未找到對應的實際功能。
對此,幾家來到現場的APP負責人,都給出了迴應,會在下一次版本更新時,將不需要的功能下線。
問題二
缺少讓消費者“一次性授權”的選項。本次評測發現,與消費者個人隱私關係度密切的通訊錄、短信等敏感權限,如果消費者一旦授權,APP將永久性獲取該權限。雖然理論上可以通過系統設置的後臺將其關閉,但入口較深,一般消費者並不知曉。
問題三
圖吧導航利用技術手段繞開安卓6.0授權流程。評測發現,圖吧導航的更新時間為2018年4月26日,版本為 v9.4.3.100310a 。該版本獲取敏感權限13個,均在“安裝時授權“,其中有8個未找到對應功能。圖吧導航通過設置較低版本的系統適用環境,繞開較安全的安卓6.0系統,獲取敏感權限,存在一定的安全風險。
侵權問題屢禁不止,用戶隱私&信息安全出路在哪裡?
雖然對於現在地圖類APP存在可能過度收集用戶信息的問題,大家都已經開始重視了,但其他APP,其他的PC端軟件是否也有同樣問題?
企業用戶是否也會遇到一樣的問題?
那企業用戶所服務的終端用戶,他們的隱私和信息安全又有誰來保證?
防不勝防啊!
小E覺得,其實大部分用戶並不介意各類APP獲取相關權限,但在可能涉及相關用戶權限和信息安全的時候,企業應該提供明確的、清晰的、及時的告知。
畢竟,那長得跟論文一樣的用戶協議,大部分用戶是不可能全部看完的。
