国人民银行约谈支付宝和芝麻信用,众多APP“疯狂”索取用户信息目的何在?

  1月3日,支付宝开放年度个人账单查询之后,芝麻信用“搭便车”让消费者“被选择”授权获取个人信息的事实在网上曝光。随后,中国人民银行约谈支付宝和芝麻信用。近日,关于一些APP过度索权和个人金融信息安全的话题成为舆论焦点。“新华视点”记者调查发现,为了收集用户信息,在大数据时代占据市场先机,一些APP过度索取消费者权限的情况近乎“疯狂”,相关法律和监管滞后。

  “大数据时代,没人知道哪些数据会成为未来商业发展的重点,所以,拥有足够多的数据才是重点。搜集的数据越多,营销价值就越大。”一位从事互联网营销的业内人士一句话点破了其中奥秘。

  互联网从业人员叶先生对自己安卓手机上安装的109个应用进行了统计,104个APP都有“读取已安装应用列表”非强制性权限,由此可以了解用户的行为习惯及分析同行情况;第二受关注的权限就是“读取本机识别码”,这是用于确定用户,因为每个手机识别码都是独一无二的;第三是“读取位置信息”权限,有80个APP需要这一权限,可搜集用户的活动范围。

  记者搜索了应用商店10款排名靠前的“手电筒”软件,除了相机权限外,绝大部分都要求用户放开存储、位置信息、电话等,还有1款要求开通访问通讯录的权限。

  DCCI互联网数据中心发布的《2017年中国Android手机隐私安全报告》显示,非游戏类APP2017年越界获取的各种隐私权限显著减少,但核心隐私权限中的越界获取“通话记录”和越界“读取彩信记录”出现较大幅度增长。

  “从行业看,都在尽一切可能收集用户信息。”移动互联网系统与应用安全国家工程实验室高级安全研究员朱易翔指出,本质上就是一些APP开发商没底线。

  有关人士指出,虽然我国已经有多部相关法律法规加强对个人信息和与互联网相关的消费者权益的保护,但随着互联网快速发展,需要确立一个和其他人格权区分的个人信息权,在立法层面将原本分散的保护规定整合起来,建立起专门的保护机制。

  上海汉盛律师事务所高级合伙人李旻认为,支付宝年度账单默认勾选协议这类现象的发生不是偶然。“从用户服务协议的签订是否在醒目位置明示、协议内容是否合法合规等要素看,电商立法势在必行,以进一步完善平台条款的合法性,理清用户与平台的法律关系。”

  此外,强化对巨头企业行为合法性的行政监管非常重要。尤其是针对消费者被侵权,但尚未察觉损失的情况,要有针对性地对企业展开检查,建立适当的个人信息侵权行为行政处罚机制。

  1月2日,南京市中级人民法院对江苏省消保委诉百度涉嫌违法获取消费者个人信息及相关问题正式立案。“发展公益诉讼,塑造社会在个人信息领域维权意识,支持各地消费者保护协会代表消费者维权有积极的作用。”中国人民大学法学院未来法治研究院研究员熊丙万表示。

  (新华社“新华视点”记者 刘开雄 周杰 文津 魏董华)

  (据新华社北京1月8日电)