实时滚动新闻

当心!工具类APP做社交成隐私泄露工具

2018-06-22    中国消费网        点击:

  日前,中国消费者协会启动APP信息收集与隐私政策测评活动,旨在帮助消费者了解各类工具类APP对个人信息收集以及隐私保护措施的情况。《中国消费者报》记者调查发现,为了增加客户黏性和流量,越来越多的APP开始开发社交功能,由于对用户信息收集和使用上存在缺陷,增加了用户敏感信息被泄露的可能。

  工具类APP现社交化趋势

  所谓工具类APP,一般指为具备某种特殊功能,服务于某种生活、工作需要的APP。例如,为了出行,可能使用滴滴约车、使用12306购买火车票、使用航旅纵横查询航班信息;为了娱乐,可能使用猫眼、格瓦拉之类的APP查询电影信息或者直接购票……

  工具类APP方便了消费者的生活,越来越多的工具类APP出现社交化趋势,有的还比较成功。例如,作为天气咨询APP的墨迹天气,其“时景”功能允许用户搜索城市时景和“墨友”,在“本地服务”中还有“墨圈”,用户可以发帖发照片;作为女性卫生咨询类APP的大姨妈,其“姐妹说”版块形式与社交软件“豆瓣”的小组模式很像;烹饪类APP下厨房用户上传自己做的菜的照片,其他用户可以对菜进行评论、赞赏、请教,交流做菜心得……

  “社交化可以说是手机APP的发展趋势,工具类APP也不例外。”中国政法大学传播法中心副教授朱巍告诉记者。在他看来,工具类APP之所以向社交化转型,原因无外乎增强用户黏性,增加流量入口。通过社交的方式,不仅可以做广告,还可以吸引更多人使用。通过社交的方式还可以获得用户的一些习惯、偏好,通过大数据应用进一步深度挖掘其商业价值。

  这一观点也得到互联网领域资深专家、北京志霖律师事务所律师赵占领的认同。赵占领认为,工具类APP面对的一个问题就是用户使用目的性很强,用完就关闭,停留时间短,使用频次低,其商业价值难以增加。而社交类APP用户黏性强,用户愿意长时间、反复打开APP与其他人交流,工具类APP的社交化也是为了实现这一目的。

  敏感信息遭遇泄露威胁

  随着越来越多的工具类APP向社交化转型,出现了侵犯消费者个人隐私的事件。最近引发质疑的航旅纵横就是个例子。

  作为一款航旅类APP,航旅纵横以查询航班信息、在线选座等功能受到用户欢迎,但近期推出的“虚拟客舱功能”,让用户可以在选座界面点击已被选定的座位,就可以在屏幕右下角跳转至选择该座位用户的个人主页。该主页上显示了用户的头像、标签及飞行热力图等信息。标签包括年龄、星座、常选座位等信息,甚至还包括了常住地。飞行热力图则显示了用户的历史飞行地点及频率等隐私信息。这一功能很快遭到“擅自公开用户信息”的质疑,航旅纵横也很快发布致歉声明,并表示已将虚拟个人主页设为默认关闭状态。

  因社交功能泄露个人隐私而被质疑的APP不止航旅纵横,不久前发生的“顺风车司机杀害空姐案”中,滴滴出行也因其“司机乘客互相评价、查看个人信息”的社交功能受到过质疑。

  记者体验多款有社交功能的工具类APP后发现,这些APP所收集的个人信息包括常规的用户名、性别、手机号码,而其社交功能则多依托其APP本身的功能和用户人群开展,如前述的下厨房是依托烹饪这一特色,让用户通过做菜晒图实现社交;航旅纵横也是以航班信息为依托,实现“客舱内的社交”。

  在朱巍和赵占领看来,具备社交功能的工具类APP有其特殊性,对个人敏感信息泄露的隐患既不同于普通社交APP,又不同于工具类APP本身。因为有的工具类APP本身会记录用户某方面的特殊信息,如理财类APP会记录用户的财务信息,医疗类APP会记录消费者个人健康、疾病史等敏感信息,社交功能则使得APP收集的原本藏于后台的个人信息可能被公之于众。如果这些信息泄露,可能引发严重后果。有的工具类APP具有线上线下结合使用的特征,如航旅纵横的社交功能是在客舱里,用户很容易就能将APP上某位旅客的个人主页信息与他在客舱中的真实身份、特征结合起来。

  “假如你对坐旁边的旅客感兴趣,通过APP就可以找到他的个人主页,可以了解他的年龄、星座,他自己写的个人标签,甚至常住地、飞行地点等,这就把线上个人信息和线下个人信息结合在一起了,无疑有很大隐患。还有像滴滴以前的互相评价功能也是如此,心怀不轨的不法分子可能根据线上公布的个人标签信息和他人评价,挑选目标作案。”朱巍对记者说。

  个人信息使用不应“默认”

  “一些APP软件有的告知消费者信息收集类别不明确,有的强制或变相强制收集消费者信息,有的不当分享、转让甚至非法交易消费者个人信息,广大消费者个人信息安全受到严重挑战。”

  正是为了帮助消费者了解各类APP消费者个人信息收集以及隐私保护措施情况,中消协决定开展APP消费者个人信息保护情况测评活动。

  北京志霖律师事务所律师赵占领认为,工具类APP向社交化转型,不管是收集还是使用用户的个人信息起码应该做到明示,而不应该采用默认开启的方式。虽然工具类APP在消费者使用之初都会通知将会收集哪些信息,也需要获得用户同意,但是用户很难控制收集方如何使用这些信息。尤其是在社交化场景下,个人信息运用不当会对消费者造成人身财产损失,所以APP不应该采取默认开启社交功能或者默认允许在社交场景下使用用户个人信息的方式,而应该由用户同意才能将其用于社交功能。

  “APP收集用户个人信息,必须要适度。”朱巍表示,《网络安全法》等法律法规规定,“应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。”APP运营企业在对于用户个人信息收集时,必须经过用户的同意,让用户有选择的余地。而在使用时,包括大数据深度挖掘中,有义务对个人信息进行“脱敏”,也就是不能带有个人身份特征,不能让这些信息能够和个人身份联系起来。

  朱巍还表示,工具类APP的社交化转型增加了个人信息泄露的可能与途径,也增加了消费者维权的难度。相关部门有必要出台相关法律,要求互联网企业必须保证数据的可溯源性。也就是说,如果有信息泄露或者被不当使用,可以溯源到泄露的源头,追究其法律责任。这样企业在使用个人信息时才会更加慎重、自觉。

中国质量万里行 | 关于我们 | 联系我们 | 版权声明
Copyright © 2002 - 2018 All Rights Reserved. 中国质量万里行 版权所有,未经许可不得转载
京公网安备11010502034432号    京ICP备13012862号