中國消費者報報道(記者武曉莉)個人隱私,已成為網絡時代最能牽動公眾神經的一個敏感詞匯。
今年10月10日,有數碼博主爆料稱,在升級iOS15系統、安裝“記錄App活動”軟件之后,發現美團App在后臺以每5分鐘1次的頻率連續24小時進行定位。另一位網友也發現,QQ、淘寶等應用也有同樣類似情況,而百度地圖、微博、支付寶、大眾點評、京東等App也多次在后臺邀請用戶獲取其定位;微信也被指在用戶未主動激活App的情況下,在后臺數次讀取用戶相冊,每次讀取時間長達1分鐘。
上述爆料,迅速引發了用戶對App侵犯用戶隱私安全的擔憂。授權讀取是否等于授權跟蹤;系統與應用之間的通知涉不涉及用戶隱私;App索權最小必要原則的邊界在哪里……App的技術便利與隱私保護之間的平衡點到底在哪里?
App跟蹤是不是在偷隱私
“你的設備承載著你生活的點點滴滴,對于App以何種方式跟蹤你、將你的數據共享給其他公司以用于廣告目的,或與數據代理商共享這些數據,你都應具有選擇權。”蘋果iOS系統如此說明其“App跟蹤透明度”的內容。這意味著,當某個App想要在其他公司的App和網站中跟蹤一個用戶,必須先獲得用戶的許可。而用戶也可以在自己的手機設置中更改相關偏好設置,或者徹底禁止App征求授權。
基于這樣的理念,當iOS15升級后新增的“記錄App活動”被用戶激活后,iPhone會記錄各大App何時訪問了用戶位置、照片、攝像頭、通訊錄等數據,并將App的相關數據讀取情況存儲7天,以供用戶隨時查看。
此前,由于手機廠商并未提供類似洞察App行為的功能,用戶無法知曉App暗中的舉動。如今,iOS升級仿佛打開了App的“黑匣子”,難免會引發用戶恐慌。
通信行業資深觀察人士付亮在接受《中國消費者報》記者采訪時說,這本來是iOS新版“App跟蹤透明度”的一個內容,即保障用戶對App將自己的數據共享給其他公司的行為享有選擇權。“雖然大量App仍過度索取手機號、通信錄、相冊、地址等信息,但大部分頭部互聯網應用相對比較規范。”
付亮認為,對發現的問題,網友其實大可不必那么緊張。以讀取相冊為例,這些App是擁有相冊讀取權限的,而且事實上,大部分App并未實際讀取相冊,尤其是用戶量巨大的App,挨個讀取相冊是“不可能完成的任務”。所謂讀取相冊,只是利用了操作系統來提升用戶體驗,達到使App更智能、更方便用戶的目的,比如一鍵發圖等。再以位置跟蹤為例,付亮認為,主要涉及服務過程中系統與App之間的一種通知,其內容并不涉及用戶隱私。“當然,在實際應用初期,很多操作系統和應用由于缺乏對用戶使用感知的全面真實理解,部分行為可能不規范,所以部分功能還需要提供更方便的關閉按鈕。”付亮說。
應區分授權讀取與授權跟蹤
用戶對于位置等敏感信息的擔憂也并非毫無來由。據MIUI隱私保護能力建設研發團隊統計,每部手機平均每天會被App定位3691次,相冊和個人文件被訪問2432次,各種App每天在后臺嘗試靜默啟動783次,有超過40萬個App可直接讀取用戶的剪切板。更有甚者,App違規讀取到的用戶數據會被用于大數據研究、算法開發或售賣,嚴重損害了用戶合法權益。
App不間斷的讀取行為,與過去iOS用戶默認勾選的App“始終授予權限”不無關系。每當用戶定位等內容發生改變時,系統就會自動對App發起通知和后臺喚起。“你是否同意App跟蹤?”不少蘋果用戶更新系統后都被詢問過這樣的問題,且用戶一般都會點擊“否”。
付亮認為,用戶授權App使用相冊、位置等信息,與授權App可以跟蹤相冊、位置并不是一回事,“但之前并沒區分”。從用戶心理上來說,一般授權指的應該是讀取,不包括跟蹤。按道理,跟蹤應需要單獨授權。然而,“目前至少安卓手機上并沒有這樣區分。”也就是說,網友發現的所謂跟蹤讀取行為,可以看成是經過用戶授權的行為,肯定不涉及個人隱私,只是App的過度索權行為。
App應在使用前發出明確的單獨申請。例如,不僅應在安裝時獲得“位置”許可,還應單獨申請“位置跟蹤”功能,如未獲得用戶許可,則不能跟蹤。另外,系統可要求App只在前臺使用時才有權限獲取相關信息,如位置等。
付亮認為,從服務協議的角度看,應該區分授權讀取與授權跟蹤;從技術的角度看,應該區分操作系統的“標準能力”與侵權行為。比如,系統為開發者提供相冊更新通知,就是一種“標準能力”,大量的國內外主流App都具備這種能力。相冊通知App“我有更新了”,但這并不構成實際的相冊讀取。前述網友所爆料的“每次讀取時間”,實際是指該功能觸發通知的“開始”到“終止”的時間。
最小必要原則應如何確立
“雖然信息利用是為了給用戶更好的體驗,但信息畢竟是用戶的,如何在信息利用與便利之間維持一個合適的平衡點,關鍵的決定權還是在用戶手中。”付亮說,隱私之爭一直在操作系統、手機、應用中存在,而且操作系統、主流手機品牌、頭部手機應用,一般都非常重視用戶隱私。
其實,治理過度索權的政策早已有之。國家網信辦、工業和信息化部、公安部、市場監管總局聯合下發并于今年5月1日開始實施的《常見類型移動互聯網應用程序必要個人信息范圍規定》中明確規定,數據收集應遵循最小必要原則、盡可能在用戶設備端處理數據,保證數據安全以及用戶應對數據使用有控制權等。上述提及的對于讀取授權與跟蹤授權的區分,就是用戶對于數據控制權的細化:如果用戶沒有分別授權,App只得到了讀取許可,就不能進行相關跟蹤。“當一個應用處于后臺狀態或關閉時,哪些信息可以跟蹤,是一個值得進一步探討的問題。”付亮說。
如何確立最小必要原則?從制定規范的方式來看,主要還是消費者說了算。
App治理工作組專家何延哲向《中國消費者報》記者介紹,為了讓消費者能夠直接表達對收集個人信息最小必要性的態度,充分尊重用戶的選擇權,制定標準前,治理工作組以調研形式征求意見,從用戶層面真正厘清必要和非必要,并以此為依據,給用戶一個自由選擇的權利。
中國信息通信研究院云計算與大數據研究所工程師仵姣姣在接受《中國消費者報》記者采訪時表示,App提供的授權合同要嚴格遵守最小必要原則,商家需要審慎衡量其獲取的數據類型,是否是提供相關產品和服務的必要前提。
中國信息通信研究院泰爾終端實驗室主任魏然曾指出,企業可對照“最小必要”系列標準要求,設計開發符合“最小必要”原則的App產品。測評機構也可依據該標準開展“最小必要”符合性評估。
安全與便利,是把雙刃劍。通常情況下,用戶很難清晰表述自己想要授權的行為,操作系統和媒體、監管部門應發揮積極的作用,在兩者之間尋找一個平衡點。付亮說:“用戶對于操作系統的了解有限,有關機構和媒體應集合專家的力量推動其向合理的方向發展。”
