首頁>要聞>沸點(diǎn) 沸點(diǎn)
APP默認(rèn)勾選貓膩套路深:誰偷偷拿走了你的授權(quán)?
原標(biāo)題:APP默認(rèn)勾選貓膩套路深:誰偷偷拿走了你的授權(quán)?
你用新聞APP看著新聞,突然一條廣告闖入視野,里面推薦的內(nèi)容正是你之前在某購物APP上搜索過的商品;你用理財(cái)APP做投資,從那以后,各種推薦股票、基金的電話便絡(luò)繹不絕,一些來電甚至能準(zhǔn)確叫出你姓甚名誰……
這樣讓我們不由心驚的場(chǎng)景在身邊不斷上演,但也許你不知道的是,正是你自己“授權(quán)”給了這些APP,“允許”它們?cè)谀愕氖謾C(jī)里如此攫取個(gè)人信息,以如此方式攫金。
究竟是誰偷偷拿走了我的授權(quán)?
在大多數(shù)人的印象中,只有在白底黑字的協(xié)議上“簽字畫押”,才意味著自己將對(duì)協(xié)議中闡明可能發(fā)生的后果負(fù)責(zé)。而在手機(jī)互聯(lián)時(shí)代,使用APP前在用戶協(xié)議上“打個(gè)勾”,就意味著你已同意讓渡自己的部分權(quán)利。
廈門的劉先生在手機(jī)里安裝了幾款A(yù)PP?!扒安痪迷谀迟徫锞W(wǎng)站買了一副耳機(jī),結(jié)果今日頭條APP連著好幾天給我推送同款耳機(jī)的廣告?!眲⑾壬f,“除了推送購物信息,我之前點(diǎn)過外賣的小吃店、買過團(tuán)購券的西餐廳,甚至是搜索過的去哪個(gè)目的地的飛機(jī)票的廣告都會(huì)冷不丁出現(xiàn)在閱讀界面,確實(shí)很驚悚。”
為確認(rèn)此事,記者又重新下載安裝了這款新聞APP,這回終于看清了在登錄界面的中間有一欄小字提示:“我已閱讀并同意‘用戶協(xié)議和隱私條款’”,前面的方框內(nèi)已被默認(rèn)打勾。點(diǎn)開該協(xié)議內(nèi)容,在11.2.1日志信息中介紹了該APP對(duì)用戶cookies(用戶上網(wǎng)痕跡,包含瀏覽歷史、賬號(hào)、密碼等敏感內(nèi)容)的使用說明,其中明確表示:“該公司可能會(huì)利用cookie和同類技術(shù)收取您的信息用于了解您的偏好……為用戶和合作伙伴提供更好的服務(wù)?!?/p>
記者在測(cè)試中發(fā)現(xiàn),即使不進(jìn)行登錄而使用該APP,在其他APP上的搜索和購買記錄也會(huì)被今日頭條讀取,相關(guān)廣告則會(huì)出現(xiàn)在閱讀界面中。
據(jù)了解,“默認(rèn)授權(quán)”并非孤案。據(jù)南都個(gè)人信息保護(hù)研究中心發(fā)布的《關(guān)于收集個(gè)人信息“明示同意”的測(cè)評(píng)報(bào)告與建議》顯示,在實(shí)測(cè)了100款常用APP后發(fā)現(xiàn),僅有11%的APP做到了合乎法規(guī)及規(guī)范的“明示同意”。
從“替你選”到“協(xié)議全家桶”
背后都有啥貓膩?
根據(jù)蘋果和安卓商店的APP暢銷排名,記者下載了十余款較為流行的APP進(jìn)行測(cè)試,發(fā)現(xiàn)用戶在注冊(cè)使用過程中極易陷入“套路勾選”,這些套路按迷惑性強(qiáng)度可分為“初級(jí)”到“終極”4個(gè)等級(jí)。
——初級(jí)套路:悄悄為你勾選。以上文所述的今日頭條APP為例,在用戶注冊(cè)登錄時(shí),會(huì)在界面上顯示“我已閱讀并同意‘用戶協(xié)議和隱私條款’”,并在前置選項(xiàng)欄中已極為“體貼”地替用戶悄悄打勾;
——中級(jí)套路:使用即是同意。在斗魚直播APP的注冊(cè)界面,其下方也有一行小字提示“使用即為同意《斗魚注冊(cè)協(xié)議及版權(quán)聲明》”,明確表示用戶使用該軟件即為同意其用戶協(xié)議;
——高級(jí)套路:同意即意味著“授權(quán)”泄露。在摩拜單車APP的《用車服務(wù)條款》近萬字說明中,5.4條約定:“用戶理解并同意……則摩拜公司有權(quán)將用戶的注冊(cè)資料等提供給第三方……”用戶一旦使用該APP,即“授權(quán)”將自己的注冊(cè)信息出讓給第三方。
——終極套路:“協(xié)議全家桶”。某知名社交軟件在注冊(cè)時(shí)通過“剝洋蔥”的模式“告知”用戶使用協(xié)議,在聊天功能外,還包含支付協(xié)議,在支付協(xié)議中,又包含了理財(cái)協(xié)議。
據(jù)業(yè)內(nèi)人士透露,“默認(rèn)勾選”早在大家使用PC端的BBS(論壇)功能時(shí)就已經(jīng)以行業(yè)潛規(guī)則的形式出現(xiàn),當(dāng)時(shí)的初衷是為了減少用戶在網(wǎng)站的點(diǎn)擊次數(shù),提升用戶上網(wǎng)體驗(yàn)。而現(xiàn)在很多APP開發(fā)者既想盡可能獲得更多用戶授權(quán),又意圖在形式上符合法律監(jiān)管,所以就衍生出了五花八門的替用戶勾選的方式。
APP上的用戶授權(quán)到底誰做主?
“數(shù)字時(shí)代,信息成為重要資源?!敝袊畔踩芯吭焊痹洪L(zhǎng)左曉棟表示,網(wǎng)絡(luò)安全法與個(gè)人信息安全規(guī)范等法律法規(guī)都對(duì)個(gè)人信息的保護(hù)提出了明確的要求。但目前,在公眾接觸最多的信息收集環(huán)節(jié),大部分互聯(lián)網(wǎng)企業(yè)遠(yuǎn)未達(dá)到法律法規(guī)與國家標(biāo)準(zhǔn)的要求。企業(yè)主動(dòng)遵守規(guī)范的動(dòng)力不足,卻有充分的動(dòng)力誘導(dǎo)用戶提供個(gè)人信息,因此會(huì)用模棱兩可或晦澀難懂的條款來取得用戶的授權(quán)。
左曉棟認(rèn)為,光靠企業(yè)自律不是辦法,最關(guān)鍵的還是嚴(yán)格的執(zhí)法監(jiān)督。歐盟不久前發(fā)布的《通用數(shù)據(jù)保護(hù)條例(GDPR)》中,處罰力度可謂非常之大,違規(guī)企業(yè)面臨高達(dá)全球營(yíng)業(yè)額2%-4%的罰款,能直接促成企業(yè)的自我規(guī)范。目前,我國工信部與網(wǎng)信辦雖有相關(guān)約談機(jī)制,但缺乏強(qiáng)制力。建議國家明確個(gè)人信息保護(hù)的主管單位,可效仿歐洲設(shè)置獨(dú)立機(jī)構(gòu)保護(hù)個(gè)人信息。
北京航空航天大學(xué)法學(xué)院副教授薄守省表示,有些公司開發(fā)APP時(shí)有特殊目的,就是想多獲取用戶的信息;有些則把長(zhǎng)篇協(xié)議直接丟給用戶,由于協(xié)議的專業(yè)性或故意的模糊性,用戶就算讀了也不一定明白其中的含義。從合同法的角度來看,合同雙方需清楚簽訂后果,沒有充分提示,讓用戶稀里糊涂地簽了,存在誤導(dǎo)的嫌疑。
天冊(cè)(上海)律師事務(wù)所律師吳江水表示,APP的開發(fā)者或者商家沒有權(quán)利代替客戶做相應(yīng)的勾選,隱私權(quán)屬人身權(quán),不能由別人代替行使,只有自己選擇了才能算數(shù)。
吳江水認(rèn)為,由于APP的使用協(xié)議都是標(biāo)準(zhǔn)的格式條款,不可能與用戶一一協(xié)商后簽訂。但是APP開發(fā)商必須承擔(dān)起合同法關(guān)于格式條款的相關(guān)義務(wù),一是對(duì)不清楚的條款有做出解釋的義務(wù),二是對(duì)有不同理解的條款承擔(dān)對(duì)其不利解釋后果的義務(wù)。
專家建議,APP開發(fā)商應(yīng)本著誠信原則,可嘗試推出“按需定制”的用戶協(xié)議,以照顧不同用戶之間的差別化需求,保障行業(yè)在以不侵犯用戶權(quán)益的前提下健康發(fā)展。此外,公眾在下載使用APP時(shí)要持有更加謹(jǐn)慎的態(tài)度,強(qiáng)化信息安全意識(shí)。
編輯:周佳佳
關(guān)鍵詞:app 用戶 授權(quán) 協(xié)議 套路