2018年1月7日星期日

一场罕见的诉讼 曝出百度等APP的惊人秘密 已立案!

作者:蒋琳

省消保委官微称就百度涉嫌违法获取消费者个人信息提起诉讼,法院已正式立案。

1月5日,保护委员会(以下简称“江苏省消保委”)官微发布消息,其就百度涉嫌违法获取消费者个人信息及相关问题提起的消费民事公益诉讼,近日已由南京市中级人民法院正式立案。据了解,由地方消协提起关于个人信息的公益诉讼在全国尚属罕见。

江苏省消保委指出,百度旗下“手机百度”、“百度浏览器”两款A P P在消费者安装前,未告知其获取的各种权限及目的,在未取得用户同意的情况下,获取诸如“监听电话、定位、读取短彩信、读取联系人、修改系统设置”等各种权限,且拒不整改。因此,江苏省消保委请求法院依法判决北京百度网讯科技有限公司停止其相关侵权行为。百度回应称,百度的手机没有能力、也从来不会申请”监听电话“权限,但并未详细回应其它权限。

12306等18款APP基本整改到位

7月,江苏省消保委结合手机应用市场上侵犯消费者个人信息的情况,对用户较多且具有一定行业代表性的27家A PP所属企业进行了调查和约谈,包括12306、爱奇艺、去哪儿旅行、腾讯视频、蜻蜓F M、百度浏览器、手机百度等。

调查发现,这27家企业普遍存在获取权限未尽到告知义务、未直接提供选择机会、过度收集个人信息、个人信息保护规则和措施不完善等共性问题,侵犯了消费者的知情权和选择权。据此,江苏省消保委针对参加约谈的以及市场上其他同样存在上述问题的A PP开发企业提出了整改要求,并要求企业于当年9月底之前反馈详细整改方案及整改进度时间表。

江苏省消保委透露,截至目前,大部分企业都按时提交了实质性整改方案,从删除不必要敏感权限、增加消费者提示框、提供消费者权限选择界面、完善非注册用户信息保护等方面对A P P进行了优化。其中18款A PP基本整改到位。

南都“隐私护卫队”了解到,百度仅对旗下“手机百度”、“百度浏览器”两款A PP存在的问题做了简单的书面说明,还将权限通知及选择等义务推卸给手机操作系统。在最终提交的整改方案中,百度对两款A PP中“监听电话”、“读取短彩信”、“读取联系人”等涉及消费者个人信息安全的相关权限拒不整改,也未有明确措施提示消费者获取权限的目的、方式和范围或提供选择权。

百度当晚给出回应称,百度的手机应用没有能力、也从来不会申请“监听电话”权限。如百度相关应用获取地理位置、获取短信、通讯录等,都在合理使用范围内,且都是用户在获取天气信息、登录验证、社交等场景下,首先弹窗提示用户是否授权使用该权限以获得相应服务,如果用户不授权则百度不会使用该权限,而用户授权使用之后也随时可以自主选择关闭相应权限。

不过,南都“隐私护卫队”用安卓手机亲测发现,百度浏览器的确向安卓系统申请读取通讯录的权限,但仔细查找10分钟后仍未找到社交功能或任何与通讯录直接相关的功能。

江苏省消保委认为,作为搜索及浏览器类应用,上述权限已超出合理范围。根据《消费者权益保护法》《江苏省消费者权益保护条例》《最高人民法院关于审理消费民事公益诉讼适用法律若干问题的解释》等的相关规定,江苏省消保委向南京市中级人民法院提起诉讼,请求法院依法判决北京百度网讯科技有限公司停止其相关侵权行为。“此次公益诉讼的提起,不仅是要北京百度网讯科技有限公司停止相关违法侵权行为,更是要促进整个手机APP行业高度重视和自觉保护消费者的信息安全。”

同款APP,安卓获取权限远多于苹果

尽管大部分APP已得到优化,但在江苏省消保委第一次通报调查结果时,仍曝光了不少“触目惊心”的侵权行为。

通过现场软件检测,该手机下载了100多个A P P,79个可获取定位权限,23个可直接向通讯录上的联系人发送短信,96个可以直接发送彩信,14个可以监听和挂断电话

在2017年度个人信息安全大会报告中,南都“隐私护卫队”也提到过类似发现。在查看了隐私政策文本做得较好的100家A P P的安卓版本后发现,有35个明确提出要求“读取用户短信”,且无需获得用户同意即可获取。

江苏省消保委还在调查中发现,同款A PP,安卓版本的权限获取需要40多项,远远大于苹果版本需要获取6项。可是对于消费者的使用感知和用户体验而言,在不同操作系统上的同一软件应基本相同。这说明,某些权限的获取并无必要性。

来源:南方都市报

本文标签:, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,

没有评论:

发表评论