近98%消费者装了地图类APP,83%的人又担心信息泄露,怎么办?
地图类APP已成为当前智能出行的必备软件,网络调查显示,97.63%的消费者手机安装了地图类APP,但82.59%的消费者担心此类APP泄露个人信息。这样的担心有道理吗?
市消保委今年6月初委托北京捷兴信源信息技术有限公司对消费者使用率较高的百度地图、高德地图、腾讯地图、搜狗地图、图吧导航等5款热门地图类APP涉及个人信息权限状况进行评测。18日下午通报了测评结果。市消保委相关负责人认为,个人信息保护的关键是规范个人信息收集和使用,对APP来说,规范个人信息收集和使用的核心是权限的获取,建议APP开发者能够提供“一次性授权”的选项 ,而消费者在涉及到个人敏感权限授权时,应该考虑到这些权限可能带来的风险。
网络调查:超八成消费者担心个人信息泄露
网络调查数据显示,安装地图类APP的消费者中40%安装了两个地图类APP,7%的消费者安装了三个。
84.68%的消费者认为准确度高、体验好是选择地图类APP的重要因素。但同时,82.59%的消费者担心地图类APP泄露个人信息,其中,23.44%的消费者“非常担心”。
市消保委认为,个人信息保护的关键是规范收集和使用。《网络信息安全法》第四十一条规定:网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。网络运营者不得收集与其提供的服务无关的个人信息,不得违反法律、行政法规的规定和双方的约定收集、使用个人信息,并应当依照法律、行政法规的规定和与用户的约定,处理其保存的个人信息。
第三方调查:发现授权三大问题
敏感权限数量各不相同。本次评测邀请了专业人士测试,发现安卓系统中,腾讯地图获取敏感权限数量最少,只有7个;百度地图获取敏感权限最多,为14个。此外,搜狗地图、高德地图、图吧导航获取敏感权限的数量分别为10个、11个、13个。专家认为,并不能单纯通过应用所申请权限数量的多少,去评价一款应用权限“申请及使用”的合理性,权限与功能密切相关,功能越多,所需权限可能也会越多。
不过,第三方调查也提出了一系列的问题。
问题一:申请的敏感权限与实际功能不完全对应。申请的权限应当遵循“合法、正当、必要”三原则。从评测情况来看,百度地图、腾讯地图申请的权限与实际功能均可以对应。而高德地图、搜狗地图、图吧导航申请的权限与实际功能不完全对应,部分还未找到对应的实际功能。
比如——
消保委:搜狗地图有外拨电话的授权,但没有使用电话权限的功能?
搜狗地图:没人来……
问题二:缺少让消费者“一次性授权”的选项。本次评测发现,与消费者个人隐私关系度密切的通讯录、短信等敏感权限,如果消费者一旦授权,APP将永久性获取该权限。虽然理论上可以通过系统设置的后台将其关闭,但入口较深,一般消费者并不知晓。
比如——
消保委:百度地图在后台关闭了短信权限,还是能够正常发送分享。
百度:我们会关闭。
消保委:高德通讯录、短信等敏感信息找不到授权方式。
高德:在2010年做了一次性授权,迭代后一直保留,我们会在更新的版本时关闭。
问题三:图吧导航利用技术手段绕开安卓6.0授权流程。评测发现,图吧导航的更新时间为2018年4月26日,版本为 v9.4.3.100310a 。该版本获取敏感权限13个,均在“安装时授权“,其中有8个未找到对应功能。图吧导航通过设置较低版本的系统适用环境,绕开较安全的安卓6.0系统,获取敏感权限,存在一定的安全风险。
消保委:APP到了拼人品的时候
市消保委副秘书长唐健盛认为,APP使用已经普及化,涉及到信息搜集和个人信息保护的问题得到消费者广泛关注,“对APP开发者来说,整个行业缺乏相应的具体规范,重视个人信息保护是APP开发者诚信度的体现,我们呼吁尽快完善相关规范和标准。”
唐健盛认为,首先,地图类APP获取的敏感权限和功能无法对应的企业,要依照合法、正当、必要的原则,对没有具体功能运用的敏感权限进行改正。再次,对于个人隐私关系度密切的通讯录、短信等敏感权限,建议APP开发者能够提供“一次性授权”的选项,让消费者在长久授权、不授权,及“一次性授权”中选择,这样对消费者来说才是相对比较合理和安全的。
“权限就相当于消费者家里的钥匙,如果没有这个必要就不应该去拿,如果有必要取得权限,服务完成就应该把钥匙还给消费者。”唐健盛表示,企业应该有“一次性授权”的选项,不能给了钥匙就留在自己手中,否则对消费者来说,个人信息保护是不利的。
市消保委提醒,为更好的保护个人信息,消费者在涉及到个人敏感权限授权时,应该考虑到这些权限可能带来的风险。
作者:徐晶卉
编辑:陈晨
责任编辑:顾一琼
*独家稿件,转载请注明出处。