中国消费者报报道(于建娉 记者 刘浩)手机应用成为生活中必不可少的一部分,但与之同步出现的“信息泄露,合法权益被侵犯”等问题让用户谈虎变色,尤其是“手机应用权限过度申请”所引发的种种争议。
地图类APP已成为当前智能出行的必备软件,为广泛了解消费者使用地图类APP关注的焦点问题,上海市消费者权益保护委员会日前对消费者使用率较高的百度地图、高德地图、腾讯地图、搜狗地图、图吧导航等5款热门地图类APP涉及个人信息权限状况进行评测,结果发现多款地图类APP过度获取用户敏感权限、缺少让消费者“一次性授权”的选项等问题。
调查
超八成担心信息泄露
在对地图APP进行个人信息权限状况进行评的同时,上海市消保委、上海新消费微信公众号及腾讯大申网等也开展了网络调查。数据显示,97.63%的消费者手机安装了地图类APP。其中,40%的消费者安装了两个地图类APP,7%的消费者安装了3个。其中,84.68%的消费者认为准确度高、体验好是选择地图类APP的重要因素,有7.9%的消费者选择注重个人隐私保护。
调查还发现,个人信息保护成为消费者关注的焦点。网络调查显示,82.59%的消费者担心地图类APP泄露个人信息。其中,23.44%的消费者“非常担心”。
上海市消保委认为,个人信息保护的关键是规范收集和使用。《网络信息安全法》第四十一条规定,网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。网络运营者不得收集与其提供的服务无关的个人信息,不得违反法律、行政法规的规定和双方的约定收集、使用个人信息,并应当依照法律、行政法规的规定和与用户的约定,处理其保存的个人信息。
测评
多款APP侵犯隐私
上海市消保委副秘书长唐健盛表示,对APP来说,规范个人信息收集和使用的核心是权限的获取。
此次评测发现,不同的地图类APP申请的敏感权限数量各不相同。安卓系统中,腾讯地图获取敏感权限数量最少,只有7个;百度地图获取敏感权限最多,为14个。搜狗地图、高德地图、图吧导航获取敏感权限的数量分别为10个、11个、13个。iOS系统中,各应用所申请的权限数量也各不相同。其中,百度地图获取权限10个,高德地图获取权限6个,搜狗地图获取权限5个,腾讯地图获取权限9个,图吧导航获取权限8个。
唐健盛指出,申请的权限应当遵循“合法、正当、必要”原则,敏感权限的数量多少本身并不是判断地图APP是否“合法、正当、必要”的关键,重点还是要关注敏感权限与实际功能是否相符。
据介绍,在安卓系统中,高德地图、搜狗地图、图吧导航申请的权限与实际功能不完全对应,部分还未找到对应的实际功能。权限申请缺少让消费者“一次性授权”的选项。其次,与消费者个人隐私关系度密切的通讯录、短信等敏感权限,一旦消费者授权,APP将永久性获取该权限。虽然理论上可以通过系统设置的后台将其关闭,但入口较深,一般消费者并不知晓。
发送短信、查找设备上的账号、读取联系人等敏感权限,对于地图类APP使用有何帮助呢?高德地图相关负责人在现场表示,这是在此前版本的设计中为预留功能而获取的权限,当前版本相关功能并未使用这些权限。在下一个版本中,将取消与功能无关的敏感权限的申请。百度地图现场也承诺对不需要的短信敏感权限在下一个更新中取消,并增加“一次性授权”的选项。此外,腾讯地图在iOS系统里也申请了高度敏感的通讯录权限。腾讯地图负责人表示,需要使用通讯录权限的旧版本的分享功能,在用户允许的前提下需要获取通讯录权限,该功能一年前已经下线。
评测中,上海市消保委还发现,图吧导航还存在利用技术手段绕开安卓授权流程的问题。通过设置较低版本的系统适用环境,绕开较安全的安卓6.0系统以获取13个敏感权限,均在“安装时授权”,其中有8个未找到对应功能,存在一定的安全风险。
呼吁
规范授权诚信经营
针对评测发现的问题,唐健盛表示,个人信息权限犹如家中的钥匙,权限多并不一定不好,只要正规使用、运用得当,能够为用户提供更好的体验。他强调,重视个人信息的保护是APP开发者诚信度的体现,APP开发者应该增强诚信意识,依照合法、正当、必要的原则获取用户敏感权限,还消费者一个放心、安心的APP使用环境。
对于上述问题,上海市消保委要求本次测试发现的地图类APP获取的敏感权限和功能无法对应的企业,要依照合法、正当、必要的原则,对没有具体功能运用的敏感权限进行改正。
此外,上海消保委呼吁尽快完善APP开发的相关规范和标准,APP开发者应该增强诚信意识,并提供通讯录、短信等敏感权限的“一次性授权”选项,以更好地保护消费者个人信息。
为更好的保护个人信息,上海市消保委提醒消费者在涉及到个人敏感权限授权时,应该考虑到这些权限可能带来的风险。
相关链接
3款APP回应将进行整改
7月19日,针对评测中发现的问题,高德地图、百度地图、腾讯地图向上海市消保委提交了书面反馈。
高德地图表示,目前正在紧急对相关权限申请进行下线处理,7月20日将发布新版,取消在旧版产品中出现的涉及部分用户的获取手机联系人等权限申请。百度地图将对短信权限及对应功能优化,后续版本中去除短信分享的功能,从而不再获取发送短信的权限;对于与个人信息关系度密切的通讯录、短信等敏感权限提供“一次性授权”选项。针对iOS版本获取通讯录权限的问题,腾讯地图表示,目前已在安卓版本中停止获取通讯录权限,iOS将在后续的新版本中删除该权限。
此外,上海市消保委敦促未参加新闻通气会的搜狗地图、图吧导航作出切实的改进,以落实企业的诚信责任。
