2020年,新郑的胡女士在自己和丈夫的手机上分别下载了一款名为寻觅家人的手机定位App,并通过此App抓到了丈夫行为不检的证据。后来,该App被取缔,其开发者张某被新郑警方逮捕,胡女士也因涉嫌侵犯公民个人信息受到相应惩罚。
生活中,类似App是否还存在?使用这类App存在哪些风险?个人及企业又该如何保护自己的合法信息不被泄露?
【调查】手机定位App都有哪些坑?
3月11日,记者下载了几个宣称有手机定位功能的App,其中一款名为行迹的App,号称只要输入对方手机号就能实时捕获对方位置以及历史轨迹和停留时长。
记者打开行迹App后,在同意各种权限条款并注册完毕后,收到提示称要开通会员后才能使用,其中会员季卡99元,终身卡138元。记者支付了指定金额后,App又提示需对方注册后才能获取其位置信息。
某款手机定位App页面信息
有用户投诉,在使用该App时,到了第二季度需要续费时,App后台在没有通知用户的情况下就自行扣款了。这类App也因此被指涉嫌通过虚假宣传,诱导用户付费获利。
记者下载的另一款名为zen情侣定位的App,不需付费就能使用,但若想实现定位功能,则需双方都注册并互加好友。记者与朋友一起注册了该App,在观看了30秒广告后,终于互相成功添加为好友。记者发现,该App页面上确实显示了好友的位置信息,甚至还有对方手机的电量。可当一方关闭应用并清除相关数据后,在另一方的App上只能显示其关闭应用前的位置信息。
类似于zen情侣定位的App,虽然赢得了一些普通用户的信任,但其风险性仍不可低估。
记者注意到,zen情侣定位的App的隐私条款中写道:我们可能将您的个人信息与第三方服务供应商、承包商及代理分享(他们可能并非位于您所在的法域)。但这些条款中并未说明这些商业合作伙伴具体是哪些公司。
对此,河南正方圆律师事务所律师王鹏表示:这是很多企业的惯常操作,公司不可能在起草合同、格式条款时还要去背负很多责任。对于这些格式条款,双方会有不同理解,如果未来产生纠纷,法律上一般会以用户的理解为准。
记者又依次下载了蜗牛探寻小雷达Zenly天眼云位寻6款App,其中,蜗牛探寻小雷达天眼云位寻需付费,且双方互加好友并同时打开App才能实现定位;Zenly不需付费,但需添加好友并同时打开App才能实现定位。
为何大多数定位App需要互加好友才能实现定位?哪儿呢App的一位开发者向记者解释:如果不需要对方同意就能查询(其位置),那就侵犯了对方隐私,是一种违法行为,(App方)会被罚款并要求下架和整改。
郑州某科技公司网络信息安全工程师苗迪表示,手机号码的定位信息理论上只能由移动、电信、联通三大运营商提供,在非授权的情况下,只有国家公安部门才能合法使用。不需要对方同意就能获得其定位的所谓定位神器是不存在的,一些不良软件开发商正是利用用户的窥探心理谋财和非法谋取个人信息。
【数据】每天被定位 3691 次 App 过界情况普遍
若手机定位App所设条款合同合理合法,用户也接受其条款,似乎是一种双赢的状态,但事实情况却非如此。据记者调查,手机定位过界的情况已相当普遍。
2018年8月,中消协发布《App个人信息泄露情况调查报告》称,读取位置信息权限和访问联系人权限是安装和使用手机App时遇到情况最多的,分别占86.8%和62.3%。此外,受访者被要求读取通话记录权限(47.5%)、读取短信记录权限(39.3%)、打开摄像头权限(39.3%)、话筒录音权限(24.6%)的比例也相对较高。
今年2月初,小米公司的数据统计系统显示,截至去年 4 月,每部手机平均每天会被 App 定位 3691 次,相册和个人文件每天被 App 访问 2432 次,App 在后台每天尝试悄悄地启动 783 次,有超过 40 万个 App 可以直接读取用户的剪切板。
手机定位软件Zenly3天使用用户位置42次
2月下旬,复旦大学管理学院副教授孙金云带团队转战国内5个城市完成的2020打车报告冲上微博热搜,报告搜集了滴滴、曹操、首汽、T3、美团、高德和扬招7个平台的数据,揭开大数据背后的秘密:若乘客使用的是苹果手机,就更易被推荐舒适型车辆;若乘客使用的非苹果手机,则手机越贵则越有可能被舒适型车辆接走。
【应对】加强对信息偷窥者的打击力度
面对App窃取个人信息的行为,该如何应对?
河南正方圆律师事务所王鹏律师表示,《民法典》第一千零三十四条明确,自然人的个人信息受法律保护,而行踪信息与姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱、健康信息等,一同被认定为个人信息,受到法律保护。
目前来说,个人遇到类似的大数据杀熟事件还无法立案调查。虽然大数据杀熟是对公民隐私信息的侵犯,但是一般无法掌握有效证据,存在取证难,金额也达不到立案的要求。对于这种现象,还是需要国家采取有关措施,从平台入手,杜绝大数据杀熟现象的发生。王鹏称。
国家层面的治理也在进行。2019年12月,国家网信办、工信部、公安部和市场监管总局等四部门联合印发了《App违法违规收集个人信息行为认定方法》(简称《方法》),限定了以默认选择同意隐私政策等非明示方式征求用户同意等9种未经用户同意收集个人信息的行为认定方法。《方法》出台后,国家网信办和公安部两部门就立即对违规App进行了下架处理。
在2019年12月工信部发布《第一批关于侵害用户权益行为的App通报》后,几百款存在违规侵害用户隐私行为的App已被通报。
省内对于App窃取个人信息行为的治理情况如何?2021年3月11日,记者致电河南省信息化专家咨询委员会,相关专家表示,目前网络信息安全形势更加严峻,下一步将狠抓国家关于网络安全相应法律法规的落实情况,坚决查处涉事企业和个人。
今年全国两会期间,全国政协委员、河南科技大学副校长魏世忠在《关于规范手机用户App授权的提案》中建议,加强移动互联网用户隐私保护法律和监管制度建设,加大执法力度,对强制授权、过度索权、超范围收集个人信息的App要严厉惩戒,违法必究。
友情提示:防止信息被窃取 注意这三点
王鹏律师建议,首先,我们在下载使用App时,要在正规平台下载,避免下载病毒软件。同时,要谨慎授予权限,对于不法行为要进行投诉。
其次,对不太放心的App使用之前要阅读各项条款政策,做到心中有数。如果想彻底消除自己在某应用上留下的信息,要在相关 App 上注销账户,或者在相关的用户权利网站提交自己的数据删除申请,仅卸载没有用。
最后,如果怀疑某软件涉嫌虚假宣传或者涉嫌侵犯个人隐私,可搜索中国互联网违法和不良信息举报中心或者直接访问www.12377.cn进行举报。
来源 河南青年时报·东风新闻
记者 许度寒 文/图
编辑 夏赛赛
校对 王艳锦
审核 田震