授权读取是否等于授权跟踪,系统与应用间的通知涉不涉及用户隐私,如何确立最小必要原则——
■本报记者 武晓莉
个人隐私,已成为网络时代最能牵动公众神经的一个敏感词汇。
今年10月10日,有数码博主爆料称,在升级iOS15系统、安装“记录App活动”软件之后,发现美团App在后台以每5分钟1次的频率连续24小时进行定位。另一位网友也发现,QQ、淘宝等应用也有同样类似情况,而百度地图、微博、支付宝、大众点评、京东等App也多次在后台邀请用户获取其定位;微信也被指在用户未主动激活App的情况下,在后台数次读取用户相册,每次读取时间长达1分钟。
上述爆料,迅速引发了用户对App侵犯用户隐私安全的担忧。授权读取是否等于授权跟踪;系统与应用之间的通知涉不涉及用户隐私;App索权最小必要原则的边界在哪里……App的技术便利与隐私保护之间的平衡点到底在哪里?
App跟踪是不是在偷隐私
“你的设备承载着你生活的点点滴滴,对于App以何种方式跟踪你、将你的数据共享给其他公司以用于广告目的,或与数据代理商共享这些数据,你都应具有选择权。”苹果iOS系统如此说明其“App跟踪透明度”的内容。这意味着,当某个App想要在其他公司的App和网站中跟踪一个用户,必须先获得用户的许可。而用户也可以在自己的手机设置中更改相关偏好设置,或者彻底禁止App征求授权。
基于这样的理念,当iOS15升级后新增的“记录App活动”被用户激活后,iPhone会记录各大App何时访问了用户位置、照片、摄像头、通讯录等数据,并将App的相关数据读取情况存储7天,以供用户随时查看。
此前,由于手机厂商并未提供类似洞察App行为的功能,用户无法知晓App暗中的举动。如今,iOS升级仿佛打开了App的“黑匣子”,难免会引发用户恐慌。
通信行业资深观察人士付亮在接受《中国消费者报》记者采访时说,这本来是iOS新版“App跟踪透明度”的一个内容,即保障用户对App将自己的数据共享给其他公司的行为享有选择权。“虽然大量App仍过度索取手机号、通信录、相册、地址等信息,但大部分头部互联网应用相对比较规范。”
付亮认为,对发现的问题,网友其实大可不必那么紧张。以读取相册为例,这些App是拥有相册读取权限的,而且事实上,大部分App并未实际读取相册,尤其是用户量巨大的App,挨个读取相册是“不可能完成的任务”。所谓读取相册,只是利用了操作系统来提升用户体验,达到使App更智能、更方便用户的目的,比如一键发图等。再以位置跟踪为例,付亮认为,主要涉及服务过程中系统与App之间的一种通知,其内容并不涉及用户隐私。“当然,在实际应用初期,很多操作系统和应用由于缺乏对用户使用感知的全面真实理解,部分行为可能不规范,所以部分功能还需要提供更方便的关闭按钮。”付亮说。
应区分授权读取与授权跟踪
用户对于位置等敏感信息的担忧也并非毫无来由。据MIUI隐私保护能力建设研发团队统计,每部手机平均每天会被App定位3691次,相册和个人文件被访问2432次,各种App每天在后台尝试静默启动783次,有超过40万个App可直接读取用户的剪切板。更有甚者,App违规读取到的用户数据会被用于大数据研究、算法开发或售卖,严重损害了用户合法权益。
App不间断的读取行为,与过去iOS用户默认勾选的App“始终授予权限”不无关系。每当用户定位等内容发生改变时,系统就会自动对App发起通知和后台唤起。“你是否同意App跟踪?”不少苹果用户更新系统后都被询问过这样的问题,且用户一般都会点击“否”。
付亮认为,用户授权App使用相册、位置等信息,与授权App可以跟踪相册、位置并不是一回事,“但之前并没区分”。从用户心理上来说,一般授权指的应该是读取,不包括跟踪。按道理,跟踪应需要单独授权。然而,“目前至少安卓手机上并没有这样区分。”也就是说,网友发现的所谓跟踪读取行为,可以看成是经过用户授权的行为,肯定不涉及个人隐私,只是App的过度索权行为。
App应在使用前发出明确的单独申请。例如,不仅应在安装时获得“位置”许可,还应单独申请“位置跟踪”功能,如未获得用户许可,则不能跟踪。另外,系统可要求App只在前台使用时才有权限获取相关信息,如位置等。
付亮认为,从服务协议的角度看,应该区分授权读取与授权跟踪;从技术的角度看,应该区分操作系统的“标准能力”与侵权行为。比如,系统为开发者提供相册更新通知,就是一种“标准能力”,大量的国内外主流App都具备这种能力。相册通知App“我有更新了”,但这并不构成实际的相册读取。前述网友所爆料的“每次读取时间”,实际是指该功能触发通知的“开始”到“终止”的时间。
最小必要原则应如何确立
“虽然信息利用是为了给用户更好的体验,但信息毕竟是用户的,如何在信息利用与便利之间维持一个合适的平衡点,关键的决定权还是在用户手中。”付亮说,隐私之争一直在操作系统、手机、应用中存在,而且操作系统、主流手机品牌、头部手机应用,一般都非常重视用户隐私。
其实,治理过度索权的政策早已有之。国家网信办、工业和信息化部、公安部、市场监管总局联合下发并于今年5月1日开始实施的《常见类型移动互联网应用程序必要个人信息范围规定》中明确规定,数据收集应遵循最小必要原则、尽可能在用户设备端处理数据,保证数据安全以及用户应对数据使用有控制权等。上述提及的对于读取授权与跟踪授权的区分,就是用户对于数据控制权的细化:如果用户没有分别授权,App只得到了读取许可,就不能进行相关跟踪。“当一个应用处于后台状态或关闭时,哪些信息可以跟踪,是一个值得进一步探讨的问题。”付亮说。
如何确立最小必要原则?从制定规范的方式来看,主要还是消费者说了算。
App治理工作组专家何延哲向《中国消费者报》记者介绍,为了让消费者能够直接表达对收集个人信息最小必要性的态度,充分尊重用户的选择权,制定标准前,治理工作组以调研形式征求意见,从用户层面真正厘清必要和非必要,并以此为依据,给用户一个自由选择的权利。
中国信息通信研究院云计算与大数据研究所工程师仵姣姣在接受《中国消费者报》记者采访时表示,App提供的授权合同要严格遵守最小必要原则,商家需要审慎衡量其获取的数据类型,是否是提供相关产品和服务的必要前提。
中国信息通信研究院泰尔终端实验室主任魏然曾指出,企业可对照“最小必要”系列标准要求,设计开发符合“最小必要”原则的App产品。测评机构也可依据该标准开展“最小必要”符合性评估。
安全与便利,是把双刃剑。通常情况下,用户很难清晰表述自己想要授权的行为,操作系统和媒体、监管部门应发挥积极的作用,在两者之间寻找一个平衡点。付亮说:“用户对于操作系统的了解有限,有关机构和媒体应集合专家的力量推动其向合理的方向发展。”