如今,地图类APP已成为人们智能出行的必备软件。但很少有人知道,当地图类APP为你规划路线时,你手机中的通讯录、短信等个人信息也正在被它“偷偷”读取着。昨天,上海市消保委公布的一份测评结果证实,包括百度地图、高德地图在内的5款热门地图类APP都有不同程度的、过度索取用户个人信息权限的行为。那么,地图类APP究竟读取了用户的哪些个人信息?它们收集这些信息又有什么用呢?今天的财经早餐会我们就来聊聊这个话题,一起来听东广记者胡旻珏发来的报道:
(绝大多数的APP在安装时都会要求获取用户的隐私权限,根据我国《网络安全法》中,网络运营者收集、使用个人信息,应当遵循合法、正当和必要的原则,也就是必须要有相对应的功能,否则就无权获取。
市消保委在测评中发现,包括百度地图、高德地图等都要求用户提供包括相机、定位、通讯录和短信等涉及个人隐私的敏感权限,是否确有必要呢?此次测评的技术支持方,北京捷兴信源技术负责人阳雄现场演示:
[现在我们已经把百度的短信权限关掉了,我希望分享一个行程给我的朋友的话,我们可以看到完整的功能是可以正常使用的,所以实际上对发送短息权限的申请,不是一个必须的。]
高德地图、图吧导航和搜狗地图都存在类似情况,那么既然没有对应功能,这些APP为何还要获取用户的敏感权限呢?高德给出的回应是,自运行之初,系统就这么设置了。
[当时没想到隐私保护,就一次性需要,对未来高德地图可能有发展的有些权限就一次性就拿了。]
腾讯地图则把“锅”甩给了技术的遗漏:
[法务是有让我们梳理过权限的,就是我们安卓上面已经去掉了,但iOS就漏掉了。]
事实上,不止是地图类APP,因为所谓的用户授权而导致个人信息被泄露的事件频频发生,大众点评不久前就因收集了定位信息导致可以看到好友去过哪些饭店而引起很大争议。市消保委副秘书长唐健盛打了个比方,APP获取用户授权,就像是请钟点工上门打扫房间,你直接给她一把钥匙,就不用麻烦自己每次来给她开门,但方便归方便,却不能保证她拿了钥匙只打扫卫生。
[其实权限就相当于消费者家里的钥匙,如果没有这个必要就不应该去拿,如果你觉得有这个必要,你服务好了应该把钥匙还给消费者,不能说我今天给你钥匙你帮我去做了什么事,你帮我干好了以后钥匙就放在你那里,对消费者来说,个人信息保护是不利的。]
那么如何让这把钥匙能既方便又安全?唐健盛提出,手机应用上要增加让消费者“一次性授权”的选项,让互联网在方便和安全之间,不仅仅只是二选一。
[第一件事,你去梳理一下,哪些和你功能不相匹配的,那么你就不应该去拿这个权限,那是你没有理由去做的。第二,如果涉及到消费者个人隐私的,比如说通讯录、短消息这些很敏感的东西,你应该在长久授权、不授权,还有一次性授权这样一个选项,这样对消费者来说才是相对比较合理和安全的。]
就在通报会结束后不久,百度地图公开承诺,在下次更新中取消不需要的短信权限,并增加设置“一次性授权”选项;高德地图承诺在更新中取消四个敏感权限申请;腾讯承诺取消iOS版本中的“通讯录”权限。)
