用户协议长达万字 APP如何“套路”你的隐私？

你是否经常收到莫名机构的骚扰电话短信？是否经常被推送搜索过的产品和附近的商家？如果答案是肯定的，你的网络隐私可能已经被泄露。

2021年3月22日，国家网信办、工信部、公安部、国家市场监督管理总局联合发布《常见类型移动互联网应用程序必要个人信息范围规定》（以下简称“《个人信息范围规定》”），明确了社交、网购、地图等39类常见APP能够获取的必要个人信息，要求APP运营者不得因用户不同意提供非必要个人信息，而拒绝用户使用APP基本功能服务。

《个人信息范围规定》在一定程度上避免了APP利用复杂繁琐的协议，变相套取用户隐私信息的可能性。那么，手机里的APP到底获取了我们多少隐私？它们是如何获取的？各种隐私泄露事件到底有无法律规制？让我们通过几张图来回答这些问题。

1

APP的隐私协议，有谁能看懂？

我们平时使用APP的时候，很少思考隐私问题，用户往往是在收到骚扰短信后才发现竟然被套取了这么多个人信息，然后去和APP投诉。但APP开发者很不服气——“你已经同意我们收集/使用这些数据了！”

事实上，还真是这么回事儿。在《个人信息范围规定》发布前，用户要么以“游客”身份使用App，但享受的功能十分有限；要想玩得舒服，就必须注册账号成为正式用户。而用户注册框的最下方，一定会有一个小方框等着用户去勾选，那就是“用户注册协议”或“用户隐私权政策”。

所有的用户都要在“我已阅读并同意用户协议和隐私政策”上打勾才能注册成功，但99.99%的用户并没有阅读，也不知道自己到底同意了什么。原因很简单，这些隐私协议实在是太太太长了。

四象统计了当前应用市场中常见App的隐私协议字数，不得不说，能坚持看完的人都是勇士。

这些App的隐私政策最长的接近18000字，短的也有六七千字，平均字数在13000左右。以普通人阅读速度大约为300字/分钟看下去，平均要40多分钟才能读完。

这些协议的内容不仅长，还很有可能用各种专业名词、法律术语迷惑你，让你读完一遍后脑子空白，啥也没懂。

枯燥冗长的内容对于普通用户来说，真的让人脑壳痛。这40多分钟的时间，用来追个剧、看个小说、玩会儿游戏它不香吗？算了，直接打勾吧。

就这样，很多App利用用户不想看也看不懂的心理，获得了使用用户隐私的权限。

2

APP的权限范围到底有多大？

在使用App的过程中，你是否曾遇到过这样的的弹窗——“是否允许本应用使用相机/获取位置信息/发送通知”？这其实就是APP在试图获取对你的手机进行操作的权限。

事实上，APP开发者的权限范围之广，超乎用户想象。以安卓系统APP开发者权限为例，官方给出的权限分为两种类型：34种普通权限与26种危险权限。我们列举了其中的部分权限：

不用怀疑，你的APP不仅能知道你住在哪，还能获取你相册里所有的照片，甚至读取你的通话记录、手机短信.......

我们查阅了某支付软件的隐私政策，在近14000字的隐私协议中，开发者列举了10余种操作过程中需要获取的用户信息。可以说，每一种便捷的线上支付功能，背后都存在隐私泄露的可能。

从姓名、性别、身份证号、银行卡号，到每一笔线上支付的金额、方式、商品信息，再到用户手机的品牌、型号、IP地址、地区……对我们日常生活轨迹，App可能比亲朋好友知道的更多。

就拿每年讨论度非常高的“年度账单”来说，在2017年年度账单中，支付宝替用户默认勾选“我同意《芝麻信用协议》”，如果用户没有取消勾选，那么支付宝就可以获取用户第三方App中的信息，真·big胆。

这也令不少用户担心——“能做出来这么全面又详细的账单，APP到底搜集了我多少信息？”

3

常用APP搜集了你的哪些信息？

一般来说，App搜集的信息种类主要受两个因素影响：

一是App的类型。《个人信息范围规定》把常用App分成39个类型，包括地图导航、即时通信、网络支付等，不同类型的App搜集的必要信息也不一样。一个简单的社交软件非要访问用户的银行卡号和账户余额，那很明显是想搞事情。

二是App的功能。用户使用的功能越多，开发者需要获取的信息种类和数量也就越丰富。微信用来聊天，那么只需要注册，但如果要发朋友圈，就要同意访问相册；使用微信运动就需要位置信息和步数信息……

我们根据各大常用App的隐私协议 ，归纳出了各App搜集的部分用户信息类型：

这些只是App中的一些基础功能需要的用户信息。用户每多使用一个功能，就需要同意App获取更多信息。

可以说，互联网领域的用户便捷度，就是建立在对个人隐私的共享之上。

4

隐私泄露案件频发，该如何规制？

如今，但凡有点规模的行业都搞起了“大数据”、“云计算”，互联网算命公司准备上市，卖煎饼果子都要互联网思维了。

作为消费者，互联网确实让衣食住行各方面都变得更加便捷，但所有产业向互联网平台转移，也让用户隐私泄露事件变得更加频繁。

为了保护用户隐私，世界各主要国家都出台了相关法律规范——我国出台《网络安全法》、欧盟出台GDPR。但各国对于泄露用户隐私行为的处罚力度并不相同，甚至可以说是天壤之别。

2019年7月，Facebook因隐私泄露丑闻，将在20年内支付高达50亿美元的罚款。同时，针对收集用户数据的业务，重新构建隐私保护策略，并接受外部的监管。

那我国对App开发者泄露用户隐私行为的处罚力度如何呢？

根据我国《网络安全法》第六十四条的规定，在App泄露用户隐私的法律责任中，最高的罚款数额是一百万，更严重的可能会面临被关停业务、停业整顿、关闭网站、吊销营业执照。

但威科先行法律数据库中的检索结果显示，在适用此条规定的563个行政处罚决定中，行政机关作出“暂停相关业务”处罚决定的只有2份，关闭网站的处罚决定也只有2份，停业整顿和吊销营业执照的处罚决定数量为0。而在其中一份涉及“暂停相关业务”的行政处罚决定中，罚款数额只有5000块。

处罚力度如此之低，也无怪乎许多APP敢公然套取、泄露甚至贩卖用户隐私。比起犯罪成本，隐私信息能够换来的利润空间实在大得多。

某互联网公司老大曾说，中国用户愿意用隐私换便捷。

事实真的如此吗？我们真的愿意为了那一点点的方便出卖自己隐私吗？明明是“霸王条款”之下用户的无奈之选，却成为背后操纵者继续获取他人隐私的借口。保护用户隐私，不仅需要法律的重拳出击，同样需要App开发者对用户隐私的尊重与敬畏。

来源：搜狐网

版权归原作者所有，如有侵权请联系我们删除