如芒刺背 步步惊心

资讯夹

2012年3月5日 第9期

APP用户采集信息探究

前一段时间,记者的邮箱中总是收到读者的邮件,矛头都指向同一个疑问:为什么我安装安卓软件、游戏的时候总是要使用我的各种信息?特别是一名“就要努力”的读者反应更为激烈:“哪怕我安装一个本地看照片的软件都要我提供位置信息、个人信息、网络通信、存储信息……APP开发团队收集我的这些信息到底干什么?”目前在移动端,不管是下载软件还是进行游戏,用户都面临着个人信息泄漏的风险,这当中的风险和猫腻又在哪呢?到底某些厂商和APP开发者的底限在哪里?谁来给APP用户一个安全的使用环境?

APP用户在“裸奔”

想找个离家近的地方享受美食,你会选择直接在手机上看有没有团购的餐馆;想去买衣服,你会掏出手机看哪个商城有打折信息;想在手机上处理一份文档,你会直接在手机上完成批注、修改的工作;想打发无聊时间,手机上的休闲游戏更是让你一辈子都玩不过来……手机已经成为人们生活中必不可少的一部分,而各种APP则成为与我们生活息息相关的一个延伸。然而,人们真的在无忧无虑地享受着APP带来的便利吗?

iOS应用Path采集用户通讯录在国外引起轩然大波。有人发现,用户在登录网络时,Path在未经用户同意的情况下会自动上传用户的通讯录信息。该消息一经传出,Path立刻被包围在层层批评声中。面对这场舆论风暴,Path的CEO戴夫·莫林迅速做出了回应:“我们上传通讯录,旨在帮助用户在Path上迅速、有效地发现和联系好友及家人,以及当好友和家人登录Path时又可提醒用户。除此之外,别无他用。”这样的解释,显然抵挡不了用户的口诛笔伐。马上有人反驳说:“莫林,可以将你的手机通讯录通过电邮发给我吗?我保证,我不会将它用于不当用途,以后你也可以发邮件过来要求我把它删除。”

在国外比较注重个人信息保护的情况下尚且如此,在国内移动APP管理混乱、责任不明、法律限定薄弱的情况下,在APP上对个人信息的管理可想而知。著名的手机游戏《七星传说》开发公司维动科技老总吴澜告诉记者:“《七星传说》在国外亚马逊市场上架后,评价分为两个极端。一是因为游戏本身好玩,给了五星。二是另一些用户给了一星,就是因为我们为了一些基础数据要获得用户的一些不重要的信息。这在国内根本不算什么,但在国外这样做很多用户都会出现强烈反对情绪。”

我们可以见到,Android的很多软件、游戏在安装的时候要不同程度地获得用户的个人信息,iOS热门应用程序Path自动上传用户通讯录到其服务器……甚至很多程序的唯一目的就是获得用户信息。APP用户在“裸奔”这绝不是危言耸听,看看F03版董师傅的技术分析,你就能明白一二了。

9-f1-1-1.jpg

大部分Android程序在安装时,就会提醒要获得用户多种信息

9-f1-1-2.jpg

采集用户信息底限在哪里

有数据称,目前移动行业每年营收在数百亿元以上,面对这庞大的收益,厂商和APP开发团队是否应该在赚取更多利润的同时,加强对用户个人信息的保护?但显然目前的事实并非如此,无休止地对用户信息的大肆采集究竟所谓何用,就算是用于正规用途,也应该向用户阐明、解释,而不是不置一词、置之不理,硬生生采取用我的软件、玩我的游戏就得给我提供个人信息这样的态度。

并且,很多个人信息都提供得莫名其妙,就像F03版董师傅技术剖析的几款APP,一款本地游戏《小水滴》需要用户的GPS信息吗?《手电筒》软件需要用户的通话权限吗?这样的APP简直在侮辱用户智商,都可谓乱弹琴。厂商和APP开发团队对用户信息夺取的底限究竟是在哪里?就这样一直无所忌惮的采集吗?其实正常情况下需要用户提供一部分个人信息的APP应该直截了当表明原因,不需要提供用户个人信息的就不能索要。

另外,APP读取用户个人信息的责任也不完全在于厂商和APP开发团队,苹果和谷歌等提供应用存储与下载的公司也难辞其咎。虽然苹果对App Store的APP提交程序有严格的控制,但百密总有一疏。谷歌干脆没有规范的审核机制,虽然谷歌每天都会对包含恶意软件的APP予以删除,但没有严格的审查制度,居心不良的人比较容易在谷歌市场上架恶意APP。

伸向用户信息的利益之手

为何各大厂商和APP开发团队对用户信息如此执著?“企业要生存,用户要免费,关键在于用户的个人信息很有价值。”北京轩辕广告公司客户经理周晓京一语道出了用户个人信息屡屡不保的利益驱动源。要知道热门一点的一款程序都有数十万、数百万甚至上千万的用户,如此庞大的用户信息进行采集、取样和整理之后,不管是对APP的下一步发展、推广,还是对新产品的研发,都有着巨大的好处。

当然,这是针对正规的厂商和APP开发团队,还有无数的APP应用就是为了混水摸鱼,在掌握庞大的用户信息,如姓名、生日、手机号、通讯录、地理位置、短信等后,这些都成为用户利益受到损害的潜在威胁。不要以为你接到的骚扰电话、推销电话、垃圾短信、诈骗短信等都是网上泄漏了个人信息,现在越来越多的个人信息是被垃圾APP软件、游戏收集后转给第三方公司的。根据标枪公司的数据,2011年美国有大约7%的智能手机用户沦为网络诈骗的牺牲品,智能手机用户沦为牺牲品的可能性比非智能手机用户高大约0.3倍。

但不论用作哪方面,在用户不知晓和允许的情况下,采集用户信息的行为都是不道德的。然而,我国现行《刑法》强调的是“非法”使用“窃听、窃照专用器材”采集个人信息才算违法,这实际上把利用APP窃取公民隐私的行为排除在外。对于APP采集用户信息,目前用户只能是被动地接受,因为很多APP,你不同意提供个人信息就没办法使用。然而,用户安装的APP何其多,一旦用户信息泄露之后,很难去追寻泄露的原因。

编 后

共同打造用户信息金钟罩

厂商和APP开发团队对用户个人信息的收录、使用的尺度、底限到底在哪里,目前国内都没有明确的规定和限制。但不管如何,用户个人信息的知情权和使用权都属于用户。用户个人信息首先得明确立法,从法律法规上规定用户个人信息不得被随意采集、使用;其次苹果、谷歌等公司应该制定严格的APP审核制度,对于不合理的采集用户个人信息的APP不应当上架,都予以删除;最后,厂商和APP开发团队更应该明白自己的责任,不是为了采集用户个人信息去牟利,而是切实做出好产品去供用户使用。希望这三方联合起来,给用户打造一个金钟罩,还一个干净的移动互联生态圈。