百度,请问你的浏览器读取我的通讯录要干嘛?
昨日(5日),江苏省消费者权益保护委员会(以下简称“江苏省消保委”)官微发布消息,其就北京百度网讯科技有限公司涉嫌违法获取消费者个人信息及相关问题提起的消费民事公益诉讼,近日已由南京市中级人民法院正式立案。
据南都记者了解,由地方消协提起关于个人信息的公益诉讼在全国尚属罕见。
江苏省消保委指出,百度旗下“手机百度”、“百度浏览器”两款APP在消费者安装前,未告知其获取的各种权限及目的,在未取得用户同意的情况下,获取诸如“监听电话、定位、读取短彩信、读取联系人、修改系统设置”等各种权限,且拒不整改。因此,江苏省消保委请求法院依法判决北京百度网讯科技有限公司停止其相关侵权行为。
对此,百度当晚回应称,
百度的手机应用没有能力、也从来不会申请”监听电话“权限,但并未详细回应其它权限。
然而,南都记者用安卓手机亲测发现,百度浏览器的确要求读取通讯录,但在仔细查找10分钟后,南都记者却仍未找到社交功能或任何与通讯录直接相关的功能。
那请问百度浏览器要求读取我的通讯录要干嘛?
12306等18款APP已基本整改到位
去年7月,江苏省消保委结合手机应用市场上侵犯消费者个人信息的情况,对用户较多且具有一定行业代表性的27家APP所属企业进行了调查和约谈,包括12306、爱奇艺、去哪儿旅行、腾讯视频、蜻蜓FM、百度浏览器、手机百度等。
调查发现,这27家企业普遍存在获取权限未尽到告知义务、未直接提供选择机会、过度收集个人信息、个人信息保护规则和措施不完善等共性问题,侵犯了消费者的知情权和选择权。
据此,江苏省消保委针对参加约谈的以及市场上其他同样存在上述问题的APP开发企业提出了整改要求,并要求企业于9月底之前反馈详细整改方案及整改进度时间表。
江苏省消保委透露,截至目前,大部分企业都按时提交了实质性整改方案,从删除不必要敏感权限、增加消费者提示框、提供消费者权限选择界面、完善非注册用户信息保护等方面对APP进行了优化。其中18款APP基本整改到位。
以12306为例,APP最新版本的隐私政策中,列举了可能获取的位置、相机、电话等权限,并明确写出了相应的使用场景,用户也可以在系统中关闭这些权限。
百度否认监听电话
南都记者从江苏省消保委了解到,百度仅对旗下“手机百度”、“百度浏览器”两款APP存在的问题做了简单的书面说明,还将权限通知及选择等义务推卸给手机操作系统。在最终提交的整改方案中,百度对两款APP中“监听电话”、“读取短彩信”、“读取联系人”等涉及消费者个人信息安全的相关权限拒不整改,也未有明确措施提示消费者获取权限的目的、方式和范围或提供选择权。
百度当晚给出了回应称,
百度的手机应用没有能力、也从来不会申请“监听电话”权限。
如百度相关应用获取地理位置、获取短信、通讯录等授权,都在合理使用范围内,且都是用户在获取天气信息、登录验证、社交等场景下,首先弹窗提示用户是否授权使用该权限以获得相应服务,如果用户不授权则百度不会使用该权限,而用户授权使用之后也随时可以自主选择关闭相应权限。
不过,南都记者用安卓手机亲测发现,百度浏览器的确向android系统申请读取通讯录的权限,但在仔细查找10分钟后,南都记者却仍未找到社交功能或任何与通讯录直接相关的功能。
江苏省消保委认为,作为搜索及浏览器类应用,上述权限已超出合理的范围。根据《消费者权益保护法》《江苏省消费者权益保护条例》《最高人民法院关于审理消费民事公益诉讼案件适用法律若干问题的解释》等的相关规定,江苏省消保委向南京市中级人民法院提起诉讼,请求法院依法判决北京百度网讯科技有限公司停止其相关侵权行为。
“此次公益诉讼的提起,不仅是要北京百度网讯科技有限公司停止相关违法侵权行为,更是要促进整个手机APP行业高度重视和自觉保护消费者的信息安全”,江苏省消保委负责人表示,只有安全的便捷,才符合广大消费者的切实需要,才能促进手机APP行业的健康发展。
同款APP,安卓获取权限远多于苹果
尽管大部分APP已经得到优化,但在江苏省消保委第一次通报 50 30141 50 15265 0 0 3846 0 0:00:07 0:00:03 0:00:04 3846查结果时,仍曝光了不少“触目惊心”的侵权行为。
通过现场软件检测,该手机下载了100多个APP,79个可获取定位权限,23个可直接向通讯录上的联系人发送短信,96个可以直接发送彩信,14个可以监听和挂断电话。
在2017年度个人信息安全大会报告中,南都记者也提到过类似的发现。在查看了隐私政策文本做得较好的100家APP的安卓版本后发现,有35个明确提出要求“读取用户短信”,且无需获得用户同意即可获取。
江苏省消保委还在调查中发现,同款APP,安卓版本的权限获取需要40多项,远远大于苹果版本需要获取6项。可是对于消费者的使用感知和用户体验而言,在不同操作系统上的同一软件应基本相同。这说明,某些权限的获取并无必要性。
接下来,江苏省消保委还将积极联合行业主管部门,督促APP开发企业整改到位,定时向社会公布行业整改进展,并将对拒不配合消费者协会约谈工作以及整改不到位的APP开发企业采取进一步的法律措施。
令人欣慰的是,已经陆续有更多地方的消费者协会开始重视消费者的个人信息保护工作。南都记者注意到,去年11月,北京消费者协会开展了手机APP个人信息安全调查,就部分APP过度收集个人信息造成消费者困扰的问题向社会公开征集相关事例(可通过网站www.bj315.org、微信号bjxx315和邮箱bjxfz315@126.com参与)。
南都记者 蒋琳
* 公众号如需转载南都君原创内容,请后台联系授权;未经授权,不得转载。