腾讯唐伟 | 安卓应用获取权限的法律问题
文 / 唐伟 | 腾讯公司移动互联事业群法律顾问
文字整理:柴玲律师 | 垦丁律师事务所
题记:2017年10月14日,来自全国一线互联网公司的二十位嘉宾,在「网络法实务圈」组织的首届「西湖论剑 网络法实务大会」上,为来自全国各地的300余位现场网络法同仁和观看直播的逾13000人次朋友,呈现了一整天的知识干货盛宴。在此,我们对嘉宾演讲稿进行了适当的整理,希望这样无私分享的内容能够为更多朋友所认知,帮助大家解决网络法领域最为前尚和实务的法律问题。以下为演讲实录:
https://v.qq.com/txp/iframe/player.html?vid=f0500upqesh&width=500&height=375&auto=0
(图:唐伟现场演讲)
我给大家分享的题目是安卓用户获取系统权限的问题,大概分为三部分,首先介绍一下为什么要分享这个话题,它的背景是什么。第二部分就是安卓应用在获取系统权限的时候,本身授权机制是怎样的。然后第三部分就是分析这里面有哪些法律问题。
大家都知道,对于安卓系统来说,它本身是很开放的。安卓系统的开放性让安卓系统在短时间内获得了巨大的市场份额,但是它的开放性同时又带来了一些负面的影响。首先是越界获权,就是应用可以获取与应用本身完全无关的权限。其次就是恶意吸费和收集隐私,就比如说应用获取了发送短信的权限,就可以去订购一些吸费的增值服务,但是用户是完全不知道!还有就是默默地收集用户的联系人信息、通话记录等个人信息。第三,安卓的开放性还会带来安全问题,当手机被获取了超范围的权限的时候,其实手机这个时候有可能就变成一个“肉鸡”,相当于就是一个设备其实已经被另外一个人控制了,但是设备的机主完全不知道这个情况。
然后除了这个现实层面以外,我们来看一下法律政策现在是怎么规定的,《网络安全法》及其配套法规出台以后,其实对权限问题有一个比较明确的规定和要求。行政机关对于这一块的要求也越来越严格,比如说9月份的时候,四部委对于行业内前十的头部应用隐私条款进行安全评估和检查,然后还进行打分。第二点就是舆论层面,媒体的监督,比如一些媒体,会有一些这方面的报道出来。第三点,其实就是用户意识的觉醒,那我自己的感觉就是像五年前用户对个人信息的关注和现在用户对个人信息的关注其实是完全不是一个量级的。
刚才讲了一下背景,那么我们现在讲一下安卓应用它的授权机制到底是什么样的。那在讲这个之前,必须先给大家介绍,安卓应用的应用开发完成过后,其实在它的安装包里面它有一个文件叫manifest文件,manifest文件包含很多内容,就是它会向系统去介绍、去声明说我这个应用需要获取系统的哪些信息、需要系统对我有一些支持,其中很关键的一点就是红字标注的这里,就是它包括应用软件正常运行所需要的权限,也就是说我如果一个应用软件想要正常运行,我必须先在这个manifest里面有一个权限的声明,我声明了过后系统会授予我这个权限,如果我没有被授予这个权限,后面相应的功能就会受限。
比如说照相机应用需要获取摄像头的权限,但是如果我的应用manifest里面,我没有向系统去要求获取这个权限的话,那其实就无法使用到摄像头。具体来说像manifest里面,它的那个权限,就下面标绿的部分是android permission INTERNET,这个就是联网权限,然后最下面一个android permission ACCESS-FINE-LOCATION,其实就是说精确地理位置的权限。
那么我们刚刚介绍了manifest这个文件,那其实安卓本身对于系统权限的授权管理机制它是一个不断变化的过程。它在安卓2.3到4.4之前其实它的权限授权机制是非常开放的,基本上任何一个应用在理论上是可以获取系统所有权限的。而且如果有大家有印象的话,会记得在安卓2.3的时候,它其实在应用安装的过程当中,它会有一个应用列表,但是这个应用列表你只能查看你不能选择。就是说你要么同意接受全部权限,要么你就不要用这个软件,那其实很多用户他可能在刚开始的时候不会去关注这个,它直接就一键安装,这样的话就造成一种后果,就是它的权限非常容易被应用获取。
然后到了安卓4.4的时候,这里面出现了一个变化,安卓在安装完成过后它可以在设置里面对于权限进行管理,如果我不希望某一项应用获取我的某一项权限,我可以在设置里面对它进行取消。
到安卓5.0的时候又有了一个新的变化,就是我可以在安装过程中对于安卓对于权限进行一个管理。比如说这里有一个安装列表,这里有一个位置的权限,我如果取消了,然后这个应用就不会再获得。
然后后面就是到安卓6.0的时候,这里出现了非常重要的变化,就是安卓6.0,它对于权限进行了一个分类,一个叫普通权限,普通权限其实就是一些跟用户隐私或者用户个人信息本身并没有太大关系的这么一个权限分类。比如说我去调整屏幕亮度的权限,设备震动的权限,那这些其实跟用户隐私没有太大关系。那除此以外呢还有一个dangerous permission,我把它理解成是敏感权限。敏感权限其实是涉及到用户的信息的,比如说它会去要求读取类的权限,读取用户的通讯记录、短信内容,这些就是非常敏感的权限。安卓在6.0的时候,对于这种敏感类的权限,采取了动态授权的机制,就是当应用它需要使用到敏感权限的时候,它会弹出一个交互框让用户来选择同意OR拒绝。
如果用户同意,则获得这个权限去授权执行,如果用户不同意,这个权限就会这一次,你的那个申请授权就会被拒绝。刚刚讲了敏感权限,那这个敏感权限它分为了九大类,就是像日历、通讯录,地理位置等九大类,那右边这个图它其实是短信权限的一个介绍。短信权限包括五个子类的权限,就是像发送短信、接受短信、读取短信等等。
敏感权限按照Permission group就是权限组的方式进行分类,它本身有一个特点,就是说如果获取了权限组里面某一个权限,那系统就会默认整个权限组的权限都向这个应用开放。比如说应用如果获取了发送短信这个权限,那在获取发送短信权限的时候其实系统会弹出一个交互框的,但是如果这个应用它想要使用或者获取到读取短信的权限,它在这个时候,在使用读取短信权限的时候,其实是系统就事先已经默认了这个权限授权给这个应用,就不会再弹出这个交互框。
刚刚讲了技术原理,那我们现在来看一下这里面涉及到的法律问题。必须事先说明的一点是,严格来说权限获取它本身并不受《网络安全法》的规制,因为网安法规定的是网络运营者在收集使用个人信息的时候要遵循合理、正当、必要原则,但获取权限的过程并没有收集,也没有使用用户的个人信息。但是考虑到获取权限在某些场景下是获取用户个人信息的前提条件,因此有必要对其中的法律问题进行研究。
现在来看一下法律的规定,对于权限获取《网络安全法》明确的规定,就是说在收集、使用个人信息的时候要遵循合理、正当、必要的原则,履行告知义务,要获得用户同意。《移动互联网应用程序信息服务管理规定》里面要求,应用软件的运营者需要保障用户的知情权和选择权。同时对于列明的事项,比如通讯录、地理位置、录音、录像这四个功能你必须要有明确的提示。
《移动智能终端应用软件预置和和分发管理暂行规定》里面提到了生产企业和互联网信息服务提供者,这里的互联网信息服务其实指的是应用商店,它要求应用商店在提供应用开发的过程当中,必须事先对于分发的应用需要获取的权限向用户明确告知。这里我们可以总结一下,法律规定现在要保障用户在权限获取过程当中的知情权和选择权,它其实是三类主体的,第一个就是系统;第二个就是应用的开发者;第三个就是应用分发市场。
总结一下获取系统权限的原则,那获取系统权限的原则就是合法、正当、必要。这里有一些阐释,其实这些阐释归根结底说下来就是一句话---就是要保持克制,就在于获取权限的时候要保持克制。其实在13年的时候,也是移动互联网刚开始发展的时候,发生过一个案子。北京的一家公司开发了一款应用,超范围获取系统权限,因为那个时候的安卓授权机制是非常开放的。然后在获取系统权限过后去收集用户的个人信息对外进行出售,后来被北京二中院认定构成了非法获取计算机信息系统数据罪和非法控制计算机信息系统罪。
我们刚才讲的原则,再来看这个要怎么样去落地。我理解保障用户在权限获取过程当中的落地其实包括两个层面,就是形式上的落地以及实质上的落地。形式上面的东西主要就是电子协议,在电子协议中,可以对获取权限有一个比较概括的介绍,比如说我们要对于一些敏感的重要的权限我们要履行告知的义务,比如说涉及到地理位置以及读取类的这些权限,向用户有一个明确的告知。然后除了内容以外我们要对服务协议展示的方式要有一定的要求。
现在行业普遍的做法其实就是说在安装完成一个应用的时候,在首屏进行勾选同意服务协议、隐私政策。在9月份四部委检查的时候,又有了一些新的变化,像高德、微信,它们对于隐私政策这一块有比较强的标准,当你点击了这个应用的时候,它主动的弹出来,不需要你去点击它,主动的弹出来,你必须同意了过后你才能够继续使用这个应用。
我们现在来讲一下实质层面的落地。那实质层面的东西,法律规定是需要保障用户的知情权和选择权,也就是说可以分为两个问题。第一个就是涉及到应用软件的权限,怎样向用户履行告知义务。第二个就是如何来保障用户的选择权。
第一个就是在安装前,应用市场会有一个权限的介绍。现在市面上主流的一些应用市场,其实对这一块都已经做得比较好。今年3月份工信部颁发过一次可信应用商店的认证,通过认证的应用商店都有向用户展示的权限介绍。在安装过程当中,主要就是由系统通过权限列表向用户进行告知应用需要获取哪些权限。另外,对于一些敏感权限的获取,可能就需要开发者来告知用户说将会获取的权限。
对于用户选择权,不管是安装还是使用环节保障用户选择权其实都是由系统来完成的,在这个过程当中只有系统有能力保障用户选择关闭或者开启某一项权限。
总结,敏感权限的获取要求包括四点。第一就是履行提示告知的义务。第二就是必要性,是有必要的权限我们才去获取。第三就是避免收集,能够避免收集就避免收集。第四就是加密,数据传输采用一个高等级加密的方式。
我分享到这里结束了,谢谢大家!
关于分享课件PPT:
网络法实务大会结束后,大量群友请求分享嘉宾PPT,因此,想要获得PPT的朋友,请在「网络法实务圈」公众号后台回复「网络法实务大会唐伟课件」,获得课件!
我们也希望朋友们不仅要索取,更应当懂得学会分享,所以点点手指,将本文转发至朋友圈或微信群,这是对嘉宾无私奉献的最好尊重,让更多人获得网络法实务新知!大家也可以加文末微信号入「网络法交流」社群!
---------------------
网络法实务圈将陆续发布20位嘉宾演讲实录,敬请关注!