智能手機(jī)數(shù)據(jù)隱私權(quán)保護(hù)問(wèn)題研究

摘 要：本文以支付寶 “隱私門”事件為話題，并就支付寶APP是否存在過(guò)度獲取和使用相關(guān)權(quán)限，是否會(huì)泄露用戶隱私等問(wèn)題進(jìn)行了討論。呼吁相關(guān)部門加快監(jiān)管政策或法律制定，加強(qiáng)移動(dòng)智能終端應(yīng)用軟件的規(guī)范管理和審查監(jiān)管，保護(hù)用戶的個(gè)人隱私和相關(guān)個(gè)人信息數(shù)據(jù)的安全。

關(guān)鍵詞：智能手機(jī)；隱私權(quán)；支付寶隱私門

近日有用戶在 twitter 中發(fā)文稱：支付寶安卓版存在盜竊用戶隱私的情況，“支付寶安卓版每隔 X 分鐘 （服務(wù)器指定） 會(huì)在后臺(tái)開(kāi)啟攝像頭拍照，錄音 X 秒，然后上傳到服務(wù)器上，同時(shí)也會(huì)有通訊錄，通話記錄，附近基站和 WiFi等信息?！贝汗?jié)期間支付寶、微信支付的紅包大戰(zhàn)硝煙尚未散盡，如今，支付寶再度迎來(lái)“隱私門”拷問(wèn)，此事件充分暴露出了智能手機(jī)數(shù)據(jù)隱私權(quán)保護(hù)的問(wèn)題，值得我我們好好去探究。

一、對(duì)此次事件的分析

支付寶官方回應(yīng)稱，這些說(shuō)法純屬毫無(wú)根據(jù)的造謠。支付寶絕對(duì)不會(huì)“在用戶不知情的情況下，后臺(tái)啟動(dòng)攝像頭拍照或錄音”。支付寶客戶端提示調(diào)用攝像頭拍照、錄音這樣的權(quán)限，只會(huì)根據(jù)功能的需要申請(qǐng)，沒(méi)有也不會(huì)去侵犯、泄露用戶的隱私信息。網(wǎng)友并不能拿出強(qiáng)有力的證據(jù)證明支付寶確實(shí)盜取隱私，而同時(shí)支付寶也不能證明其沒(méi)有盜取用戶隱私，最后是一個(gè)沒(méi)有定論的結(jié)果。但是支付寶的官方申明中關(guān)于這個(gè)“提前觸發(fā)權(quán)限申請(qǐng)”以用來(lái)“提升用戶體驗(yàn)”的說(shuō)法，筆者持懷疑態(tài)度。在大數(shù)據(jù)時(shí)代，每下載一款A(yù)PP打開(kāi)的時(shí)候都會(huì)申請(qǐng)?jiān)L問(wèn)權(quán)限，從申請(qǐng)讀取聯(lián)系人到讀取通話記錄，再到位置信息、攝像頭、錄音等，越來(lái)越貪婪，也越來(lái)越不可思議。

二、手機(jī)應(yīng)用應(yīng)合理獲取相應(yīng)權(quán)限，避免非授權(quán)或過(guò)分收集用戶信息

支付寶的行為到底是否合理合法，在用戶啟動(dòng)支付寶時(shí)錄下的聲音、拍下的照片對(duì)于支付寶來(lái)說(shuō)究竟有什么價(jià)值？就算它想拿到盡量多的大數(shù)據(jù)，也不需要這些錯(cuò)亂的數(shù)據(jù)，這些錯(cuò)綜復(fù)雜的數(shù)據(jù)不會(huì)對(duì)業(yè)務(wù)帶來(lái)任何價(jià)值，反而是一種負(fù)擔(dān)。作為一款支付工具，其安全性應(yīng)該是放在首位的。如果真的是侵犯用戶隱私權(quán)，無(wú)端盜取用戶數(shù)據(jù)，給自己帶來(lái)利益，那無(wú)疑是引火自焚的行為。相反，如果真的是處于安全考慮，啟動(dòng)攝像頭和錄音，那應(yīng)該是無(wú)可厚非的行為，反而應(yīng)該得到支持和鼓勵(lì)。所以各種手機(jī)應(yīng)用應(yīng)合理獲取相關(guān)權(quán)限，避免非授權(quán)或過(guò)分收集用戶信息。

三、信息收集應(yīng)守住“合法、正當(dāng)、必要”底線

根據(jù)《全國(guó)人民代表大會(huì)常務(wù)委員會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》，類似支付寶等網(wǎng)絡(luò)服務(wù)提供者在業(yè)務(wù)活動(dòng)中收集、使用公民個(gè)人電子信息，應(yīng)當(dāng)遵循“合法、正當(dāng)、必要的原則”、“明示收集、使用信息的目的、方式和范圍”、“并經(jīng)被收集者同意”等。顯然，支付寶APP調(diào)用手機(jī)相關(guān)權(quán)限，申請(qǐng)權(quán)限獲得用戶同意后，必然會(huì)在用戶使用過(guò)程中收集、使用個(gè)人信息。從實(shí)際情況來(lái)看，支付寶APP彈出權(quán)限使用提示，似乎滿足了“經(jīng)被申請(qǐng)者同意”的條件。但是，是否遵循了“合法、正當(dāng)、必要”的原則，則存在很大爭(zhēng)議。此外，支付寶在調(diào)用智能手機(jī)系統(tǒng)權(quán)限時(shí)，對(duì)可能產(chǎn)生的用戶信息“收集、使用”的方式和范圍，存在明示不全面或說(shuō)明不充分。

由此可見(jiàn)，按照有關(guān)個(gè)人信息收集、使用需遵循“合法、正當(dāng)、必要”原則的要求，包括支付寶在內(nèi)的很多APP都需要調(diào)整自身的權(quán)限調(diào)用請(qǐng)求策略，讓用戶更加清晰的明白“什么時(shí)候授權(quán)”、“什么情況調(diào)用”、“采集那些信息”、“信息如何使用”等等。

四、加強(qiáng)監(jiān)管避免APP成為侵害用戶權(quán)益工具

當(dāng)前，國(guó)內(nèi)對(duì)于APP的監(jiān)管還有一些空白亟待填補(bǔ)，很多有關(guān)APP的監(jiān)管要求散落在一些指導(dǎo)意見(jiàn)或通知之中。

由工業(yè)和信息化部制定、2012年1月1日起施行的《移動(dòng)互聯(lián)網(wǎng)惡意程序監(jiān)測(cè)與處置機(jī)制》，首度從“惡意程序”角度對(duì)各類不當(dāng)APP應(yīng)用加以規(guī)范。隨后，2013年11月1日起執(zhí)行的工業(yè)和信息化部《關(guān)于加強(qiáng)移動(dòng)智能終端進(jìn)網(wǎng)管理的通知》中規(guī)定，“生產(chǎn)企業(yè)申請(qǐng)移動(dòng)智能終端進(jìn)網(wǎng)許可時(shí)，應(yīng)當(dāng)在申請(qǐng)材料中提供操作系統(tǒng)版本、預(yù)置應(yīng)用軟件基本配置信息”，并對(duì)“預(yù)裝應(yīng)用軟件”劃定“紅線”。此外，2015年11月18日，工業(yè)和信息化部發(fā)布《移動(dòng)智能終端應(yīng)用軟件（APP）預(yù)置和分發(fā)管理暫行規(guī)定》（征求意見(jiàn)稿）。根據(jù)此規(guī)定，在權(quán)限調(diào)用方面，“移動(dòng)智能終端應(yīng)用軟件必須符合相關(guān)標(biāo)準(zhǔn)要求，不得調(diào)用與所提供服務(wù)無(wú)關(guān)的終端功能”；在應(yīng)用開(kāi)啟方面，“未經(jīng)明示且經(jīng)用戶同意，不得強(qiáng)制開(kāi)啟應(yīng)用軟件”；在明示規(guī)則方面，“應(yīng)通過(guò)用戶提示、企業(yè)網(wǎng)站等方式明示所提供移動(dòng)智能終端應(yīng)用軟件的信息，包括名稱、功能描述、卸載方法、開(kāi)發(fā)者信息、軟件安裝及運(yùn)行所需權(quán)限列表等，明確告知用戶應(yīng)用軟件收集、使用用戶個(gè)人信息的內(nèi)容、目的、方式和范圍等。”

顯然，對(duì)照上述要求，當(dāng)前支付寶安卓版APP確實(shí)存在一些有待改進(jìn)的地方。與此同時(shí)，由于相關(guān)監(jiān)管要求不明確或立法規(guī)格不高，使得的并未引起廣大APP開(kāi)發(fā)者的重視，此外，當(dāng)前對(duì)APP申請(qǐng)系統(tǒng)權(quán)限或調(diào)用相應(yīng)功能的范圍及正當(dāng)性、必要性缺乏必要標(biāo)準(zhǔn)或管理要求，也使得各類APP亂象持續(xù)上演。

五、結(jié)語(yǔ)

支付寶類似的安全事件發(fā)生過(guò)好幾起了，俗話說(shuō)“工欲善其事，必先利其器”，如果真的想要取得用戶的信任，那就應(yīng)該不斷的完善自身軟件功能，提高安全性，如果早日重視，此次的“隱私門”事件或許不會(huì)發(fā)生。而這些問(wèn)題，一方面，亟待相關(guān)部門加快監(jiān)管政策或法律制定，加強(qiáng)移動(dòng)智能終端應(yīng)用軟件的規(guī)范管理和審查監(jiān)管，保護(hù)用戶的個(gè)人隱私和相關(guān)個(gè)人信息數(shù)據(jù)的安全。另一方面，也需要各類APP廠商加強(qiáng)自律，參照相應(yīng)要求，或以更高的要求不斷改善用戶體驗(yàn)，讓用戶更加放心的使用各類新應(yīng)用或新功能。

參考文獻(xiàn)：

[1]劉巧婧.手機(jī)應(yīng)用商店侵害隱私權(quán)法律責(zé)任研究[D].西南大學(xué)，2013

[2]楊正軍，陳婉瑩，杜云.斬?cái)啾澈罄骀湵Ｕ现悄芙K端預(yù)置應(yīng)用用戶權(quán)益[J]. 世界電信.2014（12）

作者簡(jiǎn)介：

尤志龍，重慶郵電大學(xué)法學(xué)院碩士研究生。主研電子證據(jù)法及電子數(shù)據(jù)證據(jù)取證。

基金項(xiàng)目：重慶郵電大學(xué)文峰創(chuàng)新創(chuàng)業(yè)基金項(xiàng)目（項(xiàng)目編號(hào)：CXJJ2014005）。