央广网

百度“监听电话”或为乌龙事件 个人信息和用户隐私界限有待明确

2018-01-08 23:05:00来源:央广网

  央广网北京1月8日消息(记者殷雨婷贾斯曼)近日,江苏省消保委起诉百度公司,认为“手机百度”“百度浏览器”两款手机APP存在违规获取诸如“监听电话、定位、读取短彩信、读取联系人、修改系统设置”等各种权限,损害消费者合法权益。用户个人隐私保护的问题再次引发广泛关注。

  中国政法大学知识产权中心特约研究员、北京志霖律师事务所律师赵占领认为,这起案件作为首例涉及个人信息保护的公益诉讼,有助于社会各界更好地厘清个人信息的范围以及收集个人信息的法律边界,有助于各界增强个人信息保护的意识,也能提升个人信息保护的整体水平。

  但是,案件中涉及到的百度方面的侵权行为,却存在疑问。

  “监听电话”功能难实现 或为翻译闹乌龙

  根据江苏消保委的说法,他们在2017年7月份对市场上用户量较多的27款手机APP进行了调查,发现普遍存在侵犯用户隐私信息的问题,有一定安全隐患,在约谈了这些企业之后,大部分提交了整改方案,删除了应用当中一些不必要的权限,比如阅读短信、查看通讯录和监听电话等等。不过百度旗下的“手机百度”“百度浏览器”两款产品并没有进行任何整改。

  赵占领认为,本案的关键在于两点:一是百度获取各种权限、收集用户个人信息前是否经过用户同意,二是是否有必要收集这些个人信息。

  手机百度高级经理田彪对此明确给出了两点回应:第一,百度APP不会、也没有能力“监听电话”;第二,百度APP敏感权限均需授权,且用户可自由关闭。

  从技术层面来说,无论是安卓系统还是iOS系统都没有“监听电话”这样的API接口供开发者使用,所以移动应用本身无法具备此项功能。而是否有必要收集这些信息,百度方面也给出了明确的信息用途。如下图所示:

  至于“监听电话”一词从何而来,百度方面解释道:安卓的开发语言是英语,在翻译成汉语的过程中,可能存在一些歧义。例如百度安全卫士带有拦截骚扰电话的功能,启用这项功能需要读取通话的部分权限,在某些搭载了安卓系统的国内品牌手机中,这样的权限的中文译名就显示为“监听电话”。

  部分敏感权限可以被预授权 系统永远大于APP

  针对百度声明的第二点:百度APP敏感权限均需授权,且用户可自由关闭,很多用户心里可能会出现一个疑问:我安装APP时明明没有同意过,是什么时候同意到呢?

  安卓系统的权限授予比较复杂,基本原理是,权限授予完全取决于手机系统本身,而不是由APP判断和决定的。安卓系统是开放的,所有安卓手机厂商都可以基于安卓系统,开发定制自己机型的专属定制系统。

  不同定制的系统对于权限的控制是在有所区别的。根据各自不同的策略自行判断,将应用所需要的权限分为敏感权限和非敏感权限。系统判断属于非敏感权限:不弹窗,系统自动赋予应用该权限;系统判断属于敏感权限:弹窗,系统将选择权交给用户,由用户决定是否赋予权限。上述内容仅仅针对安卓6.0及以上的操作系统,安卓6.0以下版本有所不同,但是主导权也是有手机厂商决定。

  其实,在用户激活手机系统的那一刻,会有一页提示是简要说明上述问题的,只不过用户看到时候可能仓促之下没有深入了解,另外,“下一步”三个字看起来更容易操作一些。

  百度相关人士表示,没有APP可以凌驾于操作系统之上,这是没有品牌之分的。同时表示与江苏省消保委一直保持积极沟通,阐明上述问题。

  警惕网络黑产 用户数据和个人隐私需要区别对待

  然而面对越来越多的用户隐私泄露事件和其带来的损失,人们对于自己的信息愈发警觉,这一方面是人们网络安全意识不断提升的表现,另一方面也说明很多人对于用户隐私和个人数据的概念是混淆的。

  亚太网络法律研究中心主任、北京师范大学法学院教授刘德良认为,我国目前存在一种隐私泛化的错误观念,混淆了法律上的隐私和社会学、心理学等其他学科上的隐私概念。个人信息是能够直接识别出某一特定自然人的信息,个人数据则强调的是以碎片化的数据形态存在的、与个人有关的信息形式,它在外延上远远大于个人信息。法律上的隐私是与公共利益、社会利益没有直接关系同时又直接攸关个人名誉或尊严的个人信息。

  目前各种兴趣化推荐普遍运用的就是后者。

  此外,应该区分对个人信息、个人数据的收集、公开、交易和滥用行为。实际上,除了法律意义上的隐私外,对于一般的个人信息而言,收集和公开本身并不会造成损害,造成损害的往往是后续的滥用行为。

  刘德良说的这一点,可以用事实来证明。例如用户极度反感的“在搜索某关键词后接到推销电话”事件,就是对个人信息的滥用行为,而且这背后潜藏的是一个完整的互联网黑色产业链条。从上游恶意代码的生产者,到下游网站购买代码、用不正当手段得到用户信息,再进行出售,进而向用户进行多种骚扰乃至敲诈行为,对用户的身心或财产都有很大危害。对于这种行为,百度和其他互联网公司都一直坚决抵制,并联动公安机关进行打击,也是用户真正应该予以警惕的。

  打击侵犯个人隐私的犯罪行为离不开法律的支持,但是刘德良教授还认为,目前法律法规仍处滞后的状态。“在涉及到诸如垃圾信息、骚扰电话、身份假冒和滥用等最为突出的个人信息或数据滥用问题上,我国缺乏有效的法律规范。而正是由于这种立法缺失导致人们将对个人信息或个人数据的滥用问题归咎于所谓的个人信息泄露或公开,并将解决问题的希望寄托在确保个人信息的安全问题上。”刘德良教授表示,它看似很注重保护用户利益,但由于缺乏可操作性而在客观上不仅不利于用户利益,而且也不利于大数据产业的发展。

编辑: 王蕊
'

百度“监听电话”或为乌龙事件 个人信息和用户隐私界限有待明确

这起案件作为首例涉及个人信息保护的公益诉讼,有助于社会各界更好地厘清个人信息的范围以及收集个人信息的法律边界,有助于各界增强个人信息保护的意识,也能提升个人信息保护的整体水平。