“默认勾选”套路深！ＡＰＰ的地盘究竟谁做主？-新华网

關注新華網

微博

Qzone

圖集

　　新華社廈門１月２７日電　題：“默認勾選”套路深！ＡＰＰ的地盤究竟誰做主？

　　新華(hua)社“中(zhong)國網(wang)事(shi)”記者顏(yan)之宏　汪奧娜

　　你用(yong)新聞(wen)ＡＰＰ看著新聞(wen)，突然一(yi)條廣告闖入視野(ye)，里面推薦的內容正是你之前在某購物(wu)ＡＰＰ上搜索過的商品；你用(yong)ＡＰＰ做投資(zi)，從那(nei)以后，各種(zhong)推薦股票(piao)、基(ji)金(jin)的電話(hua)便(bian)絡繹不絕，一(yi)些來電甚至(zhi)能準確叫出你姓甚名誰……

　　這樣(yang)讓我們(men)不(bu)(bu)由(you)心驚的(de)場景在身(shen)邊不(bu)(bu)斷上演，但(dan)也許(xu)你(ni)不(bu)(bu)知道的(de)是，正是你(ni)自(zi)己(ji)“授權”給了這些ＡＰＰ，“允許(xu)”它們(men)在你(ni)的(de)手(shou)機里(li)如(ru)此攫取個人信(xin)息(xi)，以(yi)如(ru)此方(fang)式攫金。

　　究竟是誰偷偷拿走了我的授權？

　　在(zai)大多數人的(de)印象中，只有在(zai)白底黑字的(de)協議上“簽字畫押(ya)”，才(cai)意味著(zhu)自己將對(dui)協議中闡明可能發生的(de)后果(guo)負責。而在(zai)手機(ji)互聯時代，使用ＡＰＰ前(qian)在(zai)用戶協議上“打(da)個勾”，就意味著(zhu)你(ni)已(yi)同意讓渡自己的(de)部分權利。

　　廈(sha)門的(de)劉先生(sheng)在(zai)手機(ji)里安(an)裝了幾款ＡＰＰ。“前(qian)不久在(zai)某購(gou)物(wu)網站買了一副耳(er)機(ji)，結果(guo)今日頭(tou)條ＡＰＰ連著好幾天(tian)給(gei)我推送(song)同款耳(er)機(ji)的(de)廣告(gao)。”劉先生(sheng)說(shuo)，“除(chu)了推送(song)購(gou)物(wu)信息，我之前(qian)點過外賣(mai)的(de)小(xiao)吃店(dian)、買過團(tuan)購(gou)券的(de)西餐廳，甚至是搜索過的(de)去哪個(ge)目的(de)地的(de)飛機(ji)票的(de)廣告(gao)都會冷不丁出(chu)現(xian)在(zai)閱讀界面，確實很驚悚。”

　　為確(que)認此事，記者(zhe)又重新下(xia)載安裝了(le)這款新聞ＡＰＰ，這回終于(yu)看清了(le)在(zai)登錄界面(mian)的中(zhong)間有一欄(lan)小字提示(shi)：“我已閱讀并(bing)同意‘用(yong)(yong)(yong)戶(hu)協議(yi)和(he)隱(yin)私條款’”，前面(mian)的方框內(nei)已被默認打(da)勾(gou)。點(dian)開(kai)該(gai)協議(yi)內(nei)容，在(zai)１１．２．１日志信(xin)(xin)息(xi)中(zhong)介紹了(le)該(gai)ＡＰＰ對用(yong)(yong)(yong)戶(hu)ｃｏｏｋｉｅｓ（用(yong)(yong)(yong)戶(hu)上網痕(hen)跡，包含瀏覽歷史(shi)、賬號、密碼等敏感內(nei)容）的使用(yong)(yong)(yong)說(shuo)明，其中(zhong)明確(que)表(biao)示(shi)：“該(gai)公司可能會利用(yong)(yong)(yong)ｃｏｏｋｉｅ和(he)同類技術(shu)收取您(nin)(nin)的信(xin)(xin)息(xi)用(yong)(yong)(yong)于(yu)了(le)解您(nin)(nin)的偏好……為用(yong)(yong)(yong)戶(hu)和(he)合作伙伴提供更好的服務。”

　　記(ji)者在(zai)測(ce)試中發現，即使(shi)不進(jin)行登錄(lu)而使(shi)用(yong)該ＡＰＰ，在(zai)其(qi)他ＡＰＰ上的搜索和購(gou)買記(ji)錄(lu)也會(hui)被今(jin)日(ri)頭條讀取，相(xiang)關廣告則會(hui)出現在(zai)閱(yue)讀界面中。

　　據了解，“默(mo)認(ren)授權”并非(fei)孤案。據南都個(ge)(ge)人(ren)(ren)信息(xi)保護(hu)研(yan)究(jiu)中心發(fa)布的(de)《關于收集(ji)個(ge)(ge)人(ren)(ren)信息(xi)“明(ming)示同(tong)意(yi)”的(de)測(ce)評報告與建議(yi)》顯示，在實(shi)測(ce)了１００款常用ＡＰＰ后發(fa)現(xian)，僅有１１％的(de)ＡＰＰ做到了合乎法(fa)規及規范的(de)“明(ming)示同(tong)意(yi)”。

　　從“替你選”到“協議全家桶”，背后都有啥貓膩？

　　根據蘋果和安卓商(shang)店(dian)的ＡＰＰ暢銷排名，記者下載了十余款較為流行(xing)的ＡＰＰ進行(xing)測試(shi)，發現用戶在注冊使用過程(cheng)中極易陷入(ru)“套路勾選”，這些套路按迷惑(huo)性(xing)強度(du)可分為“初級(ji)(ji)”到(dao)“終極”４個等級(ji)(ji)。

　　－－初級套路：悄悄為你勾(gou)選(xuan)(xuan)。以上文所述的今日(ri)頭條ＡＰＰ為例，在(zai)用(yong)(yong)戶(hu)注冊(ce)登錄時(shi)，會在(zai)界面上顯示“我已閱讀(du)并(bing)同意‘用(yong)(yong)戶(hu)協議(yi)和隱私(si)條款’”，并(bing)在(zai)前置選(xuan)(xuan)項欄中已極為“體貼”地替用(yong)(yong)戶(hu)悄悄打勾(gou)；

　　－－中級(ji)套(tao)路：使(shi)用(yong)即(ji)是同意(yi)(yi)。在斗魚直(zhi)播(bo)ＡＰＰ的注(zhu)冊(ce)(ce)界面(mian)，其下方也有一行(xing)小字提示(shi)“使(shi)用(yong)即(ji)為同意(yi)(yi)《斗魚注(zhu)冊(ce)(ce)協議及(ji)版(ban)權聲明(ming)》”，明(ming)確表示(shi)用(yong)戶(hu)使(shi)用(yong)該(gai)軟件即(ji)為同意(yi)(yi)其用(yong)戶(hu)協議；

　　－－高(gao)級(ji)套(tao)路(lu)：同意(yi)即(ji)意(yi)味著“授權”泄(xie)露。在摩拜單(dan)車ＡＰＰ的(de)(de)(de)《用(yong)(yong)車服務(wu)條款》近(jin)萬字說明中，５．４條約定：“用(yong)(yong)戶(hu)(hu)理解并同意(yi)……則摩拜公(gong)司有權將用(yong)(yong)戶(hu)(hu)的(de)(de)(de)注冊資料等提(ti)供給(gei)第(di)三方(fang)……”用(yong)(yong)戶(hu)(hu)一旦使(shi)用(yong)(yong)該ＡＰＰ，即(ji)“授權”將自己的(de)(de)(de)注冊信息出(chu)讓給(gei)第(di)三方(fang)。

　　－－終極套路：“協議(yi)(yi)全家桶(tong)”。某知名社交軟件在注冊時通(tong)過“剝(bo)洋蔥”的模式“告知”用戶(hu)使用協議(yi)(yi)，在聊天功(gong)能外，還包含支付協議(yi)(yi)，在支付協議(yi)(yi)中(zhong)，又包含了(le)理(li)財協議(yi)(yi)。

　　據業(ye)內人士透露，“默認勾(gou)選(xuan)”早(zao)在(zai)大家使用ＰＣ端的(de)ＢＢＳ（論壇(tan)）功能時(shi)就已經以行業(ye)潛(qian)規則的(de)形(xing)式(shi)(shi)出現，當(dang)時(shi)的(de)初衷(zhong)是為(wei)了(le)減(jian)少用戶在(zai)網站(zhan)的(de)點擊次數，提升用戶上(shang)網體驗。而(er)現在(zai)很(hen)多(duo)ＡＰＰ開發者既想(xiang)盡可能獲得更多(duo)用戶授(shou)權，又意(yi)圖在(zai)形(xing)式(shi)(shi)上(shang)符(fu)合法律(lv)監管(guan)，所以就衍生(sheng)出了(le)五花(hua)八門的(de)替用戶勾(gou)選(xuan)的(de)方式(shi)(shi)。

　　ＡＰＰ上的用戶授權到底誰做主？

　　“數字時代，信(xin)息(xi)成為重要資源。”中國信(xin)息(xi)安全(quan)研究院(yuan)副院(yuan)長(chang)左曉棟(dong)表示，網絡安全(quan)法(fa)與個(ge)人信(xin)息(xi)安全(quan)規(gui)范等法(fa)律(lv)法(fa)規(gui)都(dou)對個(ge)人信(xin)息(xi)的保(bao)護提出了(le)明確的要求(qiu)。但目前，在公眾接觸最多的信(xin)息(xi)收集環節，大部分(fen)互聯網企業遠未達到法(fa)律(lv)法(fa)規(gui)與國家標準(zhun)的要求(qiu)。企業主動(dong)遵守規(gui)范的動(dong)力(li)不足，卻(que)有充分(fen)的動(dong)力(li)誘導用戶提供個(ge)人信(xin)息(xi)，因此會(hui)用模棱兩可或晦澀難懂(dong)的條款來取(qu)得(de)用戶的授權。

　　左(zuo)曉(xiao)棟認為，光靠企(qi)業自律不是(shi)辦法(fa)，最關鍵的還(huan)是(shi)嚴(yan)格的執法(fa)監督。歐盟不久前(qian)發布的《通用(yong)數據保護條例（ＧＤＰＲ）》中，處罰(fa)力度可(ke)謂非常之大，違規(gui)企(qi)業面臨(lin)高達(da)全(quan)球營業額(e)２％－４％的罰(fa)款(kuan)，能(neng)直接促成企(qi)業的自我(wo)規(gui)范。目(mu)前(qian)，我(wo)國工(gong)信部(bu)與網信辦雖有相關約談(tan)機(ji)制，但缺乏強制力。建(jian)議國家明確個人信息保護的主(zhu)管單位(wei)，可(ke)效(xiao)仿歐洲設置獨立機(ji)構(gou)保護個人信息。

　　北京航(hang)空(kong)航(hang)天(tian)大學法學院副教授薄守省表示(shi)，有(you)(you)些公司開(kai)發ＡＰＰ時有(you)(you)特殊目的(de)(de)(de)(de)，就(jiu)是想多獲取用(yong)戶(hu)(hu)的(de)(de)(de)(de)信息；有(you)(you)些則把(ba)長(chang)篇協議直接(jie)丟給用(yong)戶(hu)(hu)，由(you)于協議的(de)(de)(de)(de)專業性或故意的(de)(de)(de)(de)模糊(hu)(hu)性，用(yong)戶(hu)(hu)就(jiu)算讀了也不一(yi)定明白其中的(de)(de)(de)(de)含義。從合(he)同法的(de)(de)(de)(de)角(jiao)度來看，合(he)同雙方需清楚簽(qian)訂后果，沒有(you)(you)充分提示(shi)，讓用(yong)戶(hu)(hu)稀(xi)里糊(hu)(hu)涂地簽(qian)了，存在誤導的(de)(de)(de)(de)嫌(xian)疑。

　　天冊（上(shang)海）律(lv)師事務所律(lv)師吳江水表(biao)示，ＡＰＰ的開(kai)發者(zhe)或者(zhe)商家沒有(you)權利(li)代(dai)替客(ke)戶做相應的勾(gou)選(xuan)，隱(yin)私(si)權屬人身權，不能由別人代(dai)替行使，只有(you)自(zi)己選(xuan)擇(ze)了(le)才(cai)能算數。

　　吳江水認為，由于(yu)ＡＰＰ的(de)(de)使用協(xie)議都(dou)是(shi)(shi)標(biao)準的(de)(de)格(ge)式(shi)條(tiao)款(kuan)，不可能(neng)與用戶一一協(xie)商(shang)后(hou)簽訂。但是(shi)(shi)ＡＰＰ開發(fa)商(shang)必(bi)須承擔起合(he)同法關(guan)于(yu)格(ge)式(shi)條(tiao)款(kuan)的(de)(de)相(xiang)關(guan)義(yi)務(wu)，一是(shi)(shi)對不清楚(chu)的(de)(de)條(tiao)款(kuan)有(you)做(zuo)出解(jie)釋的(de)(de)義(yi)務(wu)，二是(shi)(shi)對有(you)不同理解(jie)的(de)(de)條(tiao)款(kuan)承擔對其不利解(jie)釋后(hou)果(guo)的(de)(de)義(yi)務(wu)。

　　專家建議(yi)，ＡＰＰ開發(fa)商應(ying)本著誠(cheng)信原則，可嘗試推出“按需定制(zhi)”的(de)(de)用戶(hu)協(xie)議(yi)，以(yi)照顧(gu)不同用戶(hu)之間的(de)(de)差別化(hua)(hua)需求，保(bao)障行業在以(yi)不侵(qin)犯用戶(hu)權益的(de)(de)前提(ti)下健康發(fa)展(zhan)。此外，公眾(zhong)在下載使用ＡＰＰ時要持有更加(jia)謹慎的(de)(de)態(tai)度，強化(hua)(hua)信息安全意識。