2018-08-31 10:25 来源:未知 责编:佳人编辑
近日,浙江乐清滴滴顺风车司机奸杀女乘客一案引发广泛关注。继“郑州空姐乘顺风车遇害事件”引爆网络后,滴滴再次被推至舆论的风口浪尖。8月28日晚间,滴滴再发道歉信,宣布顺风车业务将无限期下线。
8月27日,一篇名为《滴滴出行,请开发票给我》的微信文章在网上流传,矛头指向滴滴于今年7月升级后,强制向用户调取通讯录等多项隐私权限,否则不能使用该应用。
8月28日,滴滴回复记者采访时称,调取通讯录的权限是用于“代人叫车”与“紧急联系人”功能,调取前需用户二次确认。如不同意,消费者亦可选择手动输入号码。
律师认为,用户通讯录包含多种个人信息,每条通讯信息都对应着不同的权利主体。对通讯录联络人而言,未经其允许,任何人不得使用其个人信息,滴滴的行为不符合《网络安全法》所规定的授权原则且不合法。
记者注意到,滴滴在隐私条款的第6.2条中提到,非经法定程序或获得您的同意,平台不会将您的个人信息提供给任何第三方机构或个人。就在乐清顺风车司机奸杀案发生后,有网友发帖指出,曾在行程结束后,接到滴滴司机的短信和电话骚扰。而滴滴隐私条款的第6.1.6条则写到,“为维护用户合法权益,在协助处理与您有关的交易纷争或争议时,我们可能向您的交易相对方或存在利害关系的第三方提供解决交易纷争或争议所必需的信息。”周浩指出,这意味着司机可以争议为由获得乘客的手机信息,滴滴这一政策或导致用户信息泄露。
越权背后,商业利益“不要白不要”
一位从事安卓手机开发的技术人员告诉记者,实际上获取大部分用户隐私信息并不用来完成应用某项功能,而是用于进行未来业务规划。
“比如说拿到用户的位置,就知道自己的用户在哪个省份比较活跃,未来如果公司想开线下实体店,就会优先选择某些省份;而拿到用户的通讯录,主要是为了社交联系,推荐你通讯录里的好友也来使用同一产品”。上述技术人员表示。
对于这一现象,360安全专家刘洋告诉记者,开发者获取用户隐私信息大多是为了营销和推广。“推送精准的广告需要对人群精准的锁定:会用我产品的人是男是女?收入什么水平?手机里都有哪些应用?……这些人群的描摹工作都是通过大量的用户数据完成的。”
值得注意的是,一些应用在开发过程中还会将其中一些功能模块交给第三方来实现,如接入一个云服务的模块、插入一个流量统计的模块等等,这些第三方公司也同样可以从应用中获取用户权限。
“第三方的功能也不一定需要这些权限,但既然开了这个端口给我,大家的想法就是不要白不要……”前文中的技术人员表示。
可见,大多数隐私信息的获取实际上并非为了方便用户,而是有利于应用开发方的商业利益。
根据2017年6月1日施行的《网络安全法》第41条规定,网络运营者不得收集与其提供的服务无关的个人信息。实际上,上述行为已经违反了法律的相关规定。
以读取短信的权限为例,刘洋告诉记者,对用户来说,它主要的作用是收到验证码时懒得手动复制,需要程序自动填入时会用到,此外,还可以方便保存短信的内容到应用中。
大多数用户并未意识到,短信内有收取验证码、银行余额信息等个人隐私,安全意义重大。
关注微信公众号《天天剧迷》海量影视资源随你拥有,回复关键字即可获取。
