近日,百度旗下APP因涉嫌违法获取消费者个人信息,被江苏省消保委提起消费民事公益诉讼一事,剧情又有了新发展——百度和小米怒怼上了。
百度方面公开回应称,旗下APP不会、也没有能力监听电话,是小米手机把骚扰电话拦截功能翻译成了“监听电话”造成误解。面对百度的指责,小米则在官微回应称,获取“READ PHONE STATE”权限后,APP确实具备监听电话状态能力。
身处中国互联网第一阵营“BAT”集团的百度,与中国最大的独角兽公司小米之间的技术争论,我们作为普通用户很难插得上话。但是,手机APP过度收集用户信息,却是所有人感同身受的现实。就以遭遇诉讼的“手机百度”“百度浏览器”两款手机APP为例,在消费者安装APP前未告知其所获取的各种权限及目的,就获取诸如“监听电话、定位、读取短彩信、读取联系人、修改系统设置”等涉及消费者个人信息安全的相关权限,而这些权限又非提供正常服务所必须的,显然是侵犯了消费者的知情权和选择权。
百度如此,几乎所有的手机APP也都是如此,APP厂商本着“宁滥勿缺”的态度,采取最大授权和最大收集的原则,把能获取到的用户信息,不管用不用得着,先收集到自己的服务器上再说。就像某知名互联网厂商CEO曾经说过的那样,即使产品不行了,卖用户信息也可以活上一年。
所以,从法律层面为公民管好手机,已经刻不容缓。 现在,手机几乎是个人信息和个人隐私最为集中的地方,手机数据对个人的重要性早已超过了钱包、证件之类的实物,管好手机的意义已经涉及到个人信息安全、金融安全、人身安全等系列问题了。当然,在手机专门立法没有出台之前,要规范手机厂商及各APP应用提供商的行为,靠几场公益诉讼以及厂商之间的怒怼,效果是十分有限的,至少在法规层面应该给APP确定几个原则。
一是必须明确最小授权原则。APP厂商在获取用户授权时,应该遵循必须、够用的最小原则,即只能获取运行APP所必须的权限,不能像以前一样什么不相关的权限都要,恨不得把用户的个人信息和活动一网打尽。
二是必须允许有限授权,有限使用。现在用户只要拒绝APP的任一授权要求,都可能导致整个APP不能用,显然这有绑架用户之嫌。在如今赢家通吃的互联网领域,许多APP在自己的领域都是一家独大,如果坚持厂商打包授权,明显是剥夺了消费者的权利。合理的做法应该是,如果用户不同意授权影响到某个功能,用户用不了这功能就是了。说直接一点,就是要给消费者选择权,允许客户在有限授权的前提下有限使用。
三是必须明确不能无授权使用客户权限。我的手机我做主,不管出于什么需要,只要获得用户手机权限,就必须履行告知义务,并给消费者选择权。APP厂商不能随便乱替用户做主,所有厂商未获用户授权的行为,都是违法行为,都应该依法追究其法律责任,而不能以善意使用等作为借口。
今天,我们为江苏省消保委公益诉讼叫好,为小米讲真话点赞的同时,更希望有一部手机的“基本法”可以尽早出台。