支付寶“隱私門(mén)”解析：真相、問(wèn)題及該如何監(jiān)管？

寫(xiě)在前面：

支付寶安卓版APP，到底有沒(méi)有自動(dòng)收集用戶(hù)個(gè)人信息并上傳至服務(wù)器，這需要進(jìn)行專(zhuān)門(mén)的實(shí)驗(yàn)室測(cè)試。

但是，從實(shí)際使用來(lái)看，支付寶安卓版APP，特定版本在特定系統(tǒng)之內(nèi)，確實(shí)存在未登陸狀態(tài)、頻繁彈出申請(qǐng)調(diào)用相關(guān)系統(tǒng)權(quán)限(拍照、錄音等)的現(xiàn)象，而這種不當(dāng)行為，確實(shí)可能給用戶(hù)個(gè)人信息保護(hù)產(chǎn)生不利影響，亟待支付寶及時(shí)調(diào)整相關(guān)產(chǎn)品設(shè)計(jì)。

文/李俊慧（微信公眾號(hào)：lijunhui0507）

支付寶又上頭條了！

春節(jié)期間支付寶、微信支付的紅包大戰(zhàn)硝煙尚未散盡，如今，支付寶再度迎來(lái)“隱私門(mén)”拷問(wèn)。

日前，據(jù)媒體報(bào)道，有用戶(hù)發(fā)文稱(chēng)，“支付寶安卓版每隔X分鐘(服務(wù)器指定)會(huì)在后臺(tái)開(kāi)啟攝像頭拍照，錄音X秒，然后上傳到服務(wù)器上，同時(shí)也會(huì)有通訊錄，通話(huà)記錄，附近基站和WiFi等信息。”

對(duì)此，支付寶通過(guò)官方微博回應(yīng)稱(chēng)，調(diào)用攝像頭拍照、錄音這樣的權(quán)限，是因?yàn)閽呙瓒S碼、給好友發(fā)送語(yǔ)音時(shí)需要用到。所謂的“每隔X分鐘會(huì)在后臺(tái)開(kāi)啟攝像頭拍照、錄音X秒”，是毫無(wú)根據(jù)的造謠，申請(qǐng)攝像頭權(quán)限不等于實(shí)際啟動(dòng)攝像頭。

與此同時(shí)，支付寶還強(qiáng)調(diào)，支付寶只申請(qǐng)業(yè)務(wù)需要的權(quán)限，不會(huì)做額外的信息采集和后臺(tái)操作，更不會(huì)侵犯、泄露任何用戶(hù)隱私信息。

言下之意，支付寶并不承認(rèn)自己的安卓版APP存在權(quán)限申請(qǐng)不當(dāng)或涉嫌侵犯用戶(hù)隱私的可能，也不承認(rèn)APP做了“過(guò)多”的信息收集。

那么，支付寶APP在安卓手機(jī)上頻繁自動(dòng)(自啟動(dòng)或靜默啟動(dòng))申請(qǐng)調(diào)用相關(guān)系統(tǒng)權(quán)限(拍照、錄音等)，是否存在不當(dāng)？會(huì)否存在涉嫌侵犯用戶(hù)隱私的可能？對(duì)于各類(lèi)APP應(yīng)用又該如何加強(qiáng)監(jiān)管？

1權(quán)限調(diào)用：是安卓系統(tǒng)瑕疵還是支付寶不當(dāng)？

支付寶通過(guò)官方微博介紹說(shuō)，支付寶在用戶(hù)登錄后，會(huì)提前觸發(fā)相關(guān)權(quán)限的授權(quán)申請(qǐng)，這樣用戶(hù)在使用時(shí)，不會(huì)被系統(tǒng)提示的授權(quán)申請(qǐng)打斷，在A(yíng)ndroid6.0以下，系統(tǒng)沒(méi)有提供標(biāo)準(zhǔn)的權(quán)限提示和檢查接口，因此采用提前觸發(fā)權(quán)限的方式，這種設(shè)置，會(huì)形成帖子里出現(xiàn)的啟動(dòng)時(shí)申請(qǐng)攝像頭和錄音權(quán)限的情況。與此同時(shí)，支付寶稱(chēng)，會(huì)在接下來(lái)的版本中優(yōu)化這個(gè)體驗(yàn)，避免用戶(hù)誤解。

顯然，根據(jù)支付寶的介紹或說(shuō)明，支付寶安卓版APP觸發(fā)系統(tǒng)權(quán)限申請(qǐng)的條件或前提是，1）用戶(hù)登錄支付寶之后；2）用戶(hù)系統(tǒng)為Android6.0以下版本。

換言之，如果不滿(mǎn)足上述兩個(gè)條件，支付寶安卓版APP是不會(huì)主動(dòng)申請(qǐng)獲得相應(yīng)系統(tǒng)權(quán)限的。

作為安卓手機(jī)用戶(hù)，筆者(微信公眾號(hào)：lijunhui0507)的實(shí)際使用體驗(yàn)與支付寶的回應(yīng)或說(shuō)明，有幾點(diǎn)偏差。

首先，“權(quán)限調(diào)用”請(qǐng)求頻發(fā)發(fā)出并非只發(fā)生在支付寶登陸時(shí)。筆者有一臺(tái)備用的智能手機(jī)(系統(tǒng)為Android5.1.1版本)主要用于觀(guān)看視頻且未安裝SIM卡，因此，該手機(jī)里下載或預(yù)裝的支付寶APP(版本號(hào)為9.5.1.011302)從未使用過(guò)。

但筆者在打開(kāi)優(yōu)酷APP準(zhǔn)備觀(guān)看視頻時(shí)，手機(jī)會(huì)彈出有關(guān)支付寶申請(qǐng)調(diào)用“拍照、錄音”權(quán)限的申請(qǐng)，如果選擇“拒絕”，下次打開(kāi)優(yōu)酷APP時(shí)還是彈出類(lèi)似權(quán)限調(diào)用請(qǐng)求。

其次，“權(quán)限調(diào)用”請(qǐng)求發(fā)出時(shí)并未使用相應(yīng)功能。支付寶回應(yīng)稱(chēng)，調(diào)用攝像頭拍照、錄音這樣的權(quán)限，是因?yàn)閽呙瓒S碼、給好友發(fā)送語(yǔ)音時(shí)需要用到。

誠(chéng)如前述，筆者備用的智能手機(jī)，從未登陸過(guò)支付寶APP，也未使用支付寶有關(guān)“掃碼或發(fā)送語(yǔ)音”功能，但是，支付寶還是在頻繁申請(qǐng)調(diào)用“拍照、錄音”等系統(tǒng)權(quán)限，所謂頻繁就是打開(kāi)優(yōu)酷APP時(shí)，不定時(shí)會(huì)彈出相關(guān)調(diào)用“拍照、錄音”權(quán)限的申請(qǐng)?zhí)崾尽?/p>

簡(jiǎn)單說(shuō)，按照支付寶的提示，權(quán)限調(diào)用發(fā)生的時(shí)間應(yīng)該是在用戶(hù)使用支付寶相關(guān)功能時(shí)，如此前未獲得授權(quán)則彈出權(quán)限申請(qǐng)請(qǐng)求。但實(shí)際情況與支付寶官方回應(yīng)的情形還是有一些差別。

2信息收集：應(yīng)守住“合法、正當(dāng)、必要”底線(xiàn)

根據(jù)《全國(guó)人民代表大會(huì)常務(wù)委員會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》，類(lèi)似支付寶等網(wǎng)絡(luò)服務(wù)提供者在業(yè)務(wù)活動(dòng)中收集、使用公民個(gè)人電子信息，應(yīng)當(dāng)遵循“合法、正當(dāng)、必要的原則”、“明示收集、使用信息的目的、方式和范圍”、“并經(jīng)被收集者同意”等。

顯然，支付寶APP調(diào)用手機(jī)相關(guān)權(quán)限，申請(qǐng)權(quán)限獲得用戶(hù)同意后，必然會(huì)在用戶(hù)使用過(guò)程中收集、使用個(gè)人信息。

從實(shí)際情況來(lái)看，支付寶APP彈出權(quán)限使用提示，似乎滿(mǎn)足了“經(jīng)被申請(qǐng)者同意”的條件。

但是，是否遵循了“合法、正當(dāng)、必要”的原則，則存在很大爭(zhēng)議。尤其是，支付寶安卓版APP在用戶(hù)未開(kāi)啟或未使用相應(yīng)功能時(shí)，支付寶自動(dòng)觸發(fā)“拍照、錄音”等與用戶(hù)個(gè)人信息甚至隱私信息密切的功能權(quán)限請(qǐng)求，不知情的用戶(hù)很容易因?yàn)檎`點(diǎn)擊，不小心開(kāi)啟了相應(yīng)權(quán)限調(diào)用，而且此時(shí)的涉隱私信息的系統(tǒng)權(quán)限申請(qǐng)是否“正當(dāng)、必要”，值得進(jìn)一步探討。

此外，支付寶在調(diào)用智能手機(jī)系統(tǒng)權(quán)限時(shí)，對(duì)可能產(chǎn)生的用戶(hù)信息“收集、使用”的方式和范圍，存在明示不全面或說(shuō)明不充分。

簡(jiǎn)單說(shuō)，如果沒(méi)有這次“隱私門(mén)”事件，支付寶此番未出面正式回應(yīng)，大多數(shù)人不清楚作為一個(gè)支付工具，支付寶為什么需要調(diào)用“相機(jī)、錄音”等系統(tǒng)權(quán)限、為什么可能自動(dòng)拍照或錄音等收集用戶(hù)信息。

由此可見(jiàn)，按照有關(guān)個(gè)人信息收集、使用需遵循“合法、正當(dāng)、必要”原則的要求，包括支付寶在內(nèi)的很多APP都需要調(diào)整自身的權(quán)限調(diào)用請(qǐng)求策略，讓用戶(hù)更加清晰的明白“什么時(shí)候授權(quán)”、“什么情況調(diào)用”、“采集那些信息”、“信息如何使用”等等。

3加強(qiáng)監(jiān)管：避免APP成為侵害用戶(hù)權(quán)益工具

當(dāng)前，國(guó)內(nèi)對(duì)于A(yíng)PP的監(jiān)管還有一些空白亟待填補(bǔ)，很多有關(guān)APP的監(jiān)管要求散落在一些指導(dǎo)意見(jiàn)或通知之中。

我國(guó)最早關(guān)于A(yíng)PP(官方稱(chēng)為“移動(dòng)智能終端應(yīng)用軟件”)的管理要求，可以追溯到2012年。

由工業(yè)和信息化部制定、2012年1月1日起施行的《移動(dòng)互聯(lián)網(wǎng)惡意程序監(jiān)測(cè)與處置機(jī)制》，首度從“惡意程序”角度對(duì)各類(lèi)不當(dāng)APP應(yīng)用加以規(guī)范。.

按照此機(jī)制，“存在竊聽(tīng)用戶(hù)通話(huà)、竊取用戶(hù)信息、破壞用戶(hù)數(shù)據(jù)、擅自使用付費(fèi)業(yè)務(wù)、發(fā)送垃圾信息、推送廣告或欺詐信息、影響移動(dòng)終端運(yùn)行、危害互聯(lián)網(wǎng)網(wǎng)絡(luò)安全等惡意行為”視為“惡意程序”。

隨后，2013年11月1日起執(zhí)行的工業(yè)和信息化部《關(guān)于加強(qiáng)移動(dòng)智能終端進(jìn)網(wǎng)管理的通知》中規(guī)定，“生產(chǎn)企業(yè)申請(qǐng)移動(dòng)智能終端進(jìn)網(wǎng)許可時(shí)，應(yīng)當(dāng)在申請(qǐng)材料中提供操作系統(tǒng)版本、預(yù)置應(yīng)用軟件基本配置信息”，并對(duì)“預(yù)裝應(yīng)用軟件”劃定“紅線(xiàn)”，要求“不得在移動(dòng)智能終端中預(yù)置5類(lèi)應(yīng)用軟件，包括：

(一)未向用戶(hù)明示并經(jīng)用戶(hù)同意，擅自收集、修改用戶(hù)個(gè)人信息的；

(二)未向用戶(hù)明示并經(jīng)用戶(hù)同意，擅自調(diào)用終端通信功能，造成流量消耗、費(fèi)用損失、信息泄露等不良后果的；

(三)影響移動(dòng)智能終端正常功能或通信網(wǎng)絡(luò)安全運(yùn)行的;

(四)含有《中華人民共和國(guó)電信條例》禁止發(fā)布、傳播的信息內(nèi)容的;

(五)其他侵害用戶(hù)個(gè)人信息安全和合法權(quán)益以及危害網(wǎng)絡(luò)與信息安全的。

此外，2015年11月18日，工業(yè)和信息化部發(fā)布《移動(dòng)智能終端應(yīng)用軟件（APP）預(yù)置和分發(fā)管理暫行規(guī)定》（征求意見(jiàn)稿），面向公眾征求意見(jiàn)，該規(guī)定重點(diǎn)從備受關(guān)注的APP“預(yù)裝”和“分發(fā)”（下載）環(huán)節(jié)提出管理要求。

根據(jù)《移動(dòng)智能終端應(yīng)用軟件(APP)預(yù)置和分發(fā)管理暫行規(guī)定》(征求意見(jiàn)稿)，在權(quán)限調(diào)用方面，“移動(dòng)智能終端應(yīng)用軟件必須符合相關(guān)標(biāo)準(zhǔn)要求，不得調(diào)用與所提供服務(wù)無(wú)關(guān)的終端功能”;在應(yīng)用開(kāi)啟方面;“未經(jīng)明示且經(jīng)用戶(hù)同意，不得強(qiáng)制開(kāi)啟應(yīng)用軟件”;在明示規(guī)則方面，“應(yīng)通過(guò)用戶(hù)提示、企業(yè)網(wǎng)站等方式明示所提供移動(dòng)智能終端應(yīng)用軟件的信息，包括名稱(chēng)、功能描述、卸載方法、開(kāi)發(fā)者信息、軟件安裝及運(yùn)行所需權(quán)限列表等，明確告知用戶(hù)應(yīng)用軟件收集、使用用戶(hù)個(gè)人信息的內(nèi)容、目的、方式和范圍等。”

顯然，對(duì)照上述要求，當(dāng)前支付寶安卓版APP確實(shí)存在一些有待改進(jìn)的地方。與此同時(shí)，由于相關(guān)監(jiān)管要求不明確或立法規(guī)格不高，使得的并未引起廣大APP開(kāi)發(fā)者的重視，此外，當(dāng)前對(duì)APP申請(qǐng)系統(tǒng)權(quán)限或調(diào)用相應(yīng)功能的范圍及正當(dāng)性、必要性缺乏必要標(biāo)準(zhǔn)或管理要求，也使得各類(lèi)APP亂象持續(xù)上演。

而這些問(wèn)題，一方面，亟待相關(guān)部門(mén)加快監(jiān)管政策或法律制定，加強(qiáng)對(duì)各類(lèi)APP應(yīng)用的規(guī)范和管理。另一方面，也需要各類(lèi)APP廠(chǎng)商加強(qiáng)自律，參照相應(yīng)要求，或以更高的要求不斷改善用戶(hù)體驗(yàn)，讓用戶(hù)更加放心的使用各類(lèi)新應(yīng)用或新功能。