江蘇省消保委官微稱就百度涉嫌違法獲取消費者個人信息提起訴訟,法院已正式立案。
1月5日,江蘇省消費者權益保護委員會(以下簡稱“江蘇省消保委”)官微發布消息,其就百度涉嫌違法獲取消費者個人信息及相關問題提起的消費民事公益訴訟,近日已由南京市中級人民法院正式立案。據了解,由地方消協提起關于個人信息的公益訴訟在全國尚屬罕見。
江蘇省消保委指出,百度旗下“手機百度”、“百度瀏覽器”兩款APP在消費者安裝前,未告知其獲取的各種權限及目的,在未取得用戶同意的情況下,獲取諸如“監聽電話、定位、讀取短彩信、讀取聯系人、修改系統設置”等各種權限,且拒不整改。因此,江蘇省消保委請求法院依法判決北京百度網訊科技有限公司停止其相關侵權行為。百度回應稱,百度的手機應用沒有能力、也從來不會申請”監聽電話“權限,但并未詳細回應其它權限。
12306等18款APP基本整改到位
去年7月,江蘇省消保委結合手機應用市場上侵犯消費者個人信息的情況,對用戶較多且具有一定行業代表性的27家APP所屬企業進行了調查和約談,包括12306、愛奇藝、去哪兒旅行、騰訊視頻、蜻蜓FM、百度瀏覽器、手機百度等。
調查發現,這27家企業普遍存在獲取權限未盡到告知義務、未直接提供選擇機會、過度收集個人信息、個人信息保護規則和措施不完善等共性問題,侵犯了消費者的知情權和選擇權。據此,江蘇省消保委針對參加約談的以及市場上其他同樣存在上述問題的APP開發企業提出了整改要求,并要求企業于當年9月底之前反饋詳細整改方案及整改進度時間表。
江蘇省消保委透露,截至目前,大部分企業都按時提交了實質性整改方案,從刪除不必要敏感權限、增加消費者提示框、提供消費者權限選擇界面、完善非注冊用戶信息保護等方面對APP進行了優化。其中18款APP基本整改到位。
南都“隱私護衛隊”了解到,百度僅對旗下“手機百度”、“百度瀏覽器”兩款APP存在的問題做了簡單的書面說明,還將權限通知及選擇等義務推卸給手機操作系統。在最終提交的整改方案中,百度對兩款APP中“監聽電話”、“讀取短彩信”、“讀取聯系人”等涉及消費者個人信息安全的相關權限拒不整改,也未有明確措施提示消費者獲取權限的目的、方式和范圍或提供選擇權。
百度當晚給出回應稱,百度的手機應用沒有能力、也從來不會申請“監聽電話”權限。如百度相關應用獲取地理位置、獲取短信、通訊錄等授權,都在合理使用范圍內,且都是用戶在獲取天氣信息、登錄驗證、社交等場景下,首先彈窗提示用戶是否授權使用該權限以獲得相應服務,如果用戶不授權則百度不會使用該權限,而用戶授權使用之后也隨時可以自主選擇關閉相應權限。
不過,南都“隱私護衛隊”用安卓手機親測發現,百度瀏覽器的確向安卓系統申請讀取通訊錄的權限,但仔細查找10分鐘后仍未找到社交功能或任何與通訊錄直接相關的功能。
江蘇省消保委認為,作為搜索及瀏覽器類應用,上述權限已超出合理范圍。根據《消費者權益保護法》《江蘇省消費者權益保護條例》《最高人民法院關于審理消費民事公益訴訟案件適用法律若干問題的解釋》等的相關規定,江蘇省消保委向南京市中級人民法院提起訴訟,請求法院依法判決北京百度網訊科技有限公司停止其相關侵權行為。“此次公益訴訟的提起,不僅是要北京百度網訊科技有限公司停止相關違法侵權行為,更是要促進整個手機APP行業高度重視和自覺保護消費者的信息安全。”
同款APP,安卓獲取權限遠多于蘋果
盡管大部分APP已得到優化,但在江蘇省消保委第一次通報調查結果時,仍曝光了不少“觸目驚心”的侵權行為。
通過現場軟件檢測,該手機下載了100多個APP,79個可獲取定位權限,23個可直接向通訊錄上的聯系人發送短信,96個可以直接發送彩信,14個可以監聽和掛斷電話。
在2017年度個人信息安全大會報告中,南都“隱私護衛隊”也提到過類似發現。在查看了隱私政策文本做得較好的100家APP的安卓版本后發現,有35個明確提出要求“讀取用戶短信”,且無需獲得用戶同意即可獲取。
江蘇省消保委還在調查中發現,同款APP,安卓版本的權限獲取需要40多項,遠遠大于蘋果版本需要獲取6項。可是對于消費者的使用感知和用戶體驗而言,在不同操作系統上的同一軟件應基本相同。這說明,某些權限的獲取并無必要性。
接下來,江蘇省消保委還將積極聯合行業主管部門,督促APP開發企業整改到位,定時向社會公布行業整改進展,并將對拒不配合消費者協會約談工作以及整改不到位的A PP開發企業采取進一步的法律措施。
已經陸續有更多地方的消費者協會開始重視消費者的個人信息保護工作。去年11月,北京消費者協會開展了手機APP個人信息安全調查,就部分APP過度收集個人信息造成消費者困擾的問題向社會公開征集相關事例(可通過網站www.bj315.org、微信號bjxx315和郵箱bjxfz315@126.com參與)。
