功能|南都实测应用获权:拒绝十次还弹窗,五分钟内读定位超两千次

对于很多人来说 , 手机权限是一个不知道该不该给、给了可能会后悔、不给又有些功能用不了的东西 。 其实 , App获取权限通常都是为了更好地提供服务 , 但究竟什么时候该给 , 给的频率多少才合理呢?
12月17日 , 由南方都市报个人信息保护研究中心主办的“2021啄木鸟数据治理论坛”在北京召开 。 会上 , 南都个人信息保护课题组发布《个人信息安全年度报告(2021)》(下称“报告”) , 披露了150款App的权限获取合规情况 。
结果发现 , 89款都在用户首次使用时申请了非必要权限 , 30款在用户明确拒绝后仍频繁弹窗申请 , 最夸张的弹窗11次 。 还有九成被测App调用敏感权限超出实现其业务功能所必需的最低频率 , 有的App五分钟内调用定位权限超过2000次 。
1
有App需拒绝11次权限申请才可使用
报告分析今年监管部门关于App违法违规收集使用个人信息的通报发现 , 国家网信办通报的问题中 , “违反必要原则”占比高达53.3%;工信部也通报“App强制、频繁、过度索取权限”问题228次 , 占比21.6% 。 可见 , App超范围收集个人信息、获取权限的情况十分严重 。
今年3月印发的《常见类型移动互联网应用程序必要个人信息范围规定》(下称《规定》)为39类App划定了满足基本功能服务所需的必要个人信息范围 。 报告以《规定》为标准 , 对十大行业的150款App进行了权限获取合规度测评 。
测评结果显示 , 只有“新氧医美”“360借条”“学而思网校”三款App得分高于90分 , 整体平均分仅有57.9分 。 其中近半App得分集中在60-70分 , 不及格的App则有60款 , 占比40% 。

功能|南都实测应用获权:拒绝十次还弹窗,五分钟内读定位超两千次
文章图片

150款App权限获取合规度得分分布
从具体问题看 , 150款被测App中有89款都在用户首次使用App时弹窗申请了非必要权限 , 涉及电话、定位、存储、通讯录、相机、麦克风等 , 其中不乏“钉钉”“美柚”等头部App 。
比如首次使用“钉钉”时 , 其向用户弹窗申请了存储和电话权限 。 但根据《规定》 , 即时通信类App的必要个人信息仅包括手机号、账号信息和联系人列表 。 女性健康类App“美柚”则无须个人信息即可使用基本功能服务 。
钉钉App截图
钉钉App截图
此外 , 强制获取非必要权限的情况仍然存在 。 根据《规定》 , 教育文化类App仅需手机号即可实现基本服务 , 但一款名为“学舍”的App强制获取电话、定位、存储权限 , 拒绝则无法使用 。
值得注意的是 , 当换成其他安卓系统时 , 多次拒绝权限弹窗后 , 可以正常使用“学舍”——这意味着同一款App在不同的手机系统下 , 合规度有所差异 。

推荐阅读