'>
中国电信回应APP过度索权:用户授权是获得相关服务的前提

针对有关中国电信旗下的“电信APP”存在向用户过度要求授权等问题,中国电信作出回应。
4月3日,中国电信在发给澎湃新闻的回应中称,该APP服务对象包括中国电信的移动用户、有线宽带用户、固定电澳门赌博玩法话用户等。提供的服务包括:话费与积分查询、账单查询、订购业 务查询、充值交费、业务办理、实名制核验、通讯录管理等120多项电信服务。用户对相关权限进行授权,是用户通过该APP获得相关电信服务的前提。
中国电信电子渠道运营中心在回应中举例称,例如,为了便于用户更换手机时使用通讯录管理功能,进行手机通讯录备份、恢复,该APP需要获得读取通讯录、新建/修改/删除通讯录等权限;为了便于用户在使用小号时进行通话记录管理,该APP需要获得读取通话记录、新建/修改/删除通话记录等权限。当用户同意授权后,该APP才能使用这些权限。
中国电信在回应中没有表态是否会修改相关权限索取的问题。
新华社此前报道称,记者在华为商城里下载了这款“电信APP”后,应用程序将访问传输手机号码、IMSI、IMEI、MEID、手机型号等设备信息,系统验证通过后提供安全免密登陆、读取用户位置信息、读取手机通讯录、获取通话记录、拨打电话、发短信、修改联系人、调用摄像头、改变WLAN状态及录音等权限。如用户点击不同意,则自动退出该应用。
“当记者点击同意后,该应用又提出四项用户授权,分别是:存储、电话、通讯录和位置信息。在申请电话权限时,对话框下方小字注明’具体包括:读取本机识别码、读取通话记录、拨打电话、新建/修改/删除通话记录等权限。’”如果点击禁止按钮,用户拒绝授权,则整个应用无法使用。
澎湃新闻记者在一款安卓手机下载“电信APP”,也有类似的用户授权申请,如果选择“禁止”则无法进入下一步,导致整个APP无法正常使用。
新华社的报道称:网络安全专家在对该APP进行检测时发现,虽然用户在初次安装使用该APP时仅有4项权限提示,但其向用户主张了70项子权限。较为敏感的子权限包含修改通讯录、读取联系人、录音、修改通话记录、拨打电话、发送短信,以及下载文件并不显示通知等。
中国电信在声明中称:由于服务对象规模大、服务项目多,根据《电信和互联网用户个 人信息保护规定》,在用户同意的前提下,遵循合法、正当、必要的 原则,该 APP 采用统一申请用户授权的方式,以便根据用户需要及时提供所需服务。
互联网时代,个人隐私保护和厂商搜集个人信息绘制大数据成为一对矛盾。厂商为了规避风险,提前向用户申请授权。但APP过度向用户申请授权是一个普遍现象。
如果厂商把用户信息拿去为了更好服务用户还好,如果这些数据被恶意使用则会引发安全事件。最近一些互联网用户隐私泄露事件集中爆发,最大的就是脸书泄露用户信息事件,美国媒体爆出5000万美国脸书用户信息被一家公司掌握,用于帮助特朗普在2016年赢得大选。国内最近的大数据“杀熟”传闻,更是引发国内用户广泛关注。这些都提醒人们,要注重网上个人隐私信息保护,很多网络上的投票等链接,实际上在收集个人用户信息。
独立电信专家付亮在接受澎湃新闻记者采访时表示:“过度向用户索求授权肯定是存在的。运营商、手机厂商以及操作系统厂商这三个是用户无法规避的个人信息索取者,除非你不用手机。比运营商还危险的,是网络安全软件和手机信息云备份服务,它们可能接触或存储更重要的隐私。”
“作为通信服务‘管道’的电信运营商,实际上,你使用的短信、彩信、语音、上网、定位(运营商比GPS更准确,尤其是在室内)等服务,都是通过运营商网络实现的,电信运营商有能力接触到用户的这些信息。如果你总担心运营商盗用你的隐私,对哪个运营商都不放心,那只能不使用手机了。”付亮如是说。