智能手機數據隱私權保護問題研究

摘 要：本文以支付寶 “隱私門”事件為話題，并就支付寶APP是否存在過度獲取和使用相關權限，是否會泄露用戶隱私等問題進行了討論。呼吁相關部門加快監管政策或法律制定，加強移動智能終端應用軟件的規范管理和審查監管，保護用戶的個人隱私和相關個人信息數據的安全。

關鍵詞：智能手機；隱私權；支付寶隱私門

近日有用戶在 twitter 中發文稱：支付寶安卓版存在盜竊用戶隱私的情況，“支付寶安卓版每隔 X 分鐘 （服務器指定） 會在后臺開啟攝像頭拍照，錄音 X 秒，然后上傳到服務器上，同時也會有通訊錄，通話記錄，附近基站和 WiFi等信息。”春節期間支付寶、微信支付的紅包大戰硝煙尚未散盡，如今，支付寶再度迎來“隱私門”拷問，此事件充分暴露出了智能手機數據隱私權保護的問題，值得我我們好好去探究。

一、對此次事件的分析

支付寶官方回應稱，這些說法純屬毫無根據的造謠。支付寶絕對不會“在用戶不知情的情況下，后臺啟動攝像頭拍照或錄音”。支付寶客戶端提示調用攝像頭拍照、錄音這樣的權限，只會根據功能的需要申請，沒有也不會去侵犯、泄露用戶的隱私信息。網友并不能拿出強有力的證據證明支付寶確實盜取隱私，而同時支付寶也不能證明其沒有盜取用戶隱私，最后是一個沒有定論的結果。但是支付寶的官方申明中關于這個“提前觸發權限申請”以用來“提升用戶體驗”的說法，筆者持懷疑態度。在大數據時代，每下載一款APP打開的時候都會申請訪問權限，從申請讀取聯系人到讀取通話記錄，再到位置信息、攝像頭、錄音等，越來越貪婪，也越來越不可思議。

二、手機應用應合理獲取相應權限，避免非授權或過分收集用戶信息

支付寶的行為到底是否合理合法，在用戶啟動支付寶時錄下的聲音、拍下的照片對于支付寶來說究竟有什么價值？就算它想拿到盡量多的大數據，也不需要這些錯亂的數據，這些錯綜復雜的數據不會對業務帶來任何價值，反而是一種負擔。作為一款支付工具，其安全性應該是放在首位的。如果真的是侵犯用戶隱私權，無端盜取用戶數據，給自己帶來利益，那無疑是引火自焚的行為。相反，如果真的是處于安全考慮，啟動攝像頭和錄音，那應該是無可厚非的行為，反而應該得到支持和鼓勵。所以各種手機應用應合理獲取相關權限，避免非授權或過分收集用戶信息。

三、信息收集應守住“合法、正當、必要”底線

根據《全國人民代表大會常務委員會關于加強網絡信息保護的決定》，類似支付寶等網絡服務提供者在業務活動中收集、使用公民個人電子信息，應當遵循“合法、正當、必要的原則”、“明示收集、使用信息的目的、方式和范圍”、“并經被收集者同意”等。顯然，支付寶APP調用手機相關權限，申請權限獲得用戶同意后，必然會在用戶使用過程中收集、使用個人信息。從實際情況來看，支付寶APP彈出權限使用提示，似乎滿足了“經被申請者同意”的條件。但是，是否遵循了“合法、正當、必要”的原則，則存在很大爭議。此外，支付寶在調用智能手機系統權限時，對可能產生的用戶信息“收集、使用”的方式和范圍，存在明示不全面或說明不充分。

由此可見，按照有關個人信息收集、使用需遵循“合法、正當、必要”原則的要求，包括支付寶在內的很多APP都需要調整自身的權限調用請求策略，讓用戶更加清晰的明白“什么時候授權”、“什么情況調用”、“采集那些信息”、“信息如何使用”等等。

四、加強監管避免APP成為侵害用戶權益工具

當前，國內對于APP的監管還有一些空白亟待填補，很多有關APP的監管要求散落在一些指導意見或通知之中。

由工業和信息化部制定、2012年1月1日起施行的《移動互聯網惡意程序監測與處置機制》，首度從“惡意程序”角度對各類不當APP應用加以規范。隨后，2013年11月1日起執行的工業和信息化部《關于加強移動智能終端進網管理的通知》中規定，“生產企業申請移動智能終端進網許可時，應當在申請材料中提供操作系統版本、預置應用軟件基本配置信息”，并對“預裝應用軟件”劃定“紅線”。此外，2015年11月18日，工業和信息化部發布《移動智能終端應用軟件（APP）預置和分發管理暫行規定》（征求意見稿）。根據此規定，在權限調用方面，“移動智能終端應用軟件必須符合相關標準要求，不得調用與所提供服務無關的終端功能”；在應用開啟方面，“未經明示且經用戶同意，不得強制開啟應用軟件”；在明示規則方面，“應通過用戶提示、企業網站等方式明示所提供移動智能終端應用軟件的信息，包括名稱、功能描述、卸載方法、開發者信息、軟件安裝及運行所需權限列表等，明確告知用戶應用軟件收集、使用用戶個人信息的內容、目的、方式和范圍等。”

顯然，對照上述要求，當前支付寶安卓版APP確實存在一些有待改進的地方。與此同時，由于相關監管要求不明確或立法規格不高，使得的并未引起廣大APP開發者的重視，此外，當前對APP申請系統權限或調用相應功能的范圍及正當性、必要性缺乏必要標準或管理要求，也使得各類APP亂象持續上演。

五、結語

支付寶類似的安全事件發生過好幾起了，俗話說“工欲善其事，必先利其器”，如果真的想要取得用戶的信任，那就應該不斷的完善自身軟件功能，提高安全性，如果早日重視，此次的“隱私門”事件或許不會發生。而這些問題，一方面，亟待相關部門加快監管政策或法律制定，加強移動智能終端應用軟件的規范管理和審查監管，保護用戶的個人隱私和相關個人信息數據的安全。另一方面，也需要各類APP廠商加強自律，參照相應要求，或以更高的要求不斷改善用戶體驗，讓用戶更加放心的使用各類新應用或新功能。

參考文獻：

[1]劉巧婧.手機應用商店侵害隱私權法律責任研究[D].西南大學，2013

[2]楊正軍，陳婉瑩，杜云.斬斷背后利益鏈保障智能終端預置應用用戶權益[J]. 世界電信.2014（12）

作者簡介：

尤志龍，重慶郵電大學法學院碩士研究生。主研電子證據法及電子數據證據取證。

基金項目：重慶郵電大學文峰創新創業基金項目（項目編號：CXJJ2014005）。