網(wǎng)游過度索取權(quán)限問題調(diào)查:玩?zhèn)€游戲,隱私都被扒光了
□ 本報記者 韓丹東
□ 本報實習生 關(guān)楚瑜
“只是玩?zhèn)€游戲而已,為什么要讓我開通那么多權(quán)限呢?!”福建泉州的黎先生最近玩一款名為“××瓶子”的小游戲,發(fā)現(xiàn)這款游戲竟然要求玩家授權(quán)電話通訊錄、定位、訪問相冊、短信和存儲等權(quán)限才能玩,“這簡直比查戶口還查得詳細了”。
吐槽網(wǎng)絡(luò)游戲過度索取權(quán)限的何止黎先生一人。多位游戲玩家近日接受《法治日報》記者采訪時說,很多網(wǎng)絡(luò)游戲,特別是小游戲,都存在過度索取權(quán)限的問題,比如玩?zhèn)€消除類小游戲,相機、麥克風、定位、通訊錄等都得授權(quán),不同意就無法玩游戲。
“玩?zhèn)€游戲,隱私都被扒光了。”一位玩家如是說。
為何玩?zhèn)€游戲要玩家開通那么多權(quán)限?過度索取權(quán)限可能會對玩家產(chǎn)生哪些影響?這一亂象何以屢禁不止?帶著這些問題,記者展開了調(diào)查。
網(wǎng)游過度索取權(quán)限
違規(guī)收集個人信息
“一些大型網(wǎng)游都不需要開通這么多權(quán)限,反而一些休閑類小游戲要求開通各種權(quán)限。而且一旦被獲取存儲權(quán)限,往往很快就會彈出各種廣告,有的還自動下載到‘我的文件管理’。游戲沒玩盡興,垃圾得清理一大堆。”黎先生頗為無奈地抱怨道。
記者調(diào)查發(fā)現(xiàn),部分游戲在申請訪問權(quán)限時會明確說明開通各項權(quán)限的作用。如當下一款熱門英雄競技手游,其隱私權(quán)限設(shè)置中,每個權(quán)限的右側(cè)都有說明信息:開通麥克風權(quán)限可以體驗對局語音、語音轉(zhuǎn)文字等游戲功能;開通定位權(quán)限可體驗榮耀戰(zhàn)區(qū)、附近的人等游戲功能。
而一些免安裝的小程序游戲,存在大量索取與游戲無關(guān)內(nèi)容權(quán)限的情況,且沒有任何相關(guān)說明。在“××秒玩小游戲”App中,有許多不用安裝打開即可玩的小游戲,記者試玩了其中十幾款,這些游戲幾乎都要索取玩家手機的一批權(quán)限,不同意便不能進入游戲。
一款名為“××模特”的小程序游戲的隱私政策中這樣寫道:“在您使用本軟件網(wǎng)絡(luò)服務(wù),本軟件自動接收并記錄您手機上的信息,包括但不限于您的健康數(shù)據(jù)、使用的語音、訪問日期和時間、軟硬件特征信息及您需求的網(wǎng)頁等數(shù)據(jù)?!?/p>
據(jù)了解,這是一款化妝類小游戲,在該游戲的隱私政策中并沒有注明獲取這些權(quán)限信息的作用是什么,且“健康數(shù)據(jù)”等與游戲體驗本身也沒有任何關(guān)聯(lián)。上述App內(nèi),類似的小程序游戲還有很多,隱私政策中多有這一項。
記者注意到,該App內(nèi)還有部分免安裝的精品游戲,但想玩這些游戲必須得允許該App訪問玩家設(shè)備上的應(yīng)用,包括照片、音視頻及文件,不然就無法進入游戲。
實際上,網(wǎng)游過度索取權(quán)限問題已極為普遍。在工信部近年來陸續(xù)通報的侵害用戶權(quán)益行為的App名單中,游戲類軟件多次在列,且軟件所涉及的問題幾乎繞不開“App強制、頻繁、過度索取權(quán)限”和“違規(guī)收集個人信息”兩大類。
今年3月21日,工信部通報了最新一批侵害用戶權(quán)益行為的App共計55款,其中涉及7款游戲產(chǎn)品,主要問題就是過度索取權(quán)限、違規(guī)收集信息等。
今年1月,海南省網(wǎng)信辦就群眾反映強烈的App非法獲取、超范圍收集、過度索取權(quán)限等違法違規(guī)現(xiàn)象,對省內(nèi)用戶量大、與民眾生活密切相關(guān)的各類應(yīng)用程序進行技術(shù)檢測,結(jié)果顯示,《畫線火柴人》17款網(wǎng)絡(luò)游戲類App均不同程度存在強制索取用戶權(quán)限、未列明索取權(quán)限目的及超范圍收集個人隱私信息等行為。
3月27日,重慶市通信管理局和四川省通信管理局通報了2023年第三期川渝兩地侵害用戶權(quán)益App名單,某游戲類App“違規(guī)收集個人信息、違規(guī)使用個人信息、App強制、頻繁、過度索取權(quán)限、App頻繁自啟動和關(guān)聯(lián)啟動”,成為被通報的典型違規(guī)案例之一。
應(yīng)遵循最小化原則
獲取運行必要權(quán)限
如何衡量一款游戲是否過度索取權(quán)限呢?
北京盈科(上海)律師事務(wù)所律師謝連杰認為,可以從權(quán)限類型、權(quán)限范圍、權(quán)限數(shù)量、權(quán)限使用目的四個方面進行考量。如游戲軟件讀取通訊錄聯(lián)系人、短信等,權(quán)限超出了其功能需求的范圍,讀取與游戲無關(guān)的權(quán)限,或者請求的權(quán)限數(shù)量過多,請求的權(quán)限與其功能使用目的不符等,都屬于過度索取權(quán)限。
“衡量游戲軟件是否過度索取權(quán)限,需要綜合考慮各種因素,但有個原則必須遵循,即最小化權(quán)限原則,游戲軟件應(yīng)當只請求必要的權(quán)限,且不能濫用權(quán)限?!敝x連杰說。
謝連杰說,過度索取權(quán)限可能會對用戶產(chǎn)生一系列不良影響,比如游戲軟件要求用戶授權(quán)通訊錄、定位等信息,用戶一旦授權(quán),可能導致個人隱私泄露;過度索取權(quán)限也可能導致系統(tǒng)安全風險,惡意軟件可以利用獲取的權(quán)限進行攻擊和篡改,給用戶帶來安全風險;還有些應(yīng)用設(shè)置了必須充值才能使用某些功能,用戶不慎授權(quán)可能導致不必要的費用支出。
游戲過度索取權(quán)限涉嫌違反哪些法律規(guī)定?
北京外國語大學教授姚金菊說,過度索取權(quán)限,非提供服務(wù)所必需或無合理應(yīng)用場景,特別是在靜默狀態(tài)下或在后臺運行時,超范圍收集個人信息,涉嫌違反個人信息保護法、網(wǎng)絡(luò)安全法和數(shù)據(jù)安全法的有關(guān)規(guī)定。同時,如果該行為導致自然人人格尊嚴受到侵害或人身、財產(chǎn)安全受到危害的,則違反民法典有關(guān)人身權(quán)和財產(chǎn)權(quán)的規(guī)定。
“通過索取權(quán)限,游戲軟件可能直接獲取已識別或可識別的個人信息,并對其進行收集、存儲、使用、加工、傳輸、公開、刪除等處理。個人信息保護法規(guī)定,處理個人信息應(yīng)當具有明確、合理的目的,應(yīng)當與處理目的直接相關(guān),采取對個人權(quán)益影響最小的方式?!币鹁照f,收集個人信息,應(yīng)當限于實現(xiàn)處理目的的最小范圍,不得過度收集,因此,游戲軟件應(yīng)當基于明確、合理的目的,嚴格有限地獲取維持游戲正常運營所必要的權(quán)限。
建立健全監(jiān)管體系
專項整治強化懲處
監(jiān)管部門反復強調(diào)禁止過度索取權(quán)限,并不斷曝光違規(guī)游戲軟件,為何這一問題仍然屢禁不止?
在泰和泰(重慶)律師事務(wù)所律師朱杰看來,違法行為屢禁不止,主要有三個方面原因:
豐厚的利潤帶來極大的誘惑。用戶權(quán)限的獲取,本質(zhì)上是為了獲取用戶的個人信息。這些個人信息無論是游戲運營商自行加工處理,還是直接提供給他人,都能夠轉(zhuǎn)化成巨大的利益。
違規(guī)行為的處罰力度不強,威懾力不足。對于這類違規(guī)行為,監(jiān)管部門的處罰措施主要包括限期整改、下架、行政處罰等,這些措施并不足以抵消掉違規(guī)行為所帶來的利潤。
監(jiān)管措施的定期整改,覆蓋面不夠大,持續(xù)度不夠長,使得一些違規(guī)廠商存在僥幸心理,或采取臨時整改的方式應(yīng)付監(jiān)管。
“游戲運營商之所以過度索取權(quán)限,是為了大量收集個人信息,深度挖掘用戶消費習慣等,以謀取更多利益。對于屢次違反規(guī)定或因過度索取權(quán)限造成嚴重后果、惡劣影響的游戲軟件及其運營商,應(yīng)當直接頂格處罰?!敝旖苷f,只有將長效機制納入監(jiān)管體系并加強處罰措施,才能讓違規(guī)廠商令行禁止。
“現(xiàn)在的問題不是法律規(guī)定的處罰力度不夠,而是相應(yīng)的執(zhí)法處罰還沒全面跟上?!敝x連杰建議,啟動游戲行業(yè)個人信息保護的專項整治。
有玩家建議,加大對過度索取權(quán)限的游戲運營商的懲戒力度,不僅要對違規(guī)游戲軟件進行整改、下架處理,對游戲運營商這一主體也要作出相應(yīng)懲處,屢教不改的應(yīng)限制其今后產(chǎn)品上架;要進一步壓實平臺責任,平臺應(yīng)對違規(guī)游戲軟件進行重點監(jiān)管,并暢通舉報渠道,回應(yīng)群眾訴求。
北京韜安律師事務(wù)所律師司斌斌也提出,進一步落實平臺或應(yīng)用商店的責任。正規(guī)應(yīng)用商店上架的游戲軟件,一般需接入其SDK(軟件開發(fā)工具包),可由平臺默認設(shè)置為嚴格的形式,且不允許隨意修改,如游戲軟件運行確需索取更多的用戶權(quán)限,則需要游戲開發(fā)商和平臺共同核實確認?!俺霈F(xiàn)問題,監(jiān)管部門可以考慮對游戲運營商和平臺進行雙重處罰,推動責任雙重落實?!?/p>
多位專家提出,用戶也要提升安全防范意識,保護個人信息,選擇正規(guī)平臺下載游戲軟件,盡量不要從瀏覽器或來源不明的游戲商店進行下載,詳細閱讀《隱私協(xié)議》《用戶協(xié)議》,不輕易授權(quán);發(fā)現(xiàn)過度索取權(quán)限問題,積極舉報,共同維護網(wǎng)游環(huán)境。(來源:法治日報)
版權(quán)聲明:凡注明“來源:中國西藏網(wǎng)”或“中國西藏網(wǎng)文”的所有作品,版權(quán)歸高原(北京)文化傳播有限公司。任何媒體轉(zhuǎn)載、摘編、引用,須注明來源中國西藏網(wǎng)和署著作者名,否則將追究相關(guān)法律責任。