您現(xiàn)在的位置:首頁 > 綜合 > 特別關(guān)注 > 正文

網(wǎng)游過度索取權(quán)限問題調(diào)查:玩?zhèn)€游戲,隱私都被扒光了-全球動(dòng)態(tài)

時(shí)間:2023-05-18 07:23:45    來源:央廣網(wǎng)    

□ 本報(bào)記者  韓丹東

□ 本報(bào)實(shí)習(xí)生 關(guān)楚瑜

“只是玩?zhèn)€游戲而已,為什么要讓我開通那么多權(quán)限呢?!”福建泉州的黎先生最近玩一款名為“××瓶子”的小游戲,發(fā)現(xiàn)這款游戲竟然要求玩家授權(quán)電話通訊錄、定位、訪問相冊、短信和存儲(chǔ)等權(quán)限才能玩,“這簡直比查戶口還查得詳細(xì)了”。


(資料圖片)

吐槽網(wǎng)絡(luò)游戲過度索取權(quán)限的何止黎先生一人。多位游戲玩家近日接受《法治日報(bào)》記者采訪時(shí)說,很多網(wǎng)絡(luò)游戲,特別是小游戲,都存在過度索取權(quán)限的問題,比如玩?zhèn)€消除類小游戲,相機(jī)、麥克風(fēng)、定位、通訊錄等都得授權(quán),不同意就無法玩游戲。

“玩?zhèn)€游戲,隱私都被扒光了。”一位玩家如是說。

為何玩?zhèn)€游戲要玩家開通那么多權(quán)限?過度索取權(quán)限可能會(huì)對(duì)玩家產(chǎn)生哪些影響?這一亂象何以屢禁不止?帶著這些問題,記者展開了調(diào)查。

網(wǎng)游過度索取權(quán)限

違規(guī)收集個(gè)人信息

“一些大型網(wǎng)游都不需要開通這么多權(quán)限,反而一些休閑類小游戲要求開通各種權(quán)限。而且一旦被獲取存儲(chǔ)權(quán)限,往往很快就會(huì)彈出各種廣告,有的還自動(dòng)下載到‘我的文件管理’。游戲沒玩盡興,垃圾得清理一大堆。”黎先生頗為無奈地抱怨道。

記者調(diào)查發(fā)現(xiàn),部分游戲在申請?jiān)L問權(quán)限時(shí)會(huì)明確說明開通各項(xiàng)權(quán)限的作用。如當(dāng)下一款熱門英雄競技手游,其隱私權(quán)限設(shè)置中,每個(gè)權(quán)限的右側(cè)都有說明信息:開通麥克風(fēng)權(quán)限可以體驗(yàn)對(duì)局語音、語音轉(zhuǎn)文字等游戲功能;開通定位權(quán)限可體驗(yàn)榮耀戰(zhàn)區(qū)、附近的人等游戲功能。

而一些免安裝的小程序游戲,存在大量索取與游戲無關(guān)內(nèi)容權(quán)限的情況,且沒有任何相關(guān)說明。在“××秒玩小游戲”App中,有許多不用安裝打開即可玩的小游戲,記者試玩了其中十幾款,這些游戲幾乎都要索取玩家手機(jī)的一批權(quán)限,不同意便不能進(jìn)入游戲。

一款名為“××模特”的小程序游戲的隱私政策中這樣寫道:“在您使用本軟件網(wǎng)絡(luò)服務(wù),本軟件自動(dòng)接收并記錄您手機(jī)上的信息,包括但不限于您的健康數(shù)據(jù)、使用的語音、訪問日期和時(shí)間、軟硬件特征信息及您需求的網(wǎng)頁等數(shù)據(jù)?!?/p>

據(jù)了解,這是一款化妝類小游戲,在該游戲的隱私政策中并沒有注明獲取這些權(quán)限信息的作用是什么,且“健康數(shù)據(jù)”等與游戲體驗(yàn)本身也沒有任何關(guān)聯(lián)。上述App內(nèi),類似的小程序游戲還有很多,隱私政策中多有這一項(xiàng)。

記者注意到,該App內(nèi)還有部分免安裝的精品游戲,但想玩這些游戲必須得允許該App訪問玩家設(shè)備上的應(yīng)用,包括照片、音視頻及文件,不然就無法進(jìn)入游戲。

實(shí)際上,網(wǎng)游過度索取權(quán)限問題已極為普遍。在工信部近年來陸續(xù)通報(bào)的侵害用戶權(quán)益行為的App名單中,游戲類軟件多次在列,且軟件所涉及的問題幾乎繞不開“App強(qiáng)制、頻繁、過度索取權(quán)限”和“違規(guī)收集個(gè)人信息”兩大類。

今年3月21日,工信部通報(bào)了最新一批侵害用戶權(quán)益行為的App共計(jì)55款,其中涉及7款游戲產(chǎn)品,主要問題就是過度索取權(quán)限、違規(guī)收集信息等。

今年1月,海南省網(wǎng)信辦就群眾反映強(qiáng)烈的App非法獲取、超范圍收集、過度索取權(quán)限等違法違規(guī)現(xiàn)象,對(duì)省內(nèi)用戶量大、與民眾生活密切相關(guān)的各類應(yīng)用程序進(jìn)行技術(shù)檢測,結(jié)果顯示,《畫線火柴人》17款網(wǎng)絡(luò)游戲類App均不同程度存在強(qiáng)制索取用戶權(quán)限、未列明索取權(quán)限目的及超范圍收集個(gè)人隱私信息等行為。

3月27日,重慶市通信管理局和四川省通信管理局通報(bào)了2023年第三期川渝兩地侵害用戶權(quán)益App名單,某游戲類App“違規(guī)收集個(gè)人信息、違規(guī)使用個(gè)人信息、App強(qiáng)制、頻繁、過度索取權(quán)限、App頻繁自啟動(dòng)和關(guān)聯(lián)啟動(dòng)”,成為被通報(bào)的典型違規(guī)案例之一。

應(yīng)遵循最小化原則

獲取運(yùn)行必要權(quán)限

如何衡量一款游戲是否過度索取權(quán)限呢?

北京盈科(上海)律師事務(wù)所律師謝連杰認(rèn)為,可以從權(quán)限類型、權(quán)限范圍、權(quán)限數(shù)量、權(quán)限使用目的四個(gè)方面進(jìn)行考量。如游戲軟件讀取通訊錄聯(lián)系人、短信等,權(quán)限超出了其功能需求的范圍,讀取與游戲無關(guān)的權(quán)限,或者請求的權(quán)限數(shù)量過多,請求的權(quán)限與其功能使用目的不符等,都屬于過度索取權(quán)限。

“衡量游戲軟件是否過度索取權(quán)限,需要綜合考慮各種因素,但有個(gè)原則必須遵循,即最小化權(quán)限原則,游戲軟件應(yīng)當(dāng)只請求必要的權(quán)限,且不能濫用權(quán)限。”謝連杰說。

謝連杰說,過度索取權(quán)限可能會(huì)對(duì)用戶產(chǎn)生一系列不良影響,比如游戲軟件要求用戶授權(quán)通訊錄、定位等信息,用戶一旦授權(quán),可能導(dǎo)致個(gè)人隱私泄露;過度索取權(quán)限也可能導(dǎo)致系統(tǒng)安全風(fēng)險(xiǎn),惡意軟件可以利用獲取的權(quán)限進(jìn)行攻擊和篡改,給用戶帶來安全風(fēng)險(xiǎn);還有些應(yīng)用設(shè)置了必須充值才能使用某些功能,用戶不慎授權(quán)可能導(dǎo)致不必要的費(fèi)用支出。

游戲過度索取權(quán)限涉嫌違反哪些法律規(guī)定?

北京外國語大學(xué)教授姚金菊說,過度索取權(quán)限,非提供服務(wù)所必需或無合理應(yīng)用場景,特別是在靜默狀態(tài)下或在后臺(tái)運(yùn)行時(shí),超范圍收集個(gè)人信息,涉嫌違反個(gè)人信息保護(hù)法、網(wǎng)絡(luò)安全法和數(shù)據(jù)安全法的有關(guān)規(guī)定。同時(shí),如果該行為導(dǎo)致自然人人格尊嚴(yán)受到侵害或人身、財(cái)產(chǎn)安全受到危害的,則違反民法典有關(guān)人身權(quán)和財(cái)產(chǎn)權(quán)的規(guī)定。

“通過索取權(quán)限,游戲軟件可能直接獲取已識(shí)別或可識(shí)別的個(gè)人信息,并對(duì)其進(jìn)行收集、存儲(chǔ)、使用、加工、傳輸、公開、刪除等處理。個(gè)人信息保護(hù)法規(guī)定,處理個(gè)人信息應(yīng)當(dāng)具有明確、合理的目的,應(yīng)當(dāng)與處理目的直接相關(guān),采取對(duì)個(gè)人權(quán)益影響最小的方式?!币鹁照f,收集個(gè)人信息,應(yīng)當(dāng)限于實(shí)現(xiàn)處理目的的最小范圍,不得過度收集,因此,游戲軟件應(yīng)當(dāng)基于明確、合理的目的,嚴(yán)格有限地獲取維持游戲正常運(yùn)營所必要的權(quán)限。

建立健全監(jiān)管體系

專項(xiàng)整治強(qiáng)化懲處

監(jiān)管部門反復(fù)強(qiáng)調(diào)禁止過度索取權(quán)限,并不斷曝光違規(guī)游戲軟件,為何這一問題仍然屢禁不止?

在泰和泰(重慶)律師事務(wù)所律師朱杰看來,違法行為屢禁不止,主要有三個(gè)方面原因:

豐厚的利潤帶來極大的誘惑。用戶權(quán)限的獲取,本質(zhì)上是為了獲取用戶的個(gè)人信息。這些個(gè)人信息無論是游戲運(yùn)營商自行加工處理,還是直接提供給他人,都能夠轉(zhuǎn)化成巨大的利益。

違規(guī)行為的處罰力度不強(qiáng),威懾力不足。對(duì)于這類違規(guī)行為,監(jiān)管部門的處罰措施主要包括限期整改、下架、行政處罰等,這些措施并不足以抵消掉違規(guī)行為所帶來的利潤。

監(jiān)管措施的定期整改,覆蓋面不夠大,持續(xù)度不夠長,使得一些違規(guī)廠商存在僥幸心理,或采取臨時(shí)整改的方式應(yīng)付監(jiān)管。

“游戲運(yùn)營商之所以過度索取權(quán)限,是為了大量收集個(gè)人信息,深度挖掘用戶消費(fèi)習(xí)慣等,以謀取更多利益。對(duì)于屢次違反規(guī)定或因過度索取權(quán)限造成嚴(yán)重后果、惡劣影響的游戲軟件及其運(yùn)營商,應(yīng)當(dāng)直接頂格處罰。”朱杰說,只有將長效機(jī)制納入監(jiān)管體系并加強(qiáng)處罰措施,才能讓違規(guī)廠商令行禁止。

“現(xiàn)在的問題不是法律規(guī)定的處罰力度不夠,而是相應(yīng)的執(zhí)法處罰還沒全面跟上?!敝x連杰建議,啟動(dòng)游戲行業(yè)個(gè)人信息保護(hù)的專項(xiàng)整治。

有玩家建議,加大對(duì)過度索取權(quán)限的游戲運(yùn)營商的懲戒力度,不僅要對(duì)違規(guī)游戲軟件進(jìn)行整改、下架處理,對(duì)游戲運(yùn)營商這一主體也要作出相應(yīng)懲處,屢教不改的應(yīng)限制其今后產(chǎn)品上架;要進(jìn)一步壓實(shí)平臺(tái)責(zé)任,平臺(tái)應(yīng)對(duì)違規(guī)游戲軟件進(jìn)行重點(diǎn)監(jiān)管,并暢通舉報(bào)渠道,回應(yīng)群眾訴求。

北京韜安律師事務(wù)所律師司斌斌也提出,進(jìn)一步落實(shí)平臺(tái)或應(yīng)用商店的責(zé)任。正規(guī)應(yīng)用商店上架的游戲軟件,一般需接入其SDK(軟件開發(fā)工具包),可由平臺(tái)默認(rèn)設(shè)置為嚴(yán)格的形式,且不允許隨意修改,如游戲軟件運(yùn)行確需索取更多的用戶權(quán)限,則需要游戲開發(fā)商和平臺(tái)共同核實(shí)確認(rèn)?!俺霈F(xiàn)問題,監(jiān)管部門可以考慮對(duì)游戲運(yùn)營商和平臺(tái)進(jìn)行雙重處罰,推動(dòng)責(zé)任雙重落實(shí)?!?/p>

多位專家提出,用戶也要提升安全防范意識(shí),保護(hù)個(gè)人信息,選擇正規(guī)平臺(tái)下載游戲軟件,盡量不要從瀏覽器或來源不明的游戲商店進(jìn)行下載,詳細(xì)閱讀《隱私協(xié)議》《用戶協(xié)議》,不輕易授權(quán);發(fā)現(xiàn)過度索取權(quán)限問題,積極舉報(bào),共同維護(hù)網(wǎng)游環(huán)境。(來源:法治日報(bào))

關(guān)鍵詞:

凡本網(wǎng)注明“XXX(非中國微山網(wǎng))提供”的作品,均轉(zhuǎn)載自其它媒體,轉(zhuǎn)載目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點(diǎn)和其真實(shí)性負(fù)責(zé)。

特別關(guān)注