实测30款儿童APP:快乐小鸡、小盒学生等9款存隐私规范瑕疵
8月23日,国家互联网信息办公室发布《儿童个人信息网络保护规定》,将自2019年10月1日起施行。这意味着我国针对儿童的信息保护制度又完善了一步。
该规定为5月31日网信办发布《儿童个人信息网络保护规定(征求意见稿)》向社会公开征求意见后出台的正式版。规定强调,网络运营者应当设置专门的儿童个人信息保护规则和用户协议;网络运营者收集、使用、转移、披露儿童个人信息的,应当以显著、清晰的方式告知儿童监护人,并应当征得儿童监护人的同意;网络运营者征得同意时,应当同时提供拒绝选项等。
新京报记者发现,目前大部分APP会以提示隐私协议的方式向用户介绍其信息收集方式。结合该规定,即APP在收集儿童信息时,需设置有隐私协议,且该协议需征得儿童监护人同意,APP不得强制收集信息。
依据以上原则,新京报记者在9月3日至9月8日期间测试了30款针对儿童使用的APP,发现其中有9款在儿童信息保护方面存在瑕疵,包括没有隐私协议、没有儿童监护人同意选项等。
“该规定的出台非常及时和必要。不过对于儿童信息保护仍然存在几个难点,因为现在许多儿童都通过父母手机来使用APP,怎样识别什么属于‘儿童信息’,以及监护人明示同意制度是否有必要进行更加细化的分级,这些都需要讨论。”中国人民大学法学院副教授丁晓东对新京报记者表示。
13款儿童APP索取位置权限,
快乐小鸡、小盒学生强制索权
9月3日至9月8日,新京报记者测试30款儿童APP发现,有2个APP涉及强制授权,6个无隐私协议,2个有隐私协议但没有监护人授权。由于有的APP同时存在两个问题,最终一共有9款APP在隐私规范上存在瑕疵。
这30款APP中,伴鱼绘本、凯叔讲故事等15款APP为七麦数据公布的“iOS免费榜排行”中排行前15的APP,儿歌多多、快乐小鸡等15款APP则是在华为应用市场“儿童”分类专区的热门推荐中选出,二者分别代表了iOS系统和安卓系统中儿童使用较多的APP。
新京报记者测试发现,在强制授权上,绝大多数儿童APP均能做到对收集的信息进行明示提醒并给用户提供可拒绝选项。如宝宝玩英语索取相机和录音权限,被拒绝后提示“需要这些权限才能让程序正常运行”,少儿趣配音在文件访问权限被拒绝后提示“拒绝将会导致APP无法正常使用”,不过上述APP在拒绝授予权限后,仍可打开。
上述30款APP中,快乐小鸡在安装之时就索取了储存与地理位置权限,用户若选择拒绝就无法安装。而小盒学生则在安装之后首次打开时提示索取存储、位置、电话、拍照、麦克风权限,若拒绝就无法使用。对比来看,小盒学生有较为完善的隐私协议并要求填写“你或者爸爸妈妈的手机号”,快乐小鸡则较为简单,没有隐私协议。
根据APP专项治理工作组发布的《APP申请安卓系统权限机制分析与建议》,APP不应采用“一揽子打包”“默认打开”“强制捆绑”“私自更改”“频繁打扰”等方式征得用户同意获取权限,如“在APP安装时一次性申请多项或所有危险权限的授权,并在打开APP后权限均为默认开启状态”。
记者登录“快乐小鸡”,在该APP中未发现与地理位置相关的功能。实际上,有多款儿童APP均索取了地理位置权限,如时尚小公主、奇妙的怪物朋友等,但这些APP均提供了拒绝选项,并非强制安装。
需要注意的是,根据《网络安全法》第四十一条规定,网络运营者不得收集与其提供的服务无关的个人信息。但对于儿童类APP中何种信息属于“与其提供的服务无关”,目前尚未有明确的标准出台。此前,全国信息安全标准化技术委员会曾发布《网络安全实践指南
- 标签:
- 编辑:杨紫
- 相关文章