文/唐伟
腾讯公司移动互联事业群法律顾问
文字整理:柴玲律师
垦丁律师事务所
题记:年10月14日,来自全国一线互联网公司的二十位嘉宾,在「网络法实务圈」组织的首届「西湖论剑网络法实务大会」上,为来自全国各地的余位现场网络法同仁和观看直播的逾10人次朋友,呈现了一整天的知识干货盛宴。在此,我们对嘉宾演讲稿进行了适当的整理,希望这样无私分享的内容能够为更多朋友所认知,帮助大家解决网络法领域最为前尚和实务的法律问题。以下为演讲实录:
(图:唐伟现场演讲)
我给大家分享的题目是安卓用户获取系统权限的问题,大概分为三部分,首先介绍一下为什么要分享这个话题,它的背景是什么。第二部分就是安卓应用在获取系统权限的时候,本身授权机制是怎样的。然后第三部分就是分析这里面有哪些法律问题。
大家都知道,对于安卓系统来说,它本身是很开放的。安卓系统的开放性让安卓系统在短时间内获得了巨大的市场份额,但是它的开放性同时又带来了一些负面的影响。首先是越界获权,就是应用可以获取与应用本身完全无关的权限。其次就是恶意吸费和收集隐私,就比如说应用获取了发送短信的权限,就可以去订购一些吸费的增值服务,但是用户是完全不知道!还有就是默默地收集用户的联系人信息、通话记录等个人信息。第三,安卓的开放性还会带来安全问题,当手机被获取了超范围的权限的时候,其实手机这个时候有可能就变成一个“肉鸡”,相当于就是一个设备其实已经被另外一个人控制了,但是设备的机主完全不知道这个情况。
然后除了这个现实层面以外,我们来看一下法律政策现在是怎么规定的,《网络安全法》及其配套法规出台以后,其实对权限问题有一个比较明确的规定和要求。行政机关对于这一块的要求也越来越严格,比如说9月份的时候,四部委对于行业内前十的头部应用隐私条款进行安全评估和检查,然后还进行打分。第二点就是舆论层面,媒体的监督,比如一些媒体,会有一些这方面的报道出来。第三点,其实就是用户意识的觉醒,那我自己的感觉就是像五年前用户对个人信息的