“隻是玩個遊戲而已��,為什麼要讓我開通那麼多權限呢�?!”福建泉州的黎先生最近玩一款名為“××瓶子”的小遊戲���,發現這款遊戲竟然要求玩家授權電話通訊錄���、定位����、訪問相冊��、短信和存儲等權限才能玩����,“這簡直比查戶口還查得詳細了”。
吐槽網絡遊戲過度索取權限的何止黎先生一人。多位遊戲玩家近日接受《法治日報》記者采訪時說�,很多網絡遊戲�,特別是小遊戲��,都存在過度索取權限的問題���,比如玩個消除類小遊戲��,相機����、麥克風��、定位�����、通訊錄等都得授權���,不同意就無法玩遊戲。
“玩個遊戲���,隱私都被扒光了。”一位玩家如是說。
為(wei)何(he)玩(wan)個(ge)遊(you)戲(xi)要(yao)玩(wan)家(jia)開(kai)通(tong)那(na)麼(me)多(duo)權(quan)限(xian)���?過(guo)度(du)索(suo)取(qu)權(quan)限(xian)可(ke)能(neng)會(hui)對(dui)玩(wan)家(jia)產(chan)生(sheng)哪(na)些(xie)影(ying)響(xiang)�����?這(zhe)一(yi)亂(luan)象(xiang)何(he)以(yi)屢(lv)禁(jin)不(bu)止(zhi)��?帶(dai)著(zhe)這(zhe)些(xie)問(wen)題(ti)���,記(ji)者(zhe)展(zhan)開(kai)了(le)調(tiao)查(zha)。
網遊過度索取權限 違規收集個人信息
“一(yi)些(xie)大(da)型(xing)網(wang)遊(you)都(dou)不(bu)需(xu)要(yao)開(kai)通(tong)這(zhe)麼(me)多(duo)權(quan)限(xian)���,反(fan)而(er)一(yi)些(xie)休(xiu)閑(xian)類(lei)小(xiao)遊(you)戲(xi)要(yao)求(qiu)開(kai)通(tong)各(ge)種(zhong)權(quan)限(xian)。而(er)且(qie)一(yi)旦(dan)被(bei)獲(huo)取(qu)存(cun)儲(chu)權(quan)限(xian)�,往(wang)往(wang)很(hen)快(kuai)就(jiu)會(hui)彈(dan)出(chu)各(ge)種(zhong)廣(guang)告(gao)���,有(you)的(de)還(hai)自(zi)動(dong)下(xia)載(zai)到(dao)‘我的文件管理’。遊戲沒玩盡興���,垃圾得清理一大堆。”黎先生頗為無奈地抱怨道。
jizhetiaozhafaxian���,bufenyouxizaishenqingfangwenquanxianshihuimingqueshuomingkaitonggexiangquanxiandezuoyong。rudangxiayikuanremenyingxiongjingjishouyou����,qiyinsiquanxianshezhizhong�,meigequanxiandeyoucedouyoushuomingxinxi:開通麥克風權限可以體驗對局語音�����、語音轉文字等遊戲功能�����;開通定位權限可體驗榮耀戰區��、附近的人等遊戲功能。
而一些免安裝的小程序遊戲�����,存在大量索取與遊戲無關內容權限的情況����,且沒有任何相關說明。在“××秒玩小遊戲”Appzhong�,youxuduobuyonganzhuangdakaijikewandexiaoyouxi���,jizheshiwanleqizhongshijikuan�����,zhexieyouxijihudouyaosuoquwanjiashoujideyipiquanxian��,butongyibianbunengjinruyouxi。
一款名為“××模特”的小程序遊戲的隱私政策中這樣寫道:“在您使用本軟件網絡服務����,本軟件自動接收並記錄您手機上的信息����,包括但不限於您的健康數據���、使用的語音�、訪問日期和時間���、軟硬件特征信息及您需求的網頁等數據。”
據了解�,這是一款化妝類小遊戲��,在該遊戲的隱私政策中並沒有注明獲取這些權限信息的作用是什麼���,且“健康數據”等與遊戲體驗本身也沒有任何關聯。上述App內��,類似的小程序遊戲還有很多���,隱私政策中多有這一項。
記者注意到����,該App內還有部分免安裝的精品遊戲�����,但想玩這些遊戲必須得允許該App訪問玩家設備上的應用���,包括照片�、音視頻及文件�,不然就無法進入遊戲。
實際上�����,網遊過度索取權限問題已極為普遍。在工信部近年來陸續通報的侵害用戶權益行為的App名單中����,遊戲類軟件多次在列�����,且軟件所涉及的問題幾乎繞不開“App強製����、頻繁��、過度索取權限”和“違規收集個人信息”兩大類。
今年3月21日���,工信部通報了最新一批侵害用戶權益行為的App共計55款�����,其中涉及7款遊戲產品�����,主要問題就是過度索取權限����、違規收集信息等。
今年1月����,海南省網信辦就群眾反映強烈的App非法獲取����、超範圍收集�、過度索取權限等違法違規現象�,對省內用戶量大�、與民眾生活密切相關的各類應用程序進行技術檢測��,結果顯示����,《畫線火柴人》17款網絡遊戲類App均不同程度存在強製索取用戶權限�����、未列明索取權限目的及超範圍收集個人隱私信息等行為。
3月27日����,重慶市通信管理局和四川省通信管理局通報了2023年第三期川渝兩地侵害用戶權益App名單���,某遊戲類App“違規收集個人信息�����、違規使用個人信息��、App強製��、頻繁����、過度索取權限���、App頻繁自啟動和關聯啟動”����,成為被通報的典型違規案例之一。
應遵循最小化原則 獲取運行必要權限
如何衡量一款遊戲是否過度索取權限呢����?
北京盈科(上海)律師事務所律師謝連傑認為�,可以從權限類型�、權限範圍�����、權限數量��、權限使用目的四個方麵進行考量。如遊戲軟件讀取通訊錄聯係人��、短(duan)信(xin)等(deng)�����,權(quan)限(xian)超(chao)出(chu)了(le)其(qi)功(gong)能(neng)需(xu)求(qiu)的(de)範(fan)圍(wei)��,讀(du)取(qu)與(yu)遊(you)戲(xi)無(wu)關(guan)的(de)權(quan)限(xian)�,或(huo)者(zhe)請(qing)求(qiu)的(de)權(quan)限(xian)數(shu)量(liang)過(guo)多(duo)����,請(qing)求(qiu)的(de)權(quan)限(xian)與(yu)其(qi)功(gong)能(neng)使(shi)用(yong)目(mu)的(de)不(bu)符(fu)等(deng)�,都(dou)屬(shu)於(yu)過(guo)度(du)索(suo)取(qu)權(quan)限(xian)。
“衡heng量liang遊you戲xi軟ruan件jian是shi否fou過guo度du索suo取qu權quan限xian�,需xu要yao綜zong合he考kao慮lv各ge種zhong因yin素su���,但dan有you個ge原yuan則ze必bi須xu遵zun循xun���,即ji最zui小xiao化hua權quan限xian原yuan則ze��,遊you戲xi軟ruan件jian應ying當dang隻zhi請qing求qiu必bi要yao的de權quan限xian�����,且qie不bu能neng濫lan用yong權quan限xian。”謝連傑說。
謝連傑說��,過度索取權限可能會對用戶產生一係列不良影響����,比如遊戲軟件要求用戶授權通訊錄�、定位等信息���,用戶一旦授權����,可能導致個人隱私泄露����;過度索取權限也可能導致係統安全風險���,惡意軟件可以利用獲取的權限進行攻擊和篡改�,給用戶帶來安全風險����;還有些應用設置了必須充值才能使用某些功能�����,用戶不慎授權可能導致不必要的費用支出。
遊戲過度索取權限涉嫌違反哪些法律規定���?
北bei京jing外wai國guo語yu大da學xue教jiao授shou姚yao金jin菊ju說shuo�,過guo度du索suo取qu權quan限xian���,非fei提ti供gong服fu務wu所suo必bi需xu或huo無wu合he理li應ying用yong場chang景jing��,特te別bie是shi在zai靜jing默mo狀zhuang態tai下xia或huo在zai後hou台tai運yun行xing時shi��,超chao範fan圍wei收shou集ji個ge人ren信xin息xi����,涉she嫌xian違wei反fan個ge人ren信xin息xi保bao護hu法fa���、網絡安全法和數據安全法的有關規定。同時����,如果該行為導致自然人人格尊嚴受到侵害或人身�����、財產安全受到危害的�����,則違反民法典有關人身權和財產權的規定。
“通過索取權限�����,遊戲軟件可能直接獲取已識別或可識別的個人信息���,並對其進行收集���、存儲��、使用��、加工�、傳輸����、公開��、刪除等處理。個人信息保護法規定�����,處理個人信息應當具有明確����、合理的目的�����,應當與處理目的直接相關���,采取對個人權益影響最小的方式。”姚金菊說�����,收集個人信息���,應當限於實現處理目的的最小範圍��,不得過度收集����,因此���,遊戲軟件應當基於明確����、合理的目的����,嚴格有限地獲取維持遊戲正常運營所必要的權限。
建立健全監管體係 專項整治強化懲處
監管部門反複強調禁止過度索取權限���,並不斷曝光違規遊戲軟件�,為何這一問題仍然屢禁不止��?
在泰和泰(重慶)律師事務所律師朱傑看來���,違法行為屢禁不止��,主要有三個方麵原因:
豐(feng)厚(hou)的(de)利(li)潤(run)帶(dai)來(lai)極(ji)大(da)的(de)誘(you)惑(huo)。用(yong)戶(hu)權(quan)限(xian)的(de)獲(huo)取(qu)����,本(ben)質(zhi)上(shang)是(shi)為(wei)了(le)獲(huo)取(qu)用(yong)戶(hu)的(de)個(ge)人(ren)信(xin)息(xi)。這(zhe)些(xie)個(ge)人(ren)信(xin)息(xi)無(wu)論(lun)是(shi)遊(you)戲(xi)運(yun)營(ying)商(shang)自(zi)行(xing)加(jia)工(gong)處(chu)理(li)�����,還(hai)是(shi)直(zhi)接(jie)提(ti)供(gong)給(gei)他(ta)人(ren)����,都(dou)能(neng)夠(gou)轉(zhuan)化(hua)成(cheng)巨(ju)大(da)的(de)利(li)益(yi)。
違規行為的處罰力度不強�����,威懾力不足。對於這類違規行為��,監管部門的處罰措施主要包括限期整改��、下架����、行政處罰等�,這些措施並不足以抵消掉違規行為所帶來的利潤。
監管措施的定期整改����,覆蓋麵不夠大���,持續度不夠長����,使得一些違規廠商存在僥幸心理����,或采取臨時整改的方式應付監管。
“遊you戲xi運yun營ying商shang之zhi所suo以yi過guo度du索suo取qu權quan限xian����,是shi為wei了le大da量liang收shou集ji個ge人ren信xin息xi���,深shen度du挖wa掘jue用yong戶hu消xiao費fei習xi慣guan等deng�����,以yi謀mou取qu更geng多duo利li益yi。對dui於yu屢lv次ci違wei反fan規gui定ding或huo因yin過guo度du索suo取qu權quan限xian造zao成cheng嚴yan重zhong後hou果guo�、惡劣影響的遊戲軟件及其運營商���,應當直接頂格處罰。”朱傑說�����,隻有將長效機製納入監管體係並加強處罰措施�,才能讓違規廠商令行禁止。
“現在的問題不是法律規定的處罰力度不夠�,而是相應的執法處罰還沒全麵跟上。”謝連傑建議�����,啟動遊戲行業個人信息保護的專項整治。
有玩家建議����,加大對過度索取權限的遊戲運營商的懲戒力度��,不僅要對違規遊戲軟件進行整改�����、下架處理�,對遊戲運營商這一主體也要作出相應懲處�,屢教不改的應限製其今後產品上架�;要進一步壓實平台責任��,平台應對違規遊戲軟件進行重點監管�,並暢通舉報渠道�,回應群眾訴求。
北京韜安律師事務所律師司斌斌也提出����,進一步落實平台或應用商店的責任。正規應用商店上架的遊戲軟件���,一般需接入其SDK(軟件開發工具包)�,keyoupingtaimorenshezhiweiyangedexingshi�����,qiebuyunxusuiyixiugai����,ruyouxiruanjianyunxingquexusuoqugengduodeyonghuquanxian��,zexuyaoyouxikaifashanghepingtaigongtongheshiqueren。“出現問題����,監管部門可以考慮對遊戲運營商和平台進行雙重處罰�����,推動責任雙重落實。”
多(duo)位(wei)專(zhuan)家(jia)提(ti)出(chu)��,用(yong)戶(hu)也(ye)要(yao)提(ti)升(sheng)安(an)全(quan)防(fang)範(fan)意(yi)識(shi)��,保(bao)護(hu)個(ge)人(ren)信(xin)息(xi)�,選(xuan)擇(ze)正(zheng)規(gui)平(ping)台(tai)下(xia)載(zai)遊(you)戲(xi)軟(ruan)件(jian)�����,盡(jin)量(liang)不(bu)要(yao)從(cong)瀏(liu)覽(lan)器(qi)或(huo)來(lai)源(yuan)不(bu)明(ming)的(de)遊(you)戲(xi)商(shang)店(dian)進(jin)行(xing)下(xia)載(zai)���,詳(xiang)細(xi)閱(yue)讀(du)《隱私協議》《用戶協議》
