“只是玩?zhèn)€游戲而已,為什么要讓我開(kāi)通那么多權(quán)限呢?!”福建泉州的黎先生最近玩一款名為“××瓶子”的小游戲,發(fā)現(xiàn)這款游戲竟然要求玩家授權(quán)電話通訊錄、定位、訪問(wèn)相冊(cè)、短信和存儲(chǔ)等權(quán)限才能玩,“這簡(jiǎn)直比查戶口還查得詳細(xì)了”。
吐槽網(wǎng)絡(luò)游戲過(guò)度索取權(quán)限的何止黎先生一人。多位游戲玩家近日接受《法治日?qǐng)?bào)》記者采訪時(shí)說(shuō),很多網(wǎng)絡(luò)游戲,特別是小游戲,都存在過(guò)度索取權(quán)限的問(wèn)題,比如玩?zhèn)€消除類(lèi)小游戲,相機(jī)、麥克風(fēng)、定位、通訊錄等都得授權(quán),不同意就無(wú)法玩游戲。
“玩?zhèn)€游戲,隱私都被扒光了?!币晃煌婕胰缡钦f(shuō)。
為何玩?zhèn)€游戲要玩家開(kāi)通那么多權(quán)限?過(guò)度索取權(quán)限可能會(huì)對(duì)玩家產(chǎn)生哪些影響?這一亂象何以屢禁不止?帶著這些問(wèn)題,記者展開(kāi)了調(diào)查。
網(wǎng)游過(guò)度索取權(quán)限
違規(guī)收集個(gè)人信息
“一些大型網(wǎng)游都不需要開(kāi)通這么多權(quán)限,反而一些休閑類(lèi)小游戲要求開(kāi)通各種權(quán)限。而且一旦被獲取存儲(chǔ)權(quán)限,往往很快就會(huì)彈出各種廣告,有的還自動(dòng)下載到‘我的文件管理’。游戲沒(méi)玩盡興,垃圾得清理一大堆。”黎先生頗為無(wú)奈地抱怨道。
記者調(diào)查發(fā)現(xiàn),部分游戲在申請(qǐng)?jiān)L問(wèn)權(quán)限時(shí)會(huì)明確說(shuō)明開(kāi)通各項(xiàng)權(quán)限的作用。如當(dāng)下一款熱門(mén)英雄競(jìng)技手游,其隱私權(quán)限設(shè)置中,每個(gè)權(quán)限的右側(cè)都有說(shuō)明信息:開(kāi)通麥克風(fēng)權(quán)限可以體驗(yàn)對(duì)局語(yǔ)音、語(yǔ)音轉(zhuǎn)文字等游戲功能;開(kāi)通定位權(quán)限可體驗(yàn)榮耀戰(zhàn)區(qū)、附近的人等游戲功能。
而一些免安裝的小程序游戲,存在大量索取與游戲無(wú)關(guān)內(nèi)容權(quán)限的情況,且沒(méi)有任何相關(guān)說(shuō)明。在“××秒玩小游戲”App中,有許多不用安裝打開(kāi)即可玩的小游戲,記者試玩了其中十幾款,這些游戲幾乎都要索取玩家手機(jī)的一批權(quán)限,不同意便不能進(jìn)入游戲。
一款名為“××模特”的小程序游戲的隱私政策中這樣寫(xiě)道:“在您使用本軟件網(wǎng)絡(luò)服務(wù),本軟件自動(dòng)接收并記錄您手機(jī)上的信息,包括但不限于您的健康數(shù)據(jù)、使用的語(yǔ)音、訪問(wèn)日期和時(shí)間、軟硬件特征信息及您需求的網(wǎng)頁(yè)等數(shù)據(jù)。”
據(jù)了解,這是一款化妝類(lèi)小游戲,在該游戲的隱私政策中并沒(méi)有注明獲取這些權(quán)限信息的作用是什么,且“健康數(shù)據(jù)”等與游戲體驗(yàn)本身也沒(méi)有任何關(guān)聯(lián)。上述App內(nèi),類(lèi)似的小程序游戲還有很多,隱私政策中多有這一項(xiàng)。
記者注意到,該App內(nèi)還有部分免安裝的精品游戲,但想玩這些游戲必須得允許該App訪問(wèn)玩家設(shè)備上的應(yīng)用,包括照片、音視頻及文件,不然就無(wú)法進(jìn)入游戲。
實(shí)際上,網(wǎng)游過(guò)度索取權(quán)限問(wèn)題已極為普遍。在工信部近年來(lái)陸續(xù)通報(bào)的侵害用戶權(quán)益行為的App名單中,游戲類(lèi)軟件多次在列,且軟件所涉及的問(wèn)題幾乎繞不開(kāi)“App強(qiáng)制、頻繁、過(guò)度索取權(quán)限”和“違規(guī)收集個(gè)人信息”兩大類(lèi)。
今年3月21日,工信部通報(bào)了最新一批侵害用戶權(quán)益行為的App共計(jì)55款,其中涉及7款游戲產(chǎn)品,主要問(wèn)題就是過(guò)度索取權(quán)限、違規(guī)收集信息等。
今年1月,海南省網(wǎng)信辦就群眾反映強(qiáng)烈的App非法獲取、超范圍收集、過(guò)度索取權(quán)限等違法違規(guī)現(xiàn)象,對(duì)省內(nèi)用戶量大、與民眾生活密切相關(guān)的各類(lèi)應(yīng)用程序進(jìn)行技術(shù)檢測(cè),結(jié)果顯示,《畫(huà)線火柴人》17款網(wǎng)絡(luò)游戲類(lèi)App均不同程度存在強(qiáng)制索取用戶權(quán)限、未列明索取權(quán)限目的及超范圍收集個(gè)人隱私信息等行為。
3月27日,重慶市通信管理局和四川省通信管理局通報(bào)了2023年第三期川渝兩地侵害用戶權(quán)益App名單,某游戲類(lèi)App“違規(guī)收集個(gè)人信息、違規(guī)使用個(gè)人信息、App強(qiáng)制、頻繁、過(guò)度索取權(quán)限、App頻繁自啟動(dòng)和關(guān)聯(lián)啟動(dòng)”,成為被通報(bào)的典型違規(guī)案例之一。
應(yīng)遵循最小化原則
獲取運(yùn)行必要權(quán)限
如何衡量一款游戲是否過(guò)度索取權(quán)限呢?
北京盈科(上海)律師事務(wù)所律師謝連杰認(rèn)為,可以從權(quán)限類(lèi)型、權(quán)限范圍、權(quán)限數(shù)量、權(quán)限使用目的四個(gè)方面進(jìn)行考量。如游戲軟件讀取通訊錄聯(lián)系人、短信等,權(quán)限超出了其功能需求的范圍,讀取與游戲無(wú)關(guān)的權(quán)限,或者請(qǐng)求的權(quán)限數(shù)量過(guò)多,請(qǐng)求的權(quán)限與其功能使用目的不符等,都屬于過(guò)度索取權(quán)限。
“衡量游戲軟件是否過(guò)度索取權(quán)限,需要綜合考慮各種因素,但有個(gè)原則必須遵循,即最小化權(quán)限原則,游戲軟件應(yīng)當(dāng)只請(qǐng)求必要的權(quán)限,且不能濫用權(quán)限?!敝x連杰說(shuō)。
謝連杰說(shuō),過(guò)度索取權(quán)限可能會(huì)對(duì)用戶產(chǎn)生一系列不良影響,比如游戲軟件要求用戶授權(quán)通訊錄、定位等信息,用戶一旦授權(quán),可能導(dǎo)致個(gè)人隱私泄露;過(guò)度索取權(quán)限也可能導(dǎo)致系統(tǒng)安全風(fēng)險(xiǎn),惡意軟件可以利用獲取的權(quán)限進(jìn)行攻擊和篡改,給用戶帶來(lái)安全風(fēng)險(xiǎn);還有些應(yīng)用設(shè)置了必須充值才能使用某些功能,用戶不慎授權(quán)可能導(dǎo)致不必要的費(fèi)用支出。
游戲過(guò)度索取權(quán)限涉嫌違反哪些法律規(guī)定?
北京外國(guó)語(yǔ)大學(xué)教授姚金菊說(shuō),過(guò)度索取權(quán)限,非提供服務(wù)所必需或無(wú)合理應(yīng)用場(chǎng)景,特別是在靜默狀態(tài)下或在后臺(tái)運(yùn)行時(shí),超范圍收集個(gè)人信息,涉嫌違反個(gè)人信息保護(hù)法、網(wǎng)絡(luò)安全法和數(shù)據(jù)安全法的有關(guān)規(guī)定。同時(shí),如果該行為導(dǎo)致自然人人格尊嚴(yán)受到侵害或人身、財(cái)產(chǎn)安全受到危害的,則違反民法典有關(guān)人身權(quán)和財(cái)產(chǎn)權(quán)的規(guī)定。
“通過(guò)索取權(quán)限,游戲軟件可能直接獲取已識(shí)別或可識(shí)別的個(gè)人信息,并對(duì)其進(jìn)行收集、存儲(chǔ)、使用、加工、傳輸、公開(kāi)、刪除等處理。個(gè)人信息保護(hù)法規(guī)定,處理個(gè)人信息應(yīng)當(dāng)具有明確、合理的目的,應(yīng)當(dāng)與處理目的直接相關(guān),采取對(duì)個(gè)人權(quán)益影響最小的方式?!币鹁照f(shuō),收集個(gè)人信息,應(yīng)當(dāng)限于實(shí)現(xiàn)處理目的的最小范圍,不得過(guò)度收集,因此,游戲軟件應(yīng)當(dāng)基于明確、合理的目的,嚴(yán)格有限地獲取維持游戲正常運(yùn)營(yíng)所必要的權(quán)限。
建立健全監(jiān)管體系
專項(xiàng)整治強(qiáng)化懲處
監(jiān)管部門(mén)反復(fù)強(qiáng)調(diào)禁止過(guò)度索取權(quán)限,并不斷曝光違規(guī)游戲軟件,為何這一問(wèn)題仍然屢禁不止?
在泰和泰(重慶)律師事務(wù)所律師朱杰看來(lái),違法行為屢禁不止,主要有三個(gè)方面原因:
豐厚的利潤(rùn)帶來(lái)極大的誘惑。用戶權(quán)限的獲取,本質(zhì)上是為了獲取用戶的個(gè)人信息。這些個(gè)人信息無(wú)論是游戲運(yùn)營(yíng)商自行加工處理,還是直接提供給他人,都能夠轉(zhuǎn)化成巨大的利益。
違規(guī)行為的處罰力度不強(qiáng),威懾力不足。對(duì)于這類(lèi)違規(guī)行為,監(jiān)管部門(mén)的處罰措施主要包括限期整改、下架、行政處罰等,這些措施并不足以抵消掉違規(guī)行為所帶來(lái)的利潤(rùn)。
監(jiān)管措施的定期整改,覆蓋面不夠大,持續(xù)度不夠長(zhǎng),使得一些違規(guī)廠商存在僥幸心理,或采取臨時(shí)整改的方式應(yīng)付監(jiān)管。
“游戲運(yùn)營(yíng)商之所以過(guò)度索取權(quán)限,是為了大量收集個(gè)人信息,深度挖掘用戶消費(fèi)習(xí)慣等,以謀取更多利益。對(duì)于屢次違反規(guī)定或因過(guò)度索取權(quán)限造成嚴(yán)重后果、惡劣影響的游戲軟件及其運(yùn)營(yíng)商,應(yīng)當(dāng)直接頂格處罰。”朱杰說(shuō),只有將長(zhǎng)效機(jī)制納入監(jiān)管體系并加強(qiáng)處罰措施,才能讓違規(guī)廠商令行禁止。
“現(xiàn)在的問(wèn)題不是法律規(guī)定的處罰力度不夠,而是相應(yīng)的執(zhí)法處罰還沒(méi)全面跟上。”謝連杰建議,啟動(dòng)游戲行業(yè)個(gè)人信息保護(hù)的專項(xiàng)整治。
有玩家建議,加大對(duì)過(guò)度索取權(quán)限的游戲運(yùn)營(yíng)商的懲戒力度,不僅要對(duì)違規(guī)游戲軟件進(jìn)行整改、下架處理,對(duì)游戲運(yùn)營(yíng)商這一主體也要作出相應(yīng)懲處,屢教不改的應(yīng)限制其今后產(chǎn)品上架;要進(jìn)一步壓實(shí)平臺(tái)責(zé)任,平臺(tái)應(yīng)對(duì)違規(guī)游戲軟件進(jìn)行重點(diǎn)監(jiān)管,并暢通舉報(bào)渠道,回應(yīng)群眾訴求。
北京韜安律師事務(wù)所律師司斌斌也提出,進(jìn)一步落實(shí)平臺(tái)或應(yīng)用商店的責(zé)任。正規(guī)應(yīng)用商店上架的游戲軟件,一般需接入其SDK(軟件開(kāi)發(fā)工具包),可由平臺(tái)默認(rèn)設(shè)置為嚴(yán)格的形式,且不允許隨意修改,如游戲軟件運(yùn)行確需索取更多的用戶權(quán)限,則需要游戲開(kāi)發(fā)商和平臺(tái)共同核實(shí)確認(rèn)?!俺霈F(xiàn)問(wèn)題,監(jiān)管部門(mén)可以考慮對(duì)游戲運(yùn)營(yíng)商和平臺(tái)進(jìn)行雙重處罰,推動(dòng)責(zé)任雙重落實(shí)?!?/p>
多位專家提出,用戶也要提升安全防范意識(shí),保護(hù)個(gè)人信息,選擇正規(guī)平臺(tái)下載游戲軟件,盡量不要從瀏覽器或來(lái)源不明的游戲商店進(jìn)行下載,詳細(xì)閱讀《隱私協(xié)議》《用戶協(xié)議》,不輕易授權(quán);發(fā)現(xiàn)過(guò)度索取權(quán)限問(wèn)題,積極舉報(bào),共同維護(hù)網(wǎng)游環(huán)境。
(責(zé)任編輯:畢安吉)