“只是玩游戏。为什么我要开这么多权限?!”福建泉州的李先生最近玩了一个名为“××瓶子游戏发现,游戏要求玩家授权电话通讯录、定位、访问相册、短信和存储。“这比查户口更详细。”。
李先生是唯一一个吐槽网络游戏过度索取权限的人。近日,很多游戏玩家在接受《法治日报》采访时表示,很多网络游戏,尤其是小游戏,都存在过度索取权限的问题,比如玩消除游戏、相机、麦克风、定位、通讯录等。,必须授权,不同意就不能玩游戏。
一位玩家说:“玩游戏,隐私都被剥光了。”。
为什么玩家玩游戏要打开这么多权限?过度索取权限可能会对玩家产生什么影响?为什么这种混乱一再被禁止?带着这些问题,记者展开了调查。
网络游戏过度索取权限
非法收集个人信息
“一些大型在线游戏不需要打开这么多的权限,但一些休闲游戏需要打开各种权限。一旦获得了存储权限,各种广告往往很快就会弹出,有些广告会自动下载到‘我的文件管理’中。游戏玩得不好,垃圾必须清理很多。”李先生无助地抱怨道。
记者调查发现,一些游戏在申请访问权限时会明确解释开放各种权限的作用。例如,在目前流行的英雄竞技手机游戏中,在其隐私权限设置中,每个权限的右侧都有解释信息:打开麦克风权限可以体验游戏语音、语音到文本等游戏功能;打开定位权限可以体验荣耀战区、附近的人和其他游戏功能。
而一些免安装的小程序游戏,有很多与游戏无关的内容权限,没有任何相关的解释。”××在《秒玩小游戏》app中,有很多小游戏不用安装打开就可以玩。记者尝试了十几个游戏。这些游戏几乎都需要一批玩家手机的权限,不同意就不能进入游戏。
一款名为“×ד在您使用软件网络服务时,软件会自动接收并记录您手机上的信息,包括但不限于您的健康数据、使用语音、访问日期和时间、软硬件特征信息和您需要的网页。”
据了解,这是一款化妆游戏。在游戏的隐私政策中,没有注明获取这些权限信息的作用,“健康数据”与游戏体验本身无关。在上述应用程序中,有许多类似的小程序游戏,其中许多是隐私政策。
记者注意到,应用程序中有一些免费的精品游戏,但如果你想玩这些游戏,你必须允许应用程序访问玩家设备上的应用程序,包括照片、音频、视频和文件,否则你就不能进入游戏。
事实上,网络游戏过度索取权限的问题非常普遍。在工业和信息化部近年来公布的侵犯用户权益的应用程序名单中,游戏软件多次列出,软件涉及的问题几乎不能绕过“应用强制、频繁、过度索取权限”和“非法收集个人信息”两类。
今年3月21日,工业和信息化部通报了55款最新一批侵犯用户权益的应用程序,其中涉及7款游戏产品。主要问题是过度索取权限和非法收集信息。
今年1月,海南省网络信息办公室对非法获取、超范围收集、过度索取权限等非法现象进行了技术测试,该省用户数量大,与人民生活密切相关。结果表明,17款网络游戏应用程序强制索取用户权限,未明确索取权限的目的,超出个人隐私信息的范围。
3月27日,重庆市通信管理局和四川省通信管理局通报了2023年四川、重庆第三期侵犯用户权益的应用程序名单。一款游戏应用程序“非法收集个人信息、非法使用个人信息、应用程序强制、频繁、过度索取权限、应用程序频繁自启动和相关启动”,已成为典型的非法案件之一。
获得必要的操作权限
如何衡量游戏是否过度索取权限?
北京盈科(上海)律师事务所律师谢连杰认为,可以从权限类型、权限范围、权限数量、权限使用目的四个方面考虑。例如,游戏软件读取地址簿联系人、短信等,权限超出其功能要求的范围,读取与游戏无关的权限,或请求权限过多,请求权限与其功能使用目的不一致,属于过度索取权限。
谢连杰说:“要衡量游戏软件是否过度索取权限,需要综合考虑各种因素,但必须遵循一个原则,即最小化权限原则。游戏软件只应要求必要的权限,不应滥用权限。”。
谢连杰说,过度索取权限可能会对用户产生一系列不利影响,如游戏软件要求用户授权地址簿、定位等信息,一旦用户授权,可能导致个人隐私泄露;过度索取权限也可能导致系统安全风险,恶意软件可以攻击和篡改,给用户带来安全风险;一些应用程序必须充电才能使用某些功能,不小心授权用户可能会导致不必要的费用。
游戏过度索取权限涉嫌违反哪些法律规定?
北京外国语大学教授姚金菊表示,过度索取权限,不提供必要或不合理的服务应用场景,特别是在沉默状态或背景运行时,涉嫌违反《个人信息保护法》、《网络安全法》和《数据安全法》的有关规定。同时,行为侵犯自然人格尊严或者危害人身、财产安全的,违反《民法典》关于人身权利和财产权的规定。
“通过获取权限,游戏软件可以直接获取已识别或可识别的个人信息,并收集、存储、使用、加工、传输、披露、删除。《个人信息保护法》规定,处理个人信息应当有明确、合理的目的,直接与处理目的有关,对个人权益影响最小。姚金菊表示,个人信息的收集应限于处理目的的最小范围,不得过度收集。因此,游戏软件应严格有限地获得基于明确合理目的维持游戏正常运行的必要权限。
建立健全监管体系
加强对专项整治的处罚
监管部门反复强调禁止过度索取权限,并不断曝光非法游戏软件。为什么这个问题还是屡禁不止?
泰和泰(重庆)律师事务所律师朱杰认为,违法行为屡禁不止,主要有三个原因:
丰厚的利润带来了巨大的诱惑。用户权限的获取本质上是为了获取用户的个人信息。这些个人信息可以转化为巨大的利益,无论是由游戏运营商自己处理还是直接提供给他人。
违法行为的处罚力度不强,威慑力不足。对于这类违法行为,监管部门的处罚措施主要包括限期整改、下架、行政处罚等,不足以抵消违法行为带来的利润。
定期整改监管措施,覆盖面不够大,持续时间不够长,使一些非法制造商有侥幸心理,或采取临时整改的方式处理监管。
“游戏运营商过度索取权限的原因是为了收集大量的个人信息,深入挖掘用户的消费习惯,以获得更多的利益。游戏软件及其运营商及其运营商因过度索取权限而反复违反规定或造成严重后果和不良影响,应直接受到处罚。”朱杰说,只有将长期机制纳入监管体系,加强处罚措施,非法制造商才能被禁止。
“目前的问题不是法律规定的处罚不够,而是相应的执法处罚还没有完全跟上。”谢连杰建议启动游戏行业个人信息保护的专项整改。
有玩家建议加大对过度索取权限的游戏运营商的处罚力度,不仅要对非法游戏软件进行整改和下架,还要对游戏运营商的主体进行相应的处罚。如果反复教学,应限制其未来产品上架;要进一步压实平台责任,平台要重点监管非法游戏软件,畅通举报渠道,响应群众需求。
北京陶安律师事务所律师司斌斌也提出进一步落实平台或应用商店的责任。正式应用商店上架的游戏软件通常需要访问其SDK(软件开发工具包),可以默认设置为严格的形式,不允许随意修改。如果游戏软件运行确实需要获得更多的用户权限,则需要游戏开发者和平台共同验证和确认。“如果出现问题,监管部门可以考虑对游戏运营商和平台进行双重处罚,促进责任的双重落实。”
许多专家建议,用户还应提高安全意识,保护个人信息,选择正式平台下载游戏软件,尽量不要从浏览器或来源不明的游戏商店下载,详细阅读隐私协议和用户协议,不易授权;发现过度索取权限,积极报告,共同维护在线游戏环境。
资料来源:法治日报