□ 记者 韩丹东
□ 管楚宇,我们的实习生
“一个游戏而已,为什么要我开放这么多权限?!” 福建泉州的李先生最近玩了一款名为“××瓶”的小游戏,发现该游戏居然需要玩家对手机通讯录、定位、访问相册、短信和存储进行授权才能玩。 “这简直比查户口更详细。”
李先生并不是唯一一个抱怨网络游戏权限请求过高的人。 近日在接受《法治日报》记者采访时,不少游戏玩家表示,很多网络游戏尤其是小游戏都存在请求权限过多的问题。 比如玩消除小游戏时,摄像头、麦克风、位置、通讯录等都需要授权。 如果您不同意,则无法玩游戏。
“当你玩游戏时,你的隐私就被剥夺了。” 一位玩家说道。
为什么一款游戏需要玩家激活这么多权限? 过多的权限请求可能会对玩家产生什么影响? 为什么这种混乱现象会持续发生? 带着这些疑问,记者展开了调查。
网络游戏要求过多的权限
非法收集个人信息
“有些大型网络游戏不需要那么多权限,但有些休闲游戏需要各种权限。而且一旦获得存储权限,往往会很快弹出各种广告,有的会自动下载到‘我的文件管理’中。” “玩游戏没什么乐趣,还得清理很多垃圾。”李先生颇为无奈地抱怨道。
记者调查发现,部分游戏在申请访问权限时会明确说明开放各种权限的作用。 例如,下一款热门英雄竞技手游的隐私权限设置中,每个权限的右侧都有说明信息:开启麦克风权限,体验游戏语音、语音转文字等游戏功能; 开启定位权限即可体验荣耀战区、附近人物等游戏功能。
一些无需安装的小程序游戏,需要大量与游戏无关的内容的权限,且没有任何相关说明。 在“XX秒玩小游戏”App中,有很多无需安装、打开即可玩的小游戏。 记者尝试了十多个。 几乎所有这些游戏都需要玩家手机的一批权限。 如果您不同意,则无法进入游戏。
一款名为“XX型号”的小程序游戏的隐私政策中写道:“当您使用本软件的网络服务时,本软件自动接收并记录您手机上的信息,包括但不限于您的健康数据、使用数据、访问日期和时间、软件和硬件功能信息以及您需要的网页。”
据了解,这是一款化妆游戏。 游戏的隐私政策并未表明获取该权限信息的目的,“健康数据”与游戏体验本身没有任何联系。 上述应用中类似的小程序游戏还有很多,不少的隐私政策中都有这一项。
记者注意到,该App还有一些无需安装的优质游戏。 不过,如果你想玩这些游戏,你必须允许App访问玩家设备上的应用程序,包括照片、音频、视频和文件,否则你将无法进入游戏。
事实上,网络游戏中过度请求权限的问题已经变得极为普遍。 近年来,工信部陆续通报了侵犯用户权益的App名单。 游戏软件已多次被列出,软件涉及的问题几乎与“应用强制、频繁、过度请求权限”和“非法收集个人信息”有着密不可分的关系。 “两大类。
今年3月21日,工信部通报了最新一批侵犯用户权益的55款App,其中游戏产品7款。 主要问题是过度请求权限和非法收集信息。
今年1月,海南省网信办针对群众反映的应用非法获取、过度采集、过度索取等投诉,对全省用户数量较多、与人民群众生活密切相关的各类应用进行了技术检查。权限。 结果显示,《画线火柴人》17款网络游戏App均不同程度存在强行请求用户权限、未明确请求权限目的、超范围收集个人隐私信息等行为。
3月27日,重庆市通信管理局、四川省通信管理局通报了2023年第三期川渝App侵犯用户权益的情况。 “频繁、过度请求权限、App频繁自启动和关联启动”,成为举报的典型违规案例之一。
应遵循最小化原则
获取运行所需的权限
如何衡量游戏是否请求过多权限?
北京盈科(上海)律师事务所律师谢连杰认为,可以从权限类型、权限范围、权限数量、使用权限的目的四个方面考虑。 例如,游戏软件读取通讯录联系人、短信等时,权限超出其功能需求范围,读取与游戏无关的权限,或者请求过多的权限,或者请求与游戏不符的权限。其功能的目的等都属于这一类。 过度请求许可。
“衡量游戏软件是否过度请求权限,需要综合考虑各种因素,但必须遵循一个原则,那就是权限最小化原则。游戏软件应该只请求必要的权限,不能滥用权限。” 谢连杰说道。
谢连杰表示,过度请求权限可能会给用户带来一系列不利影响。 例如,游戏软件需要用户对通讯录、位置等信息进行授权。 一旦用户授权,个人隐私可能会泄露; 过度请求权限还可能导致系统安全风险和恶意意图。 软件可以利用获取的权限进行攻击和篡改,给用户带来安全风险; 有些应用程序还需要充值才能使用某些功能,用户授权不慎可能会导致不必要的费用。
该游戏过度请求权限涉嫌违反哪些法律?
北京外国语大学教授姚金举表示,过度请求权限,非提供服务所必需或没有合理的应用场景,特别是在静默状态或后台运行时,收集超出许可范围的个人信息。涉嫌违反个人信息保护法、网络安全法的。 以及数据安全法的相关规定。 同时,如果该行为导致自然人人格尊严受到侵害或者危及人身、财产安全,则违反了民法典关于人身权、财产权的规定。
“游戏软件经请求许可,可以直接获取已识别或者可识别的个人信息,并进行收集、存储、使用、处理、传输、披露、删除等。《个人信息保护法》规定,对个人信息的处理应当有明确、明确的规定。”合理目的应与处理目的直接相关,并应采用对个人权益影响最小的方法。 ”姚金菊表示,个人信息的收集应限制在达到处理目的的最小范围内,不应进行过度收集。因此,游戏软件应以信息明确、目的合理、严格限制获取必要的权限以维持游戏的正常运行。
建立健全监管体系
专项整治加大处罚力度
监管部门多次强调禁止过度请求权限,不断曝光非法游戏软件。 为什么这个问题仍然存在?
泰和泰(重庆)律师事务所律师朱杰表示,违法行为持续被禁止的主要原因有三:
巨大的利润带来巨大的诱惑。 获取用户权限本质上就是获取用户的个人信息。 这些个人信息无论是由游戏运营商自行处理还是直接提供给他人,都可以转化为巨大的利益。
对违法行为的处罚力度较弱,震慑力不足。 对于此类违规行为,监管部门的处罚措施主要包括限期整改、下架、行政处罚等,这些措施不足以抵消违规行为带来的利润。
监管措施的定期整顿覆盖面不够、持续时间不够,导致一些不法生产企业存侥幸心理或采取临时整顿的方式来应对监管。
“游戏运营商之所以过度索取权限,是为了收集大量个人信息,深入挖掘用户消费习惯,以谋取更多利益。对于屡次违规或因过度索取而造成严重后果和不良影响的游戏软件, ”朱杰表示,只有将长效机制纳入监管体系,强化处罚措施,才能取缔违法生产企业。
“现在的问题不是法律规定的处罚力度不够,而是相应的执法处罚力度还没有完全跟上。” 谢连杰建议开展游戏行业个人信息保护专项整治。
有玩家建议加大对过度索要权限的游戏运营商的处罚力度。 不仅非法游戏软件应该被整改、下架,游戏运营商也应该受到相应的处罚。 屡教不改者,今后应予限制。 产品上架; 平台责任要进一步强化。 平台要重点监管非法游戏软件,畅通举报渠道,回应公众诉求。
北京涛安律师事务所律师司彬彬也提出进一步落实平台或应用商店的责任。 正规应用商店上架的游戏软件一般都需要接入其SDK(软件开发工具包),平台默认可以将其设置为严格的形式,不允许随意修改。 如果游戏软件确实需要请求更多用户权限才能运行,那么游戏开发商和平台需要共同验证和确认。 “如果出现问题,监管部门可以考虑对游戏运营商和平台进行双重处罚,推动责任双重落实。”
不少专家建议,用户还应提高安全意识,保护个人信息,选择正规平台下载游戏软件,尽量不要从浏览器或游戏商店下载来历不明的软件,并阅读《隐私协议》和《用户协议》。细节。 轻松授权; 如果发现权限请求过多的问题,请积极举报,共同维护网络游戏环境。
还没有评论,来说两句吧...