江苏省消保委称两次约谈未整改,已提起公益诉讼获立案
　　1月6日,江苏省消费者权益保护委员会(以下简称“江苏省消保委”)召开新闻发布会,表示针对“百度公司涉嫌违法获取消费者个人信息及相关问题”已提起消费民事公益诉讼。1月2日,南京市中级人民法院已正式立案。江苏省消保委认为,“手机百度”、“百度浏览器”两款手机APP在消费者安装前,未告知其所获取的各种权限及目的,在未取得用户同意的情况下,获取诸如“监听电话、定位、读取短彩信、读取联系人、修改系统设置”等各种权限,两次进行约谈均未整改。
体验　拒绝权限无法安装
　　记者使用一部安卓手机在“应用市场”下载手机百度APP,在安装过程中,“手机百度”只弹出了两个权限询问窗口,一个是位置权限,另一个则是存储权限。但当记者打开手机上权限管理,却发现,除了位置和存储权限,其他包括手机百度自启动权限、读取本机识别码、读取联系人权限、获取上网记录权限、读取已安装应用列表等5个权限都是对其“允许访问”的,而这些权限在安装过程中并没有询问过用户。
　　记者用另一部安卓手机下载手机百度APP后,安全检测软件提示,安装该应用,需获得“定位、电话、发送短信、开关移动网络、录音、拍照和录像、悬浮窗、读取手机状态和身份、读取通讯录、读取讯息、接受讯息、修改或删除USB存储设备中的内容、修改系统设置、查找设备上的账户以及读取USB存储设备中的内容”共计15个权限,点击安装后,发现三个权限申请,分别是允许手机百度使用电话、允许使用此设备的位置信息、允许访问设备上的照片、媒体内容和文件。
　　多次重新安装后发现,如果选择拒绝“手机百度使用电话”的权限,安装可以正常进行,但如果选择拒绝“位置信息”“访问照片、媒体内容和文件”,安装则无法继续,并提示“存储权限是必需的,否则我们无法为你下载小说,视频,图片等内容”,必须开通这两个权限后,安装才能继续进行。
影响　读取通讯录能曝光“朋友圈”
　　“一个搜索浏览器为什么要获取我的短信和通讯录信息,看到这些心里一惊,这些功能都涉及到我的个人信息。”江苏省消保委法援部傅铮解释称,以读取短信为例,“理论上,获取这个权限后,APP可以获取手机里所有的短信,比如银行卡消费短信、我和别人的聊天,都是个人隐私。”傅铮说,虽然手机APP运营方表示,不会作为其他用途,但是可能会有第三方不法分子窃取这些信息。
　　据介绍,在这些权限中,手机百度自启,可能会影响手机的流畅性；读取本机识别码应该涉及侵犯用户隐私,而如果能够读取、甚至修改通讯录,就可以画出该用户的社交网络,曝光“朋友圈”。
　　“作为一个搜索及浏览器类的应用,这些权限并不是提供正常服务所必需的,已超出合理范围。”傅铮表示。
律师　获取信息应征得用户同意
　　北京市高通律师事务所专职律师郑洪涛表示,APP要获取用户的信息,一定要建立在必要性的基础上。而获取“不必要”的信息则是一种“非法”行为。此外,即使是必要获取的,也必须告知消费者获取信息的目的是什么,采集的个人信息被用来做什么以及可能会给用户带来什么样的影响。让消费者明确这些之后再自己进行选择,简单来说,获取用户信息应征得用户同意,这也是对消费者的知情权和选择权的一种尊重和保护。
　　针对这起消保委起诉百度的事件,手机百度APP为什么要拿到这些非必要的用户信息,目的是什么?需要调查清楚。“百度APP获取的信息给谁了,谁来掌控这些个人信息,为什么要搜集这些信息,这些信息被拿来做了什么,我觉得有必要查清楚,这本身就是一个庞大的数据库。”郑洪涛说。
专家　此案给应用软件行业示警
　　中国人民大学法学院副教授王宗玉表示,他本人在安装一款输入法软件时,也遇到了类似问题。这些其实已超出了该APP应该获取的权限。但是,由于技术设置问题,如果用户不给授权,软件就不能安装。尤其是像本案的手机百度APP软件,在未告知的情况下,已经悄悄开通的权限,让用户的个人信息不知不觉就泄露了。
　　王宗玉指出,这种情况消费者个人就可以提起诉讼。而消保委能就此提起公益诉讼,来保护消费者的利益,这一做法值得点赞。
　　此次事件也给行业提了个醒儿,因为除了百度应用软件有这些非法获取用户消费者个人信息的行为外,其他应用软件经营者也有相同或者类似行为,而且不少手机APP在开发时就通过设置权限获取列表的方式,申请了超出该APP正常服务所必需获取的信息。
法律规定
　　《中华人民共和国网络安全法》第四十一条规定,网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。网络运营者不得收集与其提供的服务无关的个人信息,不得违反法律、行政法规的规定和双方的约定收集、使用个人信息,并应当依照法律、行政法规的规定和与用户的约定,处理其保存的个人信息。
处罚措施
　　网络运营者、网络产品或者服务的提供者违反“网络安全法”第二十二条第三款、第四十一条至第四十三条规定,侵害个人信息依法得到保护的权利的,由有关主管部门责令改正,可以根据情节单处或者并处警告、没收违法所得、处违法所得一倍以上十倍以下罚款,没有违法所得的,处一百万元以下罚款,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款；情节严重的,并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照。
百度回应
　　5日下午,百度公司就此事独家回应记者称,百度旗下手机应用“没有能力,也从来不会”监听用户,获取手机应用权限需经过用户授权。
　　百度方面表示,相关应用获取地理位置、获取短信、通讯录等授权,“都是在合理使用范围内”,且会弹窗提示用户是否授权使用权限,“如果用户不授权则百度不会使用该权限,而用户授权使用之后也随时可以自主选择关闭相应权限”。此外,百度公司称,将继续与江苏省消保委保持沟通。　　本报综合报道