百度回应“监听电话”称没那能力 APP真须获取多项权限？

上周，江苏省消费者保护委员会（下称江苏省消保委）向百度公司提起民事诉讼，指控百度旗下APP涉嫌“监听电话、定位”。1月8日，百度召开媒体沟通会，再次强调旗下APP不会、也没有能力监听电话，同时百度APP敏感权限均需授权，且用户可自由关闭。

不是所有安装都会提示授权

上周，江苏省消保委以手机应用侵犯消费者个人信息，两次约谈无整改为由，向百度公司提起民事诉讼。

根据江苏省消保委的说法，在百度公司最终提交的整改方案中，对手机百度、百度浏览器两款APP中“监听电话”、“读取短彩信”、“读取联系人”等涉及消费者个人信息安全的相关权限，并未进行整改，也未明确提示消费者软件申请获取权限的目的、方式和范围并供消费者选择。

百度方面表示，在过去的几个月里，百度与江苏省消保委已经就手机APP的隐私保护和用户权限管理机制问题进行了多轮沟通，百度也对江苏消保委方面的疑问进行了多次说明和澄清。百度表示：“我们会继续与江苏省消保委积极沟通，与消保委一起让个人信息安全得到更广泛的重视、在互联 及其他行业得到更充分的保护。”

手机百度高级经理田彪向媒体展示了一段手机百度安装并获取权限的视频。视频中，一台恢复出厂设置的手机，在首次下载安装和使用手机百度APP时，会弹窗提示用户是否授予电话、位置及存储权限。

当然，并不是所有安卓手机在首次下载手机百度时都会出现弹窗。现场演示环节中使用的另一款手机在下载手机百度时就没有出现弹窗。田彪指出，有的系统会授予它认为安全的APP一些权限，安卓系统的权限授予非常复杂，权限授予完全取决于手机系统本身，而并非由APP自身判断和决定的。

百度：所获权限都有使用场景

江苏消保委和百度之间一个重要的分歧点就是，手机百度、百度浏览器是否存在过分调用用户数据的问题。此前，江苏消保委表示，用户在安装手机百度、百度浏览器两款APP前，未被告知百度公司获取各种权限的目的。作为搜索及浏览器类应用，上述权限并非提供正常服务所必须，已超出合理的范围。

过度调用用户数据的问题由来已久，腾讯 会研究中心与DCCI互联 数据中心联合发布的《 络隐私安全及 络欺诈行为研究分析 告(2017年一季度)》显示，手机APP越界获取个人信息已经成为 络诈骗的主要源头。高达96.6%的安卓应用会获取用户手机隐私权限，而iOS应用的这一数据也高达69.3%。越界获取隐私权限是指手机应用在自身功能不必须的情况下获取用户隐私权限的行为。

据百度方面介绍，目前手机百度和百度浏览器较为常用和敏感的权限包括存储、获取地理位置、读取通讯录、摄像头、麦克风、短信等，这些权限都有非常明确的使用场景，也均需用户授权后才能够开通，开通后也可以随时关闭。

比如，读取通讯录，是在 交和手机充值场景下的授权；提供基于位置的天气信息、手机百度接入百度地图等服务时，需要获得位置权限；读取短信授权的使用场景，是在手机钱包绑定银行卡情况下，帮助用户便捷读取短信验证码进行登录注册。当用户需要使用图像搜索和语音搜索时，则弹窗提醒用户授予摄像头及麦克风权限。如果用户还有调取通讯录进行手机充值的使用需求，则需要通过弹窗提示，点击授权同意APP调取通讯录权限。

追问1

百度的两款APP获取了哪些权限？

百度方面昨日称，有的系统会授予它认为安全的APP一些权限，权限授予取决于手机系统本身，而并非由APP自身判断和决定。

追问2

手机APP能否监听用户电话？

对于手机百度和百度浏览器受到的“监听电话”质疑，手机百度昨日表示，“无论是苹果还是安卓系统，根本不可能向应用开发者提供能监听用户电话的接口或权限。百度的手机应用没有能力、也从来不会申请这一权限。”

不过，互联 安全专家刘海（化名）表示，只要用户给予了APP相关权限，技术上是可以做到监听电话等操作的，至于做不做就看APP方想不想了。

赵谦还介绍称，在安卓系统中，APP方获得相应的权限就可以拿到对应的信息。“手机管家和应用宝上都可以显示权限，如果用户不给批准，APP方PC上的内容就显示为空白，但用户如果同意了（通讯录）权限，立马几百个联系人的信息就都过去了。”

事实上，目前大部分手机用户都并不清楚自己开通相关权限后，将会把什么信息暴露在风险之中。

一家互联 企业的架构工程师举例称，如果用户向APP开放相应权限，可以读取到一个叫做“MAC地址”的东西。MAC地址指向手机中一个负责WiFi通信的芯片，它有一个ID来标识手机独一无二的身份，其本意是帮助手机连接WiFi信 ，但它也有一个“副作用”，就是让旁边的WiFi基站知道了有谁在附近。“

追问3

APP是否有必要获取那么多权限？

去年7月，江苏省消保委对用户较多且具有一定行业代表性的27家APP所属企业进行了调查和约谈，包括12306、爱奇艺、去哪儿旅行、腾讯视频、蜻蜓FM、百度浏览器、手机百度等。

“为什么要这么多的权限，有些应用明明不需要。”刘海表示。

而北京志霖律师事务所律师、中国互联 协会信用评价中心法律顾问赵占领认为，收集个人信息有无必要，取决于产品的功能和定位，“一些新闻客户端收集用户访问记录，分析用户兴趣、偏好，以便实现精准推荐，这并不违反必要原则”。

需要注意的是，上述四款APP虽然都开启了电话权限，但均未开启录音权限。

追问4

用户个人信息靠什么保护？

初次安装“手机百度”后打开APP时，页面底端的一行小字会默认勾选“已阅读并同意手机百度《服务协议》和《隐私政策》”，如取消勾选则无法使用手机百度。

“根据相关法律法规， 络服务提供者收集个人信息需要遵循正当、合法、必要原则，明示收集、使用信息的目的、方式和范围，并经被收集者同意。”赵占领表示，江苏消保委起诉百度关键有两点，一是百度获取权限、收集用户信息是否经过用户同意，二是有无必要收集这些个人信息。

赵占领认为，手机百度用户“已阅读并同意手机百度《服务协议》和《隐私政策》”可以认为是收集个人信息经过了用户的同意，“只是部分个人信息没有单独通过弹窗的方式获得授权，但是目前法律没有明确规定获得用户同意的方式，实践中绝大多数的应用都是通过用户协议约定的方式进行”。

据赵占领介绍，我国目前已经制定了多部与个人信息保护相关的法律；江苏消保委起诉百度作为涉及个人信息保护的公益诉讼，将有助于 会各界更好地厘清个人信息的范围以及收集个人信息的法律边界，有助于各界增强个人信息保护的意识。