美圖秀秀「瓊瑤風」濾鏡轟動美國:用個資換來的美圖,你願意嗎?

截圖自 App Store

【我們為什麼挑選這篇文章】中國的修圖 App 美圖秀秀最近推出了如上圖所示的新款濾鏡,這種瓊瑤式的修圖讓許多人拿來惡搞名人等等,在美國掀起一陣轟動。不過卻有人發現這個 App 要求的權限似乎太超過了,原來這跟中國的網路環境有關。(責任編輯:黃筱雯)

最近中國美顏 app「美圖秀秀」透過 twitter 席捲西方世界 。 但是 android 版的美圖秀秀 要求多項權限並將許多資訊傳回中國伺服器 ; iOS 版的程式碼則 三度偵測手機是否越獄

它所蒐集的, 諸如 IMEI、 網卡的 mac address、 手機型號解析度、 … 等等資訊, 可以用來建立(不具名的)個人閱覽習慣資料庫, 當廣告公司要做 targeted advertising(竟然找不太到解釋此觀念的中文文章!)的時候, 這些資訊都有可能是 app 蒐集的對象。 它 讓廣告公司知道這支手機持有人比較可能對哪些廣告有興趣 。 換個角度, 從 app 用戶隱私被侵犯的角度來看, 臉書其實做得更超過, 因為它所蒐集的資訊是具名的; 而美圖秀秀所蒐集的上述資訊則只是一串代號 — 至少它沒要求讀取你的通訊錄。(疑問: 美圖秀秀應該有內嵌廣告? 這樣才能正當賺錢。 如果沒有, 反而很可疑。)

另外, 它還要求一些奇怪的權限, 像是開機時立即啟動、 更改聲音設定、 控制震動功能、 阻止手機休眠、 reorder running apps 等等。 我個人覺得這些可能落在「有點惹人厭、 還不到流氓軟體」的範圍 — 就像 FB messenger 一樣 。 不過 FB 需要 reorder running apps 以便能夠通知別人送簡訊給你(即使如此, 還是 被大家討厭); 但美圖秀秀為什麼需要這個功能呢?

到這裡為止, 它只跟其他諸多 apps 一樣, 要了很多不太需要的權限。 也許它比別人更加意志堅決一些 — 如果拿不到 GPS 資料, 就 從藏在相片裡的文字資訊撈資料 。(詳見: 何謂 exif 中繼資料 。)如果你不像我堅持(幾乎)只從 開放原始碼的 f-droid 市集 下載 apps、 如果你像大多數正常人一樣安裝 apps 時沒空逐一詳閱, 那麼你的手機上可能已經安裝了不少類似(有點侵犯性質)的 apps。The verge 也指出這是當今普遍存在的問題; 美圖秀秀只是(勉強還算合理的範圍內)把「追蹤用戶以利針對式廣告」推到極致而已。

Cnet 的報導 附有美圖的回應, 比較引人遐想的是,其中第四點說「美圖可能會拿用戶的個人資訊來預防或偵測用戶的詐騙、 破壞安全等等非法行為, 或是違反利害相關人士之間的合約/政策/規定的行為 — 不論是用戶與美圖或是其相關 parties 之間 — 以便保護美圖及其相關 parties 的合法權利及利益。」「Party」一辭該怎麼翻、 是否含蓋「政黨」? 這要去請教法律專家。 我比較好奇的是: 在一個正常健康的社會, 用戶如果拿修圖軟體去做「詐騙、破壞安全」的非法行為, 這跟修圖軟體創作者有什麼關係? 如果這是偷窺用戶隱私的理由, 那麼其他任何類型的 app 也都可以拿相同的理由來偷窺用戶隱私吧? 換個方式說, 如果你滿意美圖的這個解釋, 那麼以後任何 apps 對你做這些事, 你也很可以接受?

當然, 如果是在一個政府進行言論管制、 企業必須配合的社會, 這就很可以理解了 。 Cnet 指出: 有人懷疑這是為了配合最近中國通過的 「所有網站必須在中國境內註冊、設站」 法案, 以便實名管理用戶上傳的內容。(前述那些資訊不含用戶姓名等資訊, 但非常有助於進一步查詢實名。)

另外, 回應當中也提到:「偵測 iphone 是否越獄」的程式碼不是他們自己開發的, 只是撿微信現成的函式庫來用。 言下之意: 這個偵測的目的是什麼, 我也不知道, 你去問微信啊! 是說, 還有其他多少來自中國的 apps 也採用了微信的這個函式庫呢?

總之, 我傾向相信美圖秀秀本身沒有惡意。 只是, 這一切… 都是環境造成的啊!

延伸閱讀

【年度中國 IPO 重要案件】美圖秀秀修圖修到 IPO,騰訊以後香港最大上市案
美圖秀秀董事長預測:再過 3 年,前 20 名富豪基本是做互聯網的人

(本文經合作夥伴資訊人權貴授權轉載,並同意 TechOrange 編寫導讀與修訂標題,原文標題為 〈蒐集你的個資, 美圖秀秀背後有難言之隱?〉。)

點關鍵字看更多相關文章: