日前，北京市消協(xié)發(fā)布手機應(yīng)用軟件(APP)個人信息安全調(diào)查報告。報告顯示，近九成受訪者認(rèn)為手機APP存在過度采集個人信息的問題，近八成受訪者認(rèn)為手機APP上的個人信息不安全。

近年來隨著智能手機的普及，諸多具有形形色色功能的APP在應(yīng)用商店上架并被下載。不經(jīng)意間，某些“越界索權(quán)”的APP就會侵犯用戶的合法權(quán)利，甚至造成嚴(yán)重的財產(chǎn)損失。專家指出，當(dāng)前APP市場的灰色地帶亟待更加到位的規(guī)范和監(jiān)管。

權(quán)限越界 利益癥結(jié)猶存

今年1月，騰訊社會研究中心聯(lián)合DCCI互聯(lián)網(wǎng)數(shù)據(jù)中心發(fā)布《2017年度網(wǎng)絡(luò)隱私安全及網(wǎng)絡(luò)欺詐行為研究分析報告》。報告顯示，2017年下半年超過80%的手機APP要獲取用戶隱私權(quán)限。“為了省事兒，我經(jīng)常會在使用某個APP安裝完畢后勾選‘信任此應(yīng)用’選項，應(yīng)用需要開啟什么權(quán)限我都默認(rèn)同意。”網(wǎng)民張曉曉表示。

北京市消協(xié)的調(diào)查問卷表明，41.16%的人在安裝或使用手機APP之前從來不看授權(quán)須知。“這種行為一方面是因為部分用戶確實不了解應(yīng)用權(quán)限對于個人隱私權(quán)利的重要性，另一方面則是因為在很多情況下，如果用戶不提供權(quán)限，APP就直接退出或自動停止服務(wù)，這時用戶看授權(quán)須知也只是浪費時間的無益之舉。”北京大學(xué)信息科學(xué)技術(shù)學(xué)院副教授陳江認(rèn)為。

陳江指出，APP的越界索權(quán)既可以“明目張膽”，也可能非常隱蔽。“授權(quán)后的具體操作可能與授權(quán)說明存在一定差異，例如‘允許使用攝像頭’意味著APP可以隨時調(diào)用攝像頭。”

業(yè)內(nèi)人士認(rèn)為，越界索權(quán)的行為來源于巨大的利益。“信息就是利潤。這些APP掌握用戶的性別、年齡、興趣愛好等各種信息后，就能針對用戶的特定情況制定更精準(zhǔn)的營銷方案。當(dāng)然也不排除這些信息被充當(dāng)他用的可能。”

本報新媒體版去年曾報道過APP困擾手機用戶的三大陷阱，其中之一就是用欺詐手段騙錢的惡意應(yīng)用。北京市消協(xié)發(fā)布的報告指出，手機APP軟件過度采集個人信息已經(jīng)成為網(wǎng)絡(luò)詐騙的主要源頭之一。

專家分析，有些電信詐騙案件中，作案人或冒充領(lǐng)導(dǎo)、朋友，或撥打電話索要驗證碼，或以網(wǎng)購訂單有問題為借口進(jìn)行詐騙，很有可能是他們已經(jīng)掌握了受害人的個人信息，并根據(jù)這些信息制定詐騙方案。

監(jiān)管有方 事前事后并重

手機APP“越界索權(quán)”并非新鮮事。去年12月，江蘇消保委曾就百度旗下兩款A(yù)PP涉嫌違法獲取消費者個人信息提起訴訟。據(jù)統(tǒng)計，網(wǎng)絡(luò)游戲、影音娛樂、生活購物和常用工具類APP是越界獲取權(quán)限較多的類型。而這些APP正是我們平日使用最頻繁的。

陳江認(rèn)為，用戶除了仔細(xì)閱讀說明并根據(jù)需要選擇授予APP哪些權(quán)限，還應(yīng)當(dāng)樹立風(fēng)險意識。此外管理部門要從源頭上對過度索權(quán)的行為進(jìn)行約束。例如，工信部門可以要求APP應(yīng)用提供商提供相應(yīng)APP的權(quán)限需求列表，并說明其合理性；政法機關(guān)也應(yīng)當(dāng)加強立法、嚴(yán)格執(zhí)法，嚴(yán)懲過度采集用戶個人信息的APP及其背后不法商家。

對此，中國政法大學(xué)傳播法研究中心副主任朱巍認(rèn)為，我國應(yīng)加快個人信息保護(hù)法立法進(jìn)程，新法應(yīng)對個人信息可以使用的范圍、網(wǎng)絡(luò)服務(wù)提供者的義務(wù)、網(wǎng)絡(luò)隱私侵權(quán)認(rèn)定細(xì)則等作出明確規(guī)定。“用戶對個人信息享有絕對的控制權(quán)，其中包括拒收商業(yè)廣告和精準(zhǔn)營銷的權(quán)利。”

朱巍還指出，鑒于手機APP管理的復(fù)雜性，除了事前管理，還應(yīng)當(dāng)注重事后救濟(jì)。“APP上線前的把關(guān)可以采用備案制，即APP在應(yīng)用商店備案，應(yīng)用商店在網(wǎng)信辦或工信部備案。涉嫌違法犯罪問題的，由公安部門處理。一旦有人舉報，有關(guān)部門就要立即介入，而且要做到有效追責(zé)。”

不過，陳江和朱巍都認(rèn)為監(jiān)管APP過度索權(quán)也應(yīng)注意“度”。管理過死會影響移動應(yīng)用的便捷性，并在一定程度上阻礙新技術(shù)的引入。“現(xiàn)代互聯(lián)網(wǎng)企業(yè)的基礎(chǔ)就是數(shù)據(jù)，如果管得太死可能沒辦法讓數(shù)據(jù)自由流動，一定程度上制約大數(shù)據(jù)產(chǎn)業(yè)的發(fā)展。”朱巍說。

[責(zé)任編輯：楊凡、于國奇]

想爆料？請登錄《陽光連線》（ https://minsheng.iqilu.com/）、撥打新聞熱線0531-66661234或96678，或登錄齊魯網(wǎng)官方微博（@齊魯網(wǎng)）提供新聞線索。齊魯網(wǎng)廣告熱線0531-81695052，誠邀合作伙伴。