對App過度索權説"不" 個人資訊保護任重道遠

前一秒搜索了某個關鍵詞，後一秒相關商品就出現在購物App頁面上；剛剛在炒股軟體中買了幾手股票，各類貸款、理財推銷電話便絡繹不絕……類似的經歷很多人都有過，而問題很可能就出在手機裏的各類App上。

今年2月發佈的第43次《中國網際網路絡發展狀況統計報告》顯示，截至2018年12月，我國手機網民規模達8.17億，中國市場上監測到的App在架數量為449萬款。如此龐大的手機網民規模和App數量意味著用戶的資訊安全風險也隨之增加。2018年11月，中國消費者協會發佈的一項測評報告顯示，在100款App中，多達91款App列出的許可權涉嫌“越界”，即存在過度收集用戶個人資訊的問題。

App過度索權的背後

在下載安裝App的過程中，用戶手機中的通訊錄、位置軌跡、攝像頭、話筒錄音等許可權常常要求被獲取。根據國家標準《資訊安全技術個人資訊安全規範》，收集個人資訊的類型應與實現産品或服務的業務功能有直接關聯。但現實中，我們常常看到App過度索取許可權、超範圍收集資訊的情況出現。例如，某視頻App收集用戶電子郵件資訊、某資訊類App收集用戶身份資訊、通訊錄資訊等等，甚至存在用戶不勾選同意就無法使用該軟體的現象。

某網際網路公司技術從業人員告訴記者，很多公司都想盡可能多地獲取用戶資訊，並通過各個緯度的資訊組合成大數據，實現用戶畫像，進而實現精準廣告、推銷等商業利益。更為嚴重的是，很多App會超出用戶的授權範圍，將用戶資訊擴散至其他平臺，造成個人隱私的進一步洩露及濫用。

中國政法大學傳播法研究中心副主任、中國消費者協會專家委員會委員朱巍表示，我國《網路安全法》中明確規定，網路運營者收集、使用個人資訊，應當遵循合法、正當、必要的原則，公開收集、使用規則，明示收集、使用資訊的目的、方式和範圍，並經被收集者同意。但法律條款中對“合法、正當、必要”等相關原則的解釋並不具體，在實際應用中，各類App違法違規收集、使用用戶資訊的行為依然層出不窮。

用戶隱私洩露危害大

個人資訊洩露之後，用戶受到的侵害並不僅局限于接幾個推銷電話或是收幾條垃圾短信。有些時候，這些被洩露的隱私資訊還會成為犯罪分子口中的“唐僧肉”。朱巍表示，根據用戶偏好資訊推送的精準廣告主要侵犯了用戶的安寧權，而用戶的身份資訊的洩露則會導致精準詐騙、網路人肉等更為嚴重的情況，威脅到用戶的財産權甚至人身安全。

日前，國家網際網路應急中心發佈的《2018年我國網際網路網路安全態勢綜述》指出，2018年通過移動應用實施網路詐騙的事件尤為突出，虛假和倣冒App成網路詐騙新渠道。大量受害用戶向詐騙分子支付了上萬元的所謂“擔保費”“手續費”等費用，經濟利益受到實質損害。

無數條被洩露的個人資訊也成了數據販賣者覬覦的對象，進而加劇了網路黑灰産業的猖獗程度。《2018網路黑灰産治理研究報告》顯示，我國黑灰産業已達千億元規模。從流量變現、木馬植入到敲詐勒索，網路黑灰産業對公民的資訊、財産安全以及公共秩序造成了惡劣影響。在黑灰産業分工明確的産業鏈中，違法違規用戶資訊收集無疑是非常重要的一環。

個人資訊保護任重道遠

在大數據時代，用戶的年齡、性別、喜好、位置軌跡、購物記錄等數據資訊分佈于無數個萬物互聯的節點中。我們通過共用個人資訊獲得更精準的服務，享受科技帶來的紅利。也正因為如此，個人資訊的保護更應該得到重視。

今年1月，中央網信辦、工信部、公安部、市場監管總局四部門聯合發佈《關於開展App違法違規收集使用個人資訊專項治理的公告》，並設立了微信公眾號和專用郵箱兩種舉報渠道。截至4月16日，舉報資訊超過3480條，涉及1300餘款App。對於30款用戶量大、問題嚴重的App，工作組已向其運營者發送了整改通知。

營造風清氣正的網路空間需要久久為功，朱巍建議，建立可溯源機制，對數據的流轉要在技術上、流程上實現可追查化；在加強立法工作的同時，要加大對侵害公民個人資訊行為的打擊力度，尤其是加大對始作俑者的處罰力度。