超九成APP涉嫌窥探隐私 依法治理势在必行

□本报记者　唐刚

　　APP越界索权，窥探隐私的问题由来已久。据中新网报道，近日，中消协发布100款APP个人信息收集与隐私政策测评情况，100款APP中，多达91款APP列出的权限存在涉嫌“越界”。中消协建议，各应用商店应履行平台审核责任，对于没有隐私条款的APP应及时下架。而法律专家则表示，合法、合理、透明、简单，应当成为数据保护的原则，保护隐私必须靠以用户为本的立法。

报告：越界索权应用超九成

　　随着移动互联网的发展，各类手机APP日渐普及。给使用者带来便利的同时，手机APP背后的使用权限和隐私问题也暴露出来。

　　近日，中消协发布的《100款APP个人信息收集与隐私政策测评报告》（以下简称“报告”）显示，新闻阅读、购物和交易支付等类型的APP总平均分相对较高，金融理财类APP得分相对较低。

　　在隐私政策方面：47款APP隐私条款内容不达标，其中34款APP没有隐私条款。其主要问题是：1、未明确告知收集个人信息类型，且收集敏感信息时未明确告知用户信息的用途；2、未明确告知用户个人信息的保存期限和停止运营的情形；3、未明确告知用户个人信息使用方式；4、对外提供个人信息时不单独告知并征得用户同意；5、未明确告知用户如何更正个人信息和撤回同意；6、隐私条款未在明显位置公示，条款变更时未及时通知用户；7、隐私政策存在默认同意或未提示阅读等问题；8、存在“自行承担风险”等不合理免责条款。

　　在收集个人信息方面：100款APP中多达91款APP列出的权限存在涉嫌“越界”，即普遍存在涉嫌过度收集个人信息的情况。59款APP涉嫌过度收集“位置信息”，28款APP涉嫌过度收集“通讯录信息”，23款APP涉嫌过度收集“身份信息”，22款APP涉嫌过度收集“手机号码”等。除此之外，用户的个人照片、个人财产信息、生物识别信息、工作信息、交易账号信息、交易记录、上网浏览记录、教育信息、车辆信息以及短信信息等均存在被过度使用或收集的现象。

　　事实上，今年7月，上海市消保委就曾做过相关APP的权限调查，并约谈地图导航类企业。10月，该市消保委展开第二轮调查发现，仍有企业在权限设置上含糊不清，存在过度收集、使用的现象。

经济利益驱使

　　日前有网友在虎扑上发帖，称自己刚刚在淘宝买了个佳能打印机，然后刷抖音就出现了佳能打印机广告。前后不到10分钟。这消费记录泄露得也太快了吧？大数据时代，咱们网上还有隐私吗？

　　的确，我们隐私数据领域，早已成了某些互联网商家的纵横驰骋和竞相圈占之地。11月30日发布的《智能终端产业个人信息保护白皮书》称，智能终端行业普遍存在应用软件“一揽子授权，不授权就不给用”现象，用户无奈“隐私换便利”，这种权限滥用，已经成为用户个人信息泄露的主要途径。

　　业内人士认为，越界索权的行为来源于巨大的利益驱动。“信息就是利润。”通过掌握用户的性别、年龄、位置、兴趣爱好等各种信息后，就能针对用户的特定情况制定更精准的营销方案。殊不知，过度收集个人信息已然侵犯公民的个人隐私权，并为不法分子提供了可乘之机。

　　一些犯罪分子在掌握了受害人的个人信息后，为其量身定做诈骗方案实施“精准诈骗”，让人防不胜防。中消费今年8月的调查即显示，在个人信息泄露后，约86.5%的受访者曾收到推销电话或短信的骚扰，约75.0%的受访者接到诈骗电话，约63.4%的受访者收到垃圾邮件。此外，部分受访者曾收到违法信息如非法链接等，更有甚者出现个人账户密码被盗的问题。

依法治理刻不容缓

　　专家指出，APP收集个人信息，一要保证收集信息的合法性要求，二要满足收集个人信息的“最小化要求”。根据《网络安全法》第四十一条规定，网络运营者收集、使用个人信息，应当遵循合法、正当、必要的原则，公开收集、使用规则，明示收集、使用信息的目的、方式和范围，并经被收集者同意。但在现实中，许多APP普遍存在“越界索权”现象。聊天APP必须要开放位置信息，云笔记APP默认读取用户通讯录，就连孩子做个培训、写个作业的APP，也要读取位置。在给用户提供便利的同时，APP也在大肆索取一些“并不必要”的用户信息。

　　过度收集个人信息，侵犯用户正当权益，成了很多APP普遍存在的顽疾。针对本次测评中发现的问题，中消协建议加强隐私保护立法，为消费者个人信息安全提供法律和制度保护，同时还将约谈相关APP企业。

　　不过，很明显的是，要让互联网APP守规矩，仅靠约谈、点名的方式是不够的。必须织密法网，让企业不敢挑战法律的威严。媒体评论认为，侵犯隐私的APP必须严惩。今年有媒体曝光脸书存在隐私漏洞，泄露了5000万用户数据，结果面临天价罚款，风波迄今都未平息。在欧洲，欧盟通过了“史上最严”的数据保护条例，对违反个人信息收集和使用基本原则以及没有保障数据主体权利的互联网公司，最高可罚款2000万欧元或全球营业额的4％。许多专家学者建议出台一部专门的“个人信息保护法”，在立法的过程中不妨借鉴国外的这些相关经验。

　　法律专家表示，保护信息安全是一个持久战。首先从立法的角度来讲，在立法层面就要设计好相应的规则，剩下的就是执法工作了，一定要执法必严、违法必究，发现了问题不能仅仅是轻描淡写地批评一下，或者干脆当做没看见，一定要及时来进行处理，才能最大程度发挥法律的作用。