近日，在使用個人所得稅App申報個稅時，出現了許多申報人“被就職”現象，一個人在不知不覺之間，“被就職”于千裏之外。不少人認為，自己的身份資訊很可能被盜用，從而導致“任職受雇資訊”出現異常。

　　數字經濟時代，個人隱私風險與網絡生活便利如影隨形。個人資訊的不當擴散與不當利用，已逐漸發展為危害公民民事權利的社會問題。若幹年前，實體表格與合同上的個人隱私，如今很可能在安裝手機App時通過一個“默認勾選”按鈕就可暴露出去。越界索權的手機App，早已成為過度採集個人資訊的重災區。

　　裝個軟件看視頻，卻要監聽你的電話；下個軟件來導航，卻要掌控你的聯繫人……動輒就要用戶默認交出所有隱私許可權，搞得民眾的手機就像個不設防的大工地，誰都能在用戶的“房子”裏砸個窗、開個門，破窗效應之下，大小軟件都把“大許可權”索取弄成了明規則。不久前，中消協發布的《100款App個人資訊收集與隱私政策測評報告》顯示，91款App列出的許可權存在涉嫌“越界”現象。

　　App越界索權有什麼危害？一組數字更直接地回答了這個問題。截至去年11月，中國移動用戶總數達9.22億戶，中國電信累計達2.9978億戶，中國聯通累計達3.13億戶。在4G用戶佔絕對比重的事實之下，如果移動端手機App越界索權成為睜只眼閉只眼的明規則，個人資訊“裸奔”必然是個大概率事件，其帶來的數據安全係統性風險更是不容小覷。這些年，從斯諾登到維基解密，從暗網買賣到Facebook數據泄露……大大小小的資訊漏洞事件，往大處説關乎資訊流動安全與公共治理秩序，往小處説影響互聯網生活與體驗。

　　一個無關痛癢的手機App，卻綁架勒索了用戶幾乎所有的隱私許可權——表面看是初創期軟件業的流氓習氣，説到底，折射的其實還是業界標準缺位和隱私保護連帶責任缺失。

　　合法、正當、必要，是App運營商採集用戶資訊的底線。説得更直白一點，大概就是“非必要不索權”的基本原則。索取的許可權超過了軟件本身的服務功能，其背後的居心難免讓人浮想聯翩。2016年12月，《移動智能終端應用軟件預置和分發管理暫行規定》對外發布。這一規定指出，生産企業和互聯網資訊服務提供者所提供移動智能終端應用軟件不得調用與所提供服務無關的終端功能。不過，面對海量的手機App，這個“不得”的禁令，有點像大而無當的補課禁令一樣，最終被亂象與沉疴所掩蓋。此中問題大概就兩個：第一，誰來判定這些許可權調用合規還是不合規？第二，如果有軟件運營方不守規矩，誰來責罰、能否罰出痛感？一句話，制度設計和監管職能若不能建起有效的防火牆，用戶的個人資訊只能“不設防”。

　　解決手機App越界索權亂象，辦法有兩個：從前置責任來看，做好軟件上架前的審核，把那些莫名其妙就要求用戶開“大許可權”的軟件清理出去；從後續管理而言，厘清權責關係，開了多少許可權就要承擔多大責任——比如手機使用者在個人資訊上出了問題，所有涉嫌索權的App運營商都要承擔連帶責任。

　　“有權必有責，用權受監督。”這話不僅適用于公權領域，同樣適用于互聯網世界。越界索權的手機App，該用法治化的責任擔當來約束其安裝與服務行為了。（鄧海建）

【糾錯】

責任編輯： 李潔瓊