越位的APP，過度索權如何劃界？-新華網

關注新華網

微博

Qzone

圖集

　　新華社上海３月１５日電 題：越位的ＡＰＰ，過度索權如何劃界？

　　新華社記者葉健、周琳

　　聊天ＡＰＰ必須要開放位置資訊，雲筆記ＡＰＰ默認讀取用戶通訊錄，就連孩子做個培訓、寫個作業的ＡＰＰ，也要讀取位置。在給用戶提供便利的同時，ＡＰＰ也在大肆索取一些“並不必要”的用戶資訊。在個人資訊保護越發重要的現代，該如何為這些ＡＰＰ的許可權劃界？

　　ＡＰＰ：位置、聯繫人等許可權受關注

　　當我們安裝ＡＰＰ時，都會被象徵性地同意一則用戶協議後，才能安裝成功，但是這個協議中有多少“坑”，恐怕很多人就無暇顧及了。

　　在記者安卓手機上安裝的６１款軟件中，所有ＡＰＰ都有“讀取已安裝應用列表”許可權，由此可以了解用戶的行為習慣及分析同行情況；第二受關注的許可權就是“讀取本機識別碼”，這是用于確定用戶，因為每個手機識別碼都是獨一無二的；第三則是“讀取位置資訊”許可權，以此可搜集用戶的活動范圍。

　　而是否申請某種許可權，似乎並無可循規則。

　　一是同類ＡＰＰ，共同“越界”。記者在一款安卓手機的應用商店中搜索了“手電筒”ＡＰＰ，其中排名靠前的１０個ＡＰＰ，除了相機等基本許可權外，有８個都請求發送和查看短信、撥打電話和管理通話以及位置資訊等三大許可權。

　　二是同一ＡＰＰ，不同係統中需要不同許可權。以微信為例，如果在安卓手機中關掉其位置許可權，則無法使用這一ＡＰＰ；但如果是在蘋果手機上關掉這一許可權，使用仍然是正常的。

　　三是同類ＡＰＰ，不同許可權。以最近火熱的共用單車為例，記者調閱安卓手機應用許可權發現，摩拜單車、優拜單車、永安行等ＡＰＰ，就比ＯＦＯ共用單車多要求了通訊錄的許可權。

　　廠商：不管有用沒用，拿到許可權再説

　　北京志霖律師事務所副主任趙佔領表示，《全國人民代表大會常務委員會關于加強網絡資訊保護的決定》明確規定，收集、使用公民個人電子資訊，應當遵循合法、正當、必要的原則。但現在很多ＡＰＰ至少都違背了“必要”原則，獲取了很多不必要的許可權以搜集用戶個人資訊。

　　例如，“調用攝像頭”和“啟用錄音”是很多ＡＰＰ熱愛獲取的許可權。“百度新聞”客戶端就默認獲得了相機、電話等７項許可權，但是記者反覆查閱“百度新聞”客戶端，卻沒有發現有用得著相機或電話的地方。

　　實際上，監管部門對此也有所關注。２０１６年５月，安徽省工商局曾對市面上２０款左右的手機進行品質抽檢。其中，６款來自金立、Ｖｉｖｏ、斐訊等品牌的手機在使用過程中，預置的應用軟件存在未經消費者允許通過ｗｉｆｉ網絡、ＧＰＳ和基站等定位技術收集消費者位置資訊行為，侵犯了消費者個人隱私。

　　ＤＣＣＩ互聯網數據中心在《２０１６年中國Ａｎｄｒｏｉｄ手機隱私安全報告》顯示，非遊戲類ＡＰＰ獲取隱私許可權普遍增多同時，越界行為增長明顯。例如，高達１３％的非遊戲類ＡＰＰ越界獲取“位置資訊”許可權，９．１％的非遊戲類ＡＰＰ越界獲取“訪問聯繫人”許可權；高達２６％的ＡＰＰ越界獲取“位置資訊”許可權。

　　濫用許可權的背後，涉及當前互聯網企業的商業邏輯。一位資深業內人士告訴記者，互聯網企業通過免費模式吸引用戶後，後續的變現模式就是精準行銷，要想做到精準就必須盡可能多掌握用戶的數據。“搜集的數據多一點，行銷價值就會提升很多。大數據時代，沒人知道哪些數據會成為重點，足夠多的數據才是重點。”

　　監管：法規雖有，案例少見

　　第三方數據機構ＴａｌｋｉｎｇＤａｔａ提供的數據顯示，２０１６年，我國ＡＰＰ數量超過１７００萬個。數量如此龐大的ＡＰＰ，如果越界索取了用戶許可權，將大大增加用戶資訊泄露的風險。

　　對于ＡＰＰ索取用戶許可權的現象，有關部門早已有明文禁止。２０１６年８月起生效的《移動互聯網應用程式資訊服務管理規定》中就明確規定，未向用戶明示並經用戶同意，不得開啟收集地理位置、讀取通訊錄、使用攝像頭、啟用錄音等功能，不得開啟與服務無關的功能，不得捆綁安裝無關應用程式。

　　但是在操作中，很多企業都在無視這條規則。對此，資深互聯網法律研究者劉春泉告訴記者，“很多互聯網企業都是盡可能多地搜集資訊，我對這個問題也抗議了很久，但由于既得利益非常大，不僅大企業不聞不問，連很多小企業都無所畏懼。”

　　一方面是企業利益驅使，另一方面則是鮮有處罰案例。劉春泉告訴記者，對于個人資訊保護，雖然目前已有的法律法規早有明確規定，但是對于不守法者的懲罰缺乏明確規定，至今仍缺少知名判例或罰則。

　　同時，多位業內人士表示，相關部門還要加大監管和執法力度。趙佔領認為，雖然管理諸多ＡＰＰ不太現實，但是監管部門還是可以從應用商店入手，通過管理平臺間接管理ＡＰＰ，加強應用商店的審核標準，以不斷改善ＡＰＰ過度索取用戶資訊的局面。

　　面對ＡＰＰ係統性的過度索取許可權，用戶能夠做的不多，但是也可以有所作為。對此，多位技術人員告訴記者，“現在無論安卓或者ｉＯＳ的安全管理都在提升。通過設置，用戶可以禁止ＡＰＰ調取不必要的許可權，並且仍能正常使用應用。”

【糾錯】責任編輯：薛濤

相關新聞

“北京交警”APP接2.5萬實名舉報已辦170萬張進京證
29日，記者從交管部門了解到，今年5月26日“北京交警”APP上線試運作以來，注冊用戶已達152.5萬人，訪問總量逾5000萬次。交管部門介紹，“北京交警”APP上線以來，辦理電子進京證數量持續攀升，係統運作以來全市共辦理電子進京證170萬張，佔進京證業務總量的61%。

2016-06-30 19:06:48
APP新規是移動互聯網管理與時俱進的體現
當代中國人是從讀書、讀報的一代，轉向讀網、讀手機的一代。而中國6.88億網民，每人平均每天上網224.6分鐘（CNNIC《第37次中國互聯網絡發展狀況統計報告，2015年），是成年國民每天閱讀報刊圖書總量的4.4倍。

2016-06-29 01:43:49
“抓牛鼻”“豐兩翼” APP新規力促移動互聯網健康發展
在事中管理方面，《規定》要求APP提供者和互聯網應用商店服務提供者應當通過真實身份資訊認證、用戶信息安全保護和內容審核管理機制等，常態化、規范化落實資訊管理責任。《規定》的條文所調整的APP安全以及互聯網應用商店服務的安全，是平臺安全，當然也事關人的安全，或用戶個人數據信息安全。

2016-06-28 22:31:09