新華社上海３月１５日電題：越位的ＡＰＰ,，過度索權如何劃界,？

新華社記者葉健,、周琳

聊天ＡＰＰ必須要開放位置信息，云筆記ＡＰＰ默認讀取用戶通訊錄,，就連孩子做個培訓,、寫個作業(yè)的ＡＰＰ，也要讀取位置,。在給用戶提供便利的同時,，ＡＰＰ也在大肆索取一些“并不必要”的用戶信息。在個人信息保護越發(fā)重要的現(xiàn)代,，該如何為這些ＡＰＰ的權限劃界,？

ＡＰＰ：位置、聯(lián)系人等權限受關注

當我們安裝ＡＰＰ時,，都會被象征性地同意一則用戶協(xié)議后,，才能安裝成功，但是這個協(xié)議中有多少“坑”,，恐怕很多人就無暇顧及了,。

在記者安卓手機上安裝的６１款軟件中，所有ＡＰＰ都有“讀取已安裝應用列表”權限,，由此可以了解用戶的行為習慣及分析同行情況,；第二受關注的權限就是“讀取本機識別碼”，這是用于確定用戶,，因為每個手機識別碼都是獨一無二的,；第三則是“讀取位置信息”權限，以此可搜集用戶的活動范圍,。

而是否申請某種權限,，似乎并無可循規(guī)則。

一是同類ＡＰＰ,，共同“越界”,。記者在一款安卓手機的應用商店中搜索了“手電筒”ＡＰＰ，其中排名靠前的１０個ＡＰＰ,，除了相機等基本權限外,，有８個都請求發(fā)送和查看短信、撥打電話和管理通話以及位置信息等三大權限,。

二是同一ＡＰＰ,，不同系統(tǒng)中需要不同權限。以微信為例,，如果在安卓手機中關掉其位置權限,，則無法使用這一ＡＰＰ；但如果是在蘋果手機上關掉這一權限，使用仍然是正常的,。

三是同類ＡＰＰ,，不同權限。以最近火熱的共享單車為例,，記者調閱安卓手機應用權限發(fā)現(xiàn)，摩拜單車,、優(yōu)拜單車,、永安行等ＡＰＰ，就比ＯＦＯ共享單車多要求了通訊錄的權限,。

廠商：不管有用沒用,，拿到權限再說

北京志霖律師事務所副主任趙占領表示，《全國人民代表大會常務委員會關于加強網絡信息保護的決定》明確規(guī)定,，收集,、使用公民個人電子信息，應當遵循合法,、正當,、必要的原則。但現(xiàn)在很多ＡＰＰ至少都違背了“必要”原則,，獲取了很多不必要的權限以搜集用戶個人信息,。

例如，“調用攝像頭”和“啟用錄音”是很多ＡＰＰ熱愛獲取的權限,?！鞍俣刃侣劇笨蛻舳司湍J獲得了相機、電話等７項權限,，但是記者反復查閱“百度新聞”客戶端,，卻沒有發(fā)現(xiàn)有用得著相機或電話的地方。

實際上,，監(jiān)管部門對此也有所關注,。２０１６年５月，安徽省工商局曾對市面上２０款左右的手機進行質量抽檢,。其中,，６款來自金立、Ｖｉｖｏ,、斐訊等品牌的手機在使用過程中,，預置的應用軟件存在未經消費者允許通過ｗｉｆｉ網絡、ＧＰＳ和基站等定位技術收集消費者位置信息行為,，侵犯了消費者個人隱私,。

ＤＣＣＩ互聯(lián)網數(shù)據(jù)中心在《２０１６年中國Ａｎｄｒｏｉｄ手機隱私安全報告》顯示，非游戲類ＡＰＰ獲取隱私權限普遍增多同時,，越界行為增長明顯,。例如,，高達１３％的非游戲類ＡＰＰ越界獲取“位置信息”權限，９．１％的非游戲類ＡＰＰ越界獲取“訪問聯(lián)系人”權限,；高達２６％的ＡＰＰ越界獲取“位置信息”權限,。

濫用權限的背后，涉及當前互聯(lián)網企業(yè)的商業(yè)邏輯,。一位資深業(yè)內人士告訴記者,，互聯(lián)網企業(yè)通過免費模式吸引用戶后，后續(xù)的變現(xiàn)模式就是精準營銷,，要想做到精準就必須盡可能多掌握用戶的數(shù)據(jù),。“搜集的數(shù)據(jù)多一點,，營銷價值就會提升很多,。大數(shù)據(jù)時代，沒人知道哪些數(shù)據(jù)會成為重點,，足夠多的數(shù)據(jù)才是重點,。”

監(jiān)管：法規(guī)雖有,，案例少見

第三方數(shù)據(jù)機構ＴａｌｋｉｎｇＤａｔａ提供的數(shù)據(jù)顯示,，２０１６年，我國ＡＰＰ數(shù)量超過１７００萬個,。數(shù)量如此龐大的ＡＰＰ,，如果越界索取了用戶權限，將大大增加用戶信息泄露的風險,。

對于ＡＰＰ索取用戶權限的現(xiàn)象,，有關部門早已有明文禁止。２０１６年８月起生效的《移動互聯(lián)網應用程序信息服務管理規(guī)定》中就明確規(guī)定,，未向用戶明示并經用戶同意,，不得開啟收集地理位置、讀取通訊錄,、使用攝像頭,、啟用錄音等功能，不得開啟與服務無關的功能,，不得捆綁安裝無關應用程序,。

但是在操作中，很多企業(yè)都在無視這條規(guī)則,。對此,，資深互聯(lián)網法律研究者劉春泉告訴記者，“很多互聯(lián)網企業(yè)都是盡可能多地搜集信息，我對這個問題也抗議了很久,，但由于既得利益非常大,，不僅大企業(yè)不聞不問，連很多小企業(yè)都無所畏懼,?！?/p>

一方面是企業(yè)利益驅使，另一方面則是鮮有處罰案例,。劉春泉告訴記者,，對于個人信息保護，雖然目前已有的法律法規(guī)早有明確規(guī)定,，但是對于不守法者的懲罰缺乏明確規(guī)定,，至今仍缺少知名判例或罰則,。

同時,，多位業(yè)內人士表示，相關部門還要加大監(jiān)管和執(zhí)法力度,。趙占領認為,，雖然管理諸多ＡＰＰ不太現(xiàn)實，但是監(jiān)管部門還是可以從應用商店入手,，通過管理平臺間接管理ＡＰＰ,，加強應用商店的審核標準，以不斷改善ＡＰＰ過度索取用戶信息的局面,。

面對ＡＰＰ系統(tǒng)性的過度索取權限,，用戶能夠做的不多，但是也可以有所作為,。對此,，多位技術人員告訴記者，“現(xiàn)在無論安卓或者ｉＯＳ的安全管理都在提升,。通過設置,，用戶可以禁止ＡＰＰ調取不必要的權限，并且仍能正常使用應用,?！?/p>