對(duì)APP“強(qiáng)制索權(quán)”說不

打開手機(jī)的應(yīng)用程序（以下稱APP）,，輸入18位社會(huì)保障號(hào),、姓名、8位查詢密碼,、登錄密碼,、手機(jī)號(hào),，你所有的個(gè)人信息有可能出現(xiàn)在別人的電腦后臺(tái)上,。

這是曾發(fā)生在央視“3·15”晚會(huì)上的一幕,，主持人通過一款名為“社保掌上通”的APP注冊(cè)并進(jìn)行社保查詢，現(xiàn)場(chǎng)模擬了個(gè)人信息被遠(yuǎn)程截取的全過程,。專家稱,，該社保查詢APP暗含多項(xiàng)不合理?xiàng)l款，強(qiáng)制,、過度索取用戶隱私，比如“您同意并授權(quán)我們使用您的社保賬戶密碼”以及“模擬您登錄網(wǎng)站獲取您的個(gè)人信息”等,。但用戶注冊(cè)后,，其個(gè)人信息卻被發(fā)往某大數(shù)據(jù)公司的網(wǎng)站，并且這一切是發(fā)生在用戶毫不知情的狀況下,。

需要注意的是,，類似“強(qiáng)制索權(quán)”、違法違規(guī)收集個(gè)人信息的APP并不少見,。

沒有電話業(yè)務(wù),，為何要電話權(quán)限？

國(guó)家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布的《2019年上半年我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢(shì)》顯示,，今年上半年,，國(guó)家互聯(lián)網(wǎng)應(yīng)急中心通過自主捕獲和廠商交換獲得移動(dòng)互聯(lián)網(wǎng)惡意程序103萬余個(gè)，通過對(duì)惡意程序的惡意行為統(tǒng)計(jì)發(fā)現(xiàn),，排名前三的分別為資費(fèi)消耗類,、流氓行為類和惡意扣費(fèi)類。

國(guó)家互聯(lián)網(wǎng)應(yīng)急中心監(jiān)測(cè)分析發(fā)現(xiàn),，在目前下載量較大的千余款移動(dòng)APP中,，每款應(yīng)用平均申請(qǐng)25項(xiàng)權(quán)限，其中不少APP與電話業(yè)務(wù)無關(guān),，卻申請(qǐng)撥打電話權(quán)限,，數(shù)量占比超過30%。在個(gè)人隱私方面,，每款應(yīng)用平均收集20項(xiàng)個(gè)人信息和設(shè)備信息,，涉及社交、出行、招聘,、辦公,、影音等各方面。此外,，大量APP有探測(cè)其他APP信息,、讀寫用戶設(shè)備文件等異常行為。

隱私的“鑰匙”不要說給就給

當(dāng)APP越界搜集用戶的隱私信息時(shí),，這對(duì)用戶個(gè)人信息安全造成的威脅不容小覷,。因此，消費(fèi)者應(yīng)增強(qiáng)安全意識(shí),，加強(qiáng)對(duì)APP索權(quán)的重視程度,，審慎對(duì)待APP索要的每一項(xiàng)授權(quán)。但不同類型授權(quán)的背后,，究竟隱藏著怎樣的風(fēng)險(xiǎn),？對(duì)此，記者做了簡(jiǎn)單的歸納整理,。

如若授權(quán)APP讀取位置信息,，一旦位置信息被不法分子利用，或?qū)е仑?cái)產(chǎn)盜損甚至引發(fā)人身傷害,；如若授權(quán)APP讀取存儲(chǔ)設(shè)備權(quán)限,，重要文件、隱私照片有可能泄露,；如若授權(quán)APP讀取電話權(quán)限,，就有可能被查看和修改通話記錄、查看本機(jī)號(hào)碼及設(shè)備ID,，APP還可能獲取通話狀態(tài)和正在撥打的電話號(hào)碼,，甚至直接掛斷電話；如若授權(quán)APP通訊錄功能權(quán)限,，APP可能會(huì)讀取,、修改通訊錄，這樣聯(lián)系人的信息可能泄露,；如若授權(quán)APP短信功能權(quán)限,，那么APP可能會(huì)收發(fā)、讀取和刪除短信,，用戶進(jìn)行銀行轉(zhuǎn)賬,、網(wǎng)站登錄的驗(yàn)證碼也可能被讀取，容易造成財(cái)產(chǎn)損失,；如若授予獲取攝像頭,、麥克風(fēng)權(quán)限,，那么用戶打開設(shè)備的攝像、拍照,、錄音功能時(shí),，APP可能會(huì)窺探用戶生活隱私。

總之,，對(duì)手機(jī)用戶而言,，一定要“長(zhǎng)點(diǎn)心”，盡可能地保證個(gè)人隱私信息的安全,，然后再享用APP帶來的便捷,。互聯(lián)網(wǎng)企業(yè)要認(rèn)識(shí)到,，無底線的“強(qiáng)制索權(quán)”不僅有違商業(yè)道德,，而且違法違規(guī)，應(yīng)確保相關(guān)應(yīng)用索取的權(quán)限與功能相匹配,，并妥善使用這些權(quán)限,，避免傷害用戶權(quán)益。

舉報(bào)信息近8000條,，百余家企業(yè)須整改

一些網(wǎng)站和APP強(qiáng)制索權(quán),、過度索權(quán)、超范圍收集個(gè)人信息,，有的APP甚至向用戶索要70余項(xiàng)權(quán)限，而一旦被拒絕,，整個(gè)應(yīng)用都將無法使用,。某些軟件開發(fā)者的“蠻橫”行為激起用戶的不滿，也引起了有關(guān)部門的重視,。

近日,，由中央網(wǎng)信辦等指導(dǎo)舉辦的“2019年網(wǎng)絡(luò)安全博覽會(huì)”展示了今年1至9月中央網(wǎng)信辦等4個(gè)部門開展APP個(gè)人信息保護(hù)專項(xiàng)治理工作的成果，其中就包括近600款A(yù)PP的違法違規(guī)使用個(gè)人信息評(píng)估和處理情況,。

中央網(wǎng)信辦網(wǎng)安局一級(jí)巡視員兼副局長(zhǎng)楊春艷提到,，針對(duì)當(dāng)前APP強(qiáng)制授權(quán)、過度索權(quán),，超范圍收集個(gè)人信息,、違法違規(guī)使用個(gè)人信息等數(shù)據(jù)安全問題，中央網(wǎng)信辦起草了《APP違法違規(guī)收集使用個(gè)人信息行為認(rèn)定辦法》,、國(guó)家標(biāo)準(zhǔn)《移動(dòng)互聯(lián)網(wǎng)應(yīng)用（APP）收集個(gè)人信息基本規(guī)范（草案）》等系列制度文件,。

此外，就目前APP專項(xiàng)治理行動(dòng)取得的階段性成果,，楊春艷表示,，今年1月以來,，中央網(wǎng)信辦、工信部,、公安部,、市場(chǎng)監(jiān)管總局聯(lián)合開展了一系列綜合治理活動(dòng)：指導(dǎo)成立APP專項(xiàng)治理工作組；開發(fā)了舉報(bào)平臺(tái),，建立專門針對(duì)APP違法違規(guī)收集使用個(gè)人信息的舉報(bào)渠道,，至今已收到近8000條舉報(bào)信息，其中實(shí)名舉報(bào)占到近1/3,；并將400余款下載量大,、用戶常用的APP納入了評(píng)估，向100多家APP運(yùn)營(yíng)企業(yè)發(fā)送了整改建議函,，評(píng)估發(fā)現(xiàn)的問題得到整改落實(shí),；此外，通過微信,、網(wǎng)站等渠道加大宣傳普及力度,，配合央視“3·15”晚會(huì)等對(duì)典型APP違法違規(guī)收集個(gè)人信息行為進(jìn)行曝光，其目的是為了促進(jìn)APP運(yùn)營(yíng)企業(yè)加緊整改,。

“目前這項(xiàng)工作還在加緊推進(jìn),，我們將繼續(xù)完善相關(guān)文件標(biāo)準(zhǔn)，加大治理力度,，不斷提升APP個(gè)人信息保護(hù)水平,。”楊春艷表示,。（陳亞楠）