人民日報：APP索要許可權不能任性越界

　　近日，有網友發現，大眾點評、航旅縱橫等手機應用，在沒有明確提示的情況下加入社交屬性，令用戶的各類資訊暴露在好友甚至陌生人面前。此外，還有網友在使用某款手機時發現，打開部分APP會導致手機的攝像頭升降，以及被提示正在錄音。

　　兩個事件，將APP隨意公開用戶隱私和過度索取手機許可權的問題再度推上輿論風口。如何管好越了界的APP，保護用戶的隱私資訊安全，是亟待解決的一道現實考題。

　　用戶變成“透明人” 

　　點評收藏資訊未經提示隨意公開

　　覺得這個餐廳很好吃，去大眾點評給個五星；被推薦了一個不錯的酒店，在大眾點評裏點個收藏打算下月休假去體驗……近日，通過微信登錄大眾點評的用戶發現，自己的點評、收藏資訊，在沒有明確提示的情況下，被推送給了自己的微信好友。

　　“當時使用微信登錄大眾點評，主要是為了獲得5元獎勵，也沒有認真看相應的隱私協議。但沒想到卻是以自己變成‘透明人’為代價，真是不值得。”一名網友發帖抱怨。

　　無獨有偶。今年6月，航旅縱橫的“虛擬客艙”功能，也被質疑洩露用戶隱私資訊。用戶在值機選座後，點擊其他已選座位，可查看到該座位乘客選擇航空公司的偏好、常去的目的地等資訊。此外，用戶還可以給其他用戶添加個性化標簽，比如某用戶就被貼上了“天秤座”“偏愛深航”“廣東”“座位靠窗派”的標簽。

　　雖然大眾點評與航旅縱橫兩款APP在被質疑後，均及時道歉並改進相關功能，但仍引發了手機網民對各類APP不經明確提示，隨意公開用戶個人資訊的不滿。“如果是分享給熟悉的好友也就罷了，萬一這些敏感資訊落在不法分子手裏，後果不堪設想。”經常使用航旅縱橫辦理值機手續的陳先生説。

　　今年5月1日，《資訊安全技術個人資訊安全規範》正式實施，對個人資訊和個人敏感資訊、個人資訊的授權同意及明示同意做出明確規定，要求收集個人敏感資訊時，應取得個人資訊主體的明示同意。當個人資訊主體拒絕時，可不提供相應的附加功能，但不應以此為理由停止提供核心業務功能，並應保障相應的服務品質。

　　中國政法大學傳播法研究中心副主任朱巍認為，個人資訊的權利屬於用戶自己，任何手機應用收集和使用個人資訊應先取得用戶本人同意。同時，APP的隱私協議不可要求用戶一概性授權使用個人資訊，必須明確向用戶告知收集個人資訊的具體範圍，如何使用收集到的資訊，以及在保護用戶資訊方面採取的相應措施等。

　　強索許可權存疑點 

　　3家手機地圖取消無關隱私獲取

　　近日，一款新型手機火了。用戶發現在該款手機上打開QQ瀏覽器APP，手機的攝像頭會有升降的動作。此外，在未對手機進行任何操作時，會被提示百度輸入法正在錄音。隨後，騰訊和百度分別發出聲明，表示攝像頭的升降是為了獲取鏡頭參數，正在錄音的提示是預熱麥克風導致的，並未通過拍攝和錄音來採集用戶隱私。

　　雖然是虛驚一場，但用戶對APP索取手機攝像頭、麥克風、定位、通訊錄等許可權的使用目的依然持懷疑態度。“如果説外賣APP要求獲得用戶的位置許可權是為了推薦周邊餐廳和送餐方便，那麼它同時要求獲得攝像頭和通訊錄許可權又是為了什麼呢？”一位網友在微博上這樣寫道。也有網友在嘗試關閉某視頻APP讀取手機通訊錄、短信等功能後發現，該APP依然能夠正常打開使用，因此説明這些默認獲取的許可權並非必需。

　　智慧手機時代，APP要正常使用，確實需要用到手機裏的一些許可權，但據DCCI網際網路數據中心與騰訊社會研究中心聯合發佈的《網路隱私安全及網路欺詐行為研究分析報告（2017年一季度）》顯示，基於對800多個安卓手機應用隱私許可權檢測，發現獲取用戶手機隱私許可權的現象較為普遍，佔比高達96.6%，其中25.3%存在越界獲取用戶手機隱私許可權的情況，目前已成為網路詐騙的重要源頭。

　　《移動網際網路應用程式資訊服務管理規定》指出，依法保障用戶在安裝或使用過程中的知情權和選擇權，未向用戶明示並經用戶同意，不得開啟收集地理位置、讀取通訊錄、使用攝像頭、啟用錄音等功能，不得開啟與服務無關的功能。

　　今年7月，上海市消保委發佈5款地圖類手機APP涉及個人資訊許可權評測結果，多款地圖類APP存在申請的敏感許可權與實際功能不完全對應、缺少讓消費者“一次性授權”等問題。隨後，百度、高德、騰訊3家手機地圖類APP，決定取消手機聯繫人、發送短信、獲取通訊錄等與地圖應用無關的個人隱私資訊獲取。

　　朱巍建議，用戶在下載APP時，應選擇正規渠道。此外，還應了解所下載APP的許可權行為，及時關閉不必要的授權。

　　《 人民日報 》（ 2018年07月26日 14 版）