APP許可權“越界” 媒體：莫讓隱私條款成“空頭支票”

　　莫讓隱私條款成“空頭支票”（新媒觀察）

　　人民日報 錢一彬

　　當平臺逾越合理界限任性索權，一旦疏于保管防護，個人資訊便大門洞開，難免被不法分子“乘虛而入”，不僅用戶資訊安全無法保障，還可能滋生個人資訊買賣、電話短信騷擾、網路電信詐騙等亂象，侵擾網路空間良性秩序

　　59款APP涉嫌過度收集“位置資訊”，涉嫌過度收集通訊錄資訊、身份資訊、手機號碼的APP均超過20%……日前，中消協發佈的《100款App個人資訊收集與隱私政策測評報告》顯示，在針對通訊社交、影音播放等10類共100款APP的評測中，多達91款列出的許可權涉嫌“越界”。

　　在資訊化時代，APP獲取用戶位置等許可權，如同手握通向用戶的鑰匙，意味著更精準的用戶畫像、更具體的使用分析、更便捷的服務提供。然而，當平臺逾越合理界限任性索權，一旦疏于保管防護，個人資訊便大門洞開，難免被不法分子“乘虛而入”，不僅用戶資訊安全無法保障，還可能滋生個人資訊買賣、電話短信騷擾、網路電信詐騙等亂象，侵擾網路空間良性秩序。

　　APP索權需要把好度。何為核心隱私，何為一般資訊，明確合理適度的邊界是規範許可權索取、守衛用戶隱私的重要前提。今年5月1日起實施的《資訊安全技術個人資訊安全規範》明確，個人資訊控制者開展個人資訊處理活動時應遵循“最少夠用原則”，即除與個人資訊主體另有約定外，只處理滿足個人資訊主體授權同意的目的所需的最少個人資訊類型和數量。目的達成後，應及時根據約定刪除個人資訊。應用功能升級也不應以隱私保護降級為代價。對於APP而言，合理取用、深度挖掘，而非越界索要、濫取濫用，才能兼顧功能開發升級和用戶隱私保護的需要。

　　APP索權需要列明賬。隱私條款不是“空頭支票”，更不是“索權條款”。此次參與評測的APP中，有47款APP隱私條款內容不達標，其中34款APP沒有隱私條款。隱私條款不僅是平臺和應用收集、處理、使用用戶資訊的公開聲明，也是面向用戶的承諾合約。然而，一些APP的隱私條款或對用戶資訊用途含糊其辭，誤導用戶；或設置冗長文本，將關鍵條款層層遮掩；還有的則玩起默認勾選的套路伎倆，讓用戶“一不小心”就授了權。從看不懂、找不到、改不了到主動提示、授權可選、自由撤回，隱私條款應列出明白賬，才能有效避免用戶資訊“失守”。

　　也應看到，整治任性索權亂象，除了APP開發者、運營者的自覺自律、規範履約之外，普通用戶也應強化個人資訊保護的法律意識，遭遇任性索權、資訊洩露時及時投訴舉報、依法主動維權。相關部門則應建立暢通高效的投訴受理和違規整治機制，令任性索權者及時承擔應有的失范違規代價，有效避免APP成為個人隱私洩露的通道。