法在哪，APP的許可權邊界就在哪

　　我們希望，法律規定的框架在哪，APP的許可權邊界就在哪。我們也希望，對於APP過度索權侵害用戶權益的問題，依法進行嚴格監管。

　　據工人日報報道，近日，國家網路安全通報中心透露，又有100來款違法違規採集個人資訊的APP被查處整改。之前，工信部也通報了第一批關於侵害用戶權益行為的41個APP。此次被曝光的一款APP，下載時竟需要獲取性取向、婚史、好友列表和精準定位資訊等，如果選擇暫不同意該隱私政策，則無法使用相關服務。

　　據國家網際網路應急中心監測分析發現，在目前下載量較大的千餘款移動APP中，每款應用平均申請25項許可權，平均收集20項個人資訊和設備資訊。通常與主業無關的通話許可權，就有30%以上的APP申請。

　　有個網友看到這則新聞後留言説，前幾天和朋友語音聊天，問有沒有什麼電視劇推薦，朋友就給他推薦了《宰相劉羅鍋》。然後這個網友就收到某平臺的推薦，點了“不感興趣”後還是連續好幾天推薦，但他之前從未提過或者看過這部電視劇。網友説對此“細思恐極”。實際這種細思恐極的事早已有之。工人日報報道，航旅縱橫APP開通的“虛擬客艙”功能，乘客可以查看同一航班其他乘客的歷史飛行地點及頻率等資訊，還有用戶在使用後收到騷擾資訊。

　　東南大學網路空間安全學院副教授宋宇波表示，APP收集個人資訊，主要原因是商業利益。他們的商業模式，就是通過採集用戶資訊銷售給第三方公司。大多數APP都會要求獲取訪問用戶應用程式列表的許可權，他們就可以在用戶不知情的情況下，分析用戶對應用程式的使用習慣，來推測用戶的愛好。

　　個人資訊被洩露的後果實在令人煩惱，比如紛擾不息但很精準的推銷電話，常在你午休時將你吵醒；比如身份證號會被陌生人用於貸款、辦黑卡，甚至被用來辦理手機卡用於電話詐騙。按理，這方面其實是有法可依的。根據2018年5月1日實施的《資訊安全技術個人資訊安全規範》，規定了資訊獲取最少夠用原則，因此有些APP要進行實名制認證，需要收集用戶身份證號碼等資訊，是允許的，但僅局限於此。還有，今年6月1日，全國資訊安全標準化技術委員會秘書處編制發佈了《網路安全實踐指南——移動網際網路應用基本業務功能必要資訊規範（V1.0）》，規定了16類基本業務功能正常運作所需的個人資訊，但這屬於推薦性標準，沒有強制約束力。

　　目前，個人資訊在網上被洩露被交易已司空見慣。要解決這問題，首先，事前監督要完善，法律要完善，最重要的是有強制性。APP的用戶安全已成為公共利益的一部分，絕非小事可等閒視之。其次是事後不能只靠整改，要有具一定力度的實質性處罰，體現法律的嚴肅性。再者，應有專職部門監管，避免九龍治水。

　　我們希望，法律規定的框架在哪，APP的許可權邊界就在哪。我們也希望，對於APP過度索權侵害用戶權益的問題，依法進行嚴格監管。（項向榮）