APP違規收集用戶資訊事件頻發 保護個人資訊有竅門

　　APP違規收集用戶資訊事件頻發——

　　保護個人資訊有竅門

　　本報記者 彭 江

　　今年以來，APP違規收集用戶個人資訊的風險事件頻發，引發關注。其中，金融類APP的風險事件，不僅關係個人資訊安全，還涉及個人金融資産安全，更需當心。在手機不離身的情況下，如何防止不法APP通過手機竊取個人金融資訊，記者教你幾個小竅門。

　　首先，註冊、登錄APP時應謹慎提交個人資訊。APP通常會在註冊或首次登錄時收集個人資訊用於標記不同的用戶，如賬戶名、姓名、手機號、郵箱或第三方賬號登錄體系等基本個人資訊，甚至有些APP在註冊和首次登錄時需綁定身份證和銀行卡。

　　對此，個人註冊時盡可能不使用個人資訊（姓名、出生年月等）作為用戶名；如果提供多種登錄方式（手機號碼、支付寶、微信、微博、郵箱等），建議選擇使用個人資訊較少的登錄方式；註冊環節如非必要，謹慎提交個人敏感資訊，如身份證照片、銀行卡號等。

　　其次，向APP提供資訊進行身份核驗要小心。一些APP在開通或使用某些功能時，還需要進一步對身份進行核驗，會強制用戶提交身份證號、身份證複印件、手持身份證照片甚至人臉身份資訊核驗等措施。

　　這時，個人應儘量使用手機號碼、郵箱、第三方支付、“網證”等網路可信身份認證等間接方式核驗身份，盡可能少提交個人敏感資訊；如果必須提供包含人臉、身份證照片等資訊，儘量確認其是否有相應的依據，身份資訊是否由公安部門、人民銀行等權威第三方進行核驗，身份資訊是否會被永久留存。

　　再次，向第三方頁面提供個人資訊要留心。目前，APP呈現平臺化特點，在APP內嵌入第三方連結、第三方産品或服務。個人在使用APP時，如果遇到跳轉至第三方所提供的産品或服務時，要謹慎提供個人資訊，避免提交與服務無關的資訊。同時，不要輕易為第三方頁面開通可收集個人資訊的許可權，不要通過第三方連結或頁面直接下載安裝一些不明來源的APP。

　　最後，不使用的APP應及時登出賬號。不少APP都存在“註冊容易登出難”的現象。部分APP在用戶登出賬號後，還繼續以短信、電話等方式騷擾用戶。個人應將長時間不使用的APP賬號解綁、登出，再刪除客戶端；換手機號時，應登出舊手機號註冊的各種賬號。如發現APP未提供登出賬號功能或登出機制無效，可向有關部門舉報。

　　此外，應關閉非必要許可權。許可權是作業系統內置的訪問控制機制。一些APP會通過借助作業系統向用戶申請開啟許可權來收集相應的個人資訊。比如，APP申請“相機”許可權用於拍照錄影、掃描二維碼、人臉識別等；申請“位置”許可權可以獲取基於GPS等的精準地理位置用於地圖導航、實時位置共用等服務或基於基站、IP等粗略的地理位置用於查看附近的服務或基於位置的智慧推薦等。如果APP強制要求用戶提供無關許可權，則需要考慮是否繼續使用APP，防止個人資訊被過度收集。