打開(kāi)手機(jī)的應(yīng)用程序(以下稱APP)，輸入18位社會(huì)保障號(hào)、姓名、8位查詢密碼、登錄密碼、手機(jī)號(hào)，你所有的個(gè)人信息有可能出現(xiàn)在別人的電腦后臺(tái)上。

這是曾發(fā)生在央視“3·15”晚會(huì)上的一幕，主持人通過(guò)一款名為“社保掌上通”的APP注冊(cè)并進(jìn)行社保查詢，現(xiàn)場(chǎng)模擬了個(gè)人信息被遠(yuǎn)程截取的全過(guò)程。專家稱，該社保查詢APP暗含多項(xiàng)不合理?xiàng)l款，強(qiáng)制、過(guò)度索取用戶隱私，比如“您同意并授權(quán)我們使用您的社保賬戶密碼”以及“模擬您登錄網(wǎng)站獲取您的個(gè)人信息”等。但用戶注冊(cè)后，其個(gè)人信息卻被發(fā)往某大數(shù)據(jù)公司的網(wǎng)站，并且這一切是發(fā)生在用戶毫不知情的狀況下。

需要注意的是，類似“強(qiáng)制索權(quán)”、違法違規(guī)收集個(gè)人信息的APP并不少見(jiàn)。

沒(méi)有電話業(yè)務(wù)，為何要電話權(quán)限?

國(guó)家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布的《2019年上半年我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢(shì)》顯示，今年上半年，國(guó)家互聯(lián)網(wǎng)應(yīng)急中心通過(guò)自主捕獲和廠商交換獲得移動(dòng)互聯(lián)網(wǎng)惡意程序103萬(wàn)余個(gè)，通過(guò)對(duì)惡意程序的惡意行為統(tǒng)計(jì)發(fā)現(xiàn)，排名前三的分別為資費(fèi)消耗類、流氓行為類和惡意扣費(fèi)類。

國(guó)家互聯(lián)網(wǎng)應(yīng)急中心監(jiān)測(cè)分析發(fā)現(xiàn)，在目前下載量較大的千余款移動(dòng)APP中，每款應(yīng)用平均申請(qǐng)25項(xiàng)權(quán)限，其中不少APP與電話業(yè)務(wù)無(wú)關(guān)，卻申請(qǐng)撥打電話權(quán)限，數(shù)量占比超過(guò)30%。在個(gè)人隱私方面，每款應(yīng)用平均收集20項(xiàng)個(gè)人信息和設(shè)備信息，涉及社交、出行、招聘、辦公、影音等各方面。此外，大量APP有探測(cè)其他APP信息、讀寫用戶設(shè)備文件等異常行為。

隱私的“鑰匙”不要說(shuō)給就給

當(dāng)APP越界搜集用戶的隱私信息時(shí)，這對(duì)用戶個(gè)人信息安全造成的威脅不容小覷。因此，消費(fèi)者應(yīng)增強(qiáng)安全意識(shí)，加強(qiáng)對(duì)APP索權(quán)的重視程度，審慎對(duì)待APP索要的每一項(xiàng)授權(quán)。但不同類型授權(quán)的背后，究竟隱藏著怎樣的風(fēng)險(xiǎn)?對(duì)此，記者做了簡(jiǎn)單的歸納整理。

如若授權(quán)APP讀取位置信息，一旦位置信息被不法分子利用，或?qū)е仑?cái)產(chǎn)盜損甚至引發(fā)人身傷害;如若授權(quán)APP讀取存儲(chǔ)設(shè)備權(quán)限，重要文件、隱私照片有可能泄露;如若授權(quán)APP讀取電話權(quán)限，就有可能被查看和修改通話記錄、查看本機(jī)號(hào)碼及設(shè)備ID，APP還可能獲取通話狀態(tài)和正在撥打的電話號(hào)碼，甚至直接掛斷電話;如若授權(quán)APP通訊錄功能權(quán)限，APP可能會(huì)讀取、修改通訊錄，這樣聯(lián)系人的信息可能泄露;如若授權(quán)APP短信功能權(quán)限，那么APP可能會(huì)收發(fā)、讀取和刪除短信，用戶進(jìn)行銀行轉(zhuǎn)賬、網(wǎng)站登錄的驗(yàn)證碼也可能被讀取，容易造成財(cái)產(chǎn)損失;如若授予獲取攝像頭、麥克風(fēng)權(quán)限，那么用戶打開(kāi)設(shè)備的攝像、拍照、錄音功能時(shí)，APP可能會(huì)窺探用戶生活隱私。

總之，對(duì)手機(jī)用戶而言，一定要“長(zhǎng)點(diǎn)心”，盡可能地保證個(gè)人隱私信息的安全，然后再享用APP帶來(lái)的便捷?；ヂ?lián)網(wǎng)企業(yè)要認(rèn)識(shí)到，無(wú)底線的“強(qiáng)制索權(quán)”不僅有違商業(yè)道德，而且違法違規(guī)，應(yīng)確保相關(guān)應(yīng)用索取的權(quán)限與功能相匹配，并妥善使用這些權(quán)限，避免傷害用戶權(quán)益。

舉報(bào)信息近8000條，百余家企業(yè)須整改

一些網(wǎng)站和APP強(qiáng)制索權(quán)、過(guò)度索權(quán)、超范圍收集個(gè)人信息，有的APP甚至向用戶索要70余項(xiàng)權(quán)限，而一旦被拒絕，整個(gè)應(yīng)用都將無(wú)法使用。某些軟件開(kāi)發(fā)者的“蠻橫”行為激起用戶的不滿，也引起了有關(guān)部門的重視。

近日，由中央網(wǎng)信辦等指導(dǎo)舉辦的“2019年網(wǎng)絡(luò)安全博覽會(huì)”展示了今年1至9月中央網(wǎng)信辦等4個(gè)部門開(kāi)展APP個(gè)人信息保護(hù)專項(xiàng)治理工作的成果，其中就包括近600款A(yù)PP的違法違規(guī)使用個(gè)人信息評(píng)估和處理情況。

中央網(wǎng)信辦網(wǎng)安局一級(jí)巡視員兼副局長(zhǎng)楊春艷提到，針對(duì)當(dāng)前APP強(qiáng)制授權(quán)、過(guò)度索權(quán)，超范圍收集個(gè)人信息、違法違規(guī)使用個(gè)人信息等數(shù)據(jù)安全問(wèn)題，中央網(wǎng)信辦起草了《APP違法違規(guī)收集使用個(gè)人信息行為認(rèn)定辦法》、國(guó)家標(biāo)準(zhǔn)《移動(dòng)互聯(lián)網(wǎng)應(yīng)用(APP)收集個(gè)人信息基本規(guī)范(草案)》等系列制度文件。

此外，就目前APP專項(xiàng)治理行動(dòng)取得的階段性成果，楊春艷表示，今年1月以來(lái)，中央網(wǎng)信辦、工信部、公安部、市場(chǎng)監(jiān)管總局聯(lián)合開(kāi)展了一系列綜合治理活動(dòng)：指導(dǎo)成立APP專項(xiàng)治理工作組;開(kāi)發(fā)了舉報(bào)平臺(tái)，建立專門針對(duì)APP違法違規(guī)收集使用個(gè)人信息的舉報(bào)渠道，至今已收到近8000條舉報(bào)信息，其中實(shí)名舉報(bào)占到近1/3;并將400余款下載量大、用戶常用的APP納入了評(píng)估，向100多家APP運(yùn)營(yíng)企業(yè)發(fā)送了整改建議函，評(píng)估發(fā)現(xiàn)的問(wèn)題得到整改落實(shí);此外，通過(guò)微信、網(wǎng)站等渠道加大宣傳普及力度，配合央視“3·15”晚會(huì)等對(duì)典型APP違法違規(guī)收集個(gè)人信息行為進(jìn)行曝光，其目的是為了促進(jìn)APP運(yùn)營(yíng)企業(yè)加緊整改。

“目前這項(xiàng)工作還在加緊推進(jìn)，我們將繼續(xù)完善相關(guān)文件標(biāo)準(zhǔn)，加大治理力度，不斷提升APP個(gè)人信息保護(hù)水平。”楊春艷表示。

關(guān)鍵詞： APP 隱私 維權(quán)