泛滥的手机APP权限,一直以来都是很多人无奈又不得不接受的点。

 

下个APP,打开就问你要照片、相机、录音权限,除此之外,短信、通讯录、手机号码的权限也得一个不少,这是不少人装手机软件时都曾遇到过的困扰。

 

面对这种情况,有些人第一次可能会警觉地点个“拒绝”。然而,一旦点了“拒绝”,手机软件要么直接闪退不能用,要么反复推送权限要你确认,就算换个软件,还是得重复一样的步骤,很多人最后只能选择妥协。

 

针对这种现象,近日国家强力出手,12月30日,国家互联网信息办公室秘书局、工业和信息化部办公厅、公安部办公厅、国家市场监督管理总局办公厅等四部门联合印发了《App违法违规收集使用个人信息行为认定方法》(以下简称《认定方法》)。《认定方法》将对一直以来强制授权、过度索权、超范围收集个人信息、利用个人信息非法牟利等问题的各类App进行明确约束。

 

这一次,能否管住那些频频“越界”的手机APP们呢?

 

泛滥的APP权限

 

众所周知,APP在安装的过程中,都会请求获取一定的权限。

 

合理的手机权限给予了APP软件们正常的运行环境,这一点,绝大部分用户都能理解。

 

但是部分涉及到用户敏感隐私信息的权限,同样会被一些手机厂商要求提供,有的隐私权限甚至可能是该APP完全用不到的,而且如果不同意就没法使用该APP。而这其中,“位置信息”、“通讯录信息”和“手机号码”是最常见的过度收集或使用的数据内容。

 

然而,手机权限被泛滥使用现象虽然已经持续了很久,却极少能引起普通用户的重视,直到去年升降式摄像头手机的问世。

 

去年国内有部分手机厂商将升降式摄像头运用在了手机上,有用户使用后发现,这两款手机在打开某些APP时,摄像头会诡异的升起再缩回,一时间舆论开始发酵。

 

虽然当时相关的APP官方也曾解释,确实存在调起摄像头的权限操作,但不会真正开启摄像头工作。但这种解释,显然无法完全消除大众心中的疑虑。

 

根据中国消费者协会发布的《100款App个人信息收集与隐私政策测评报告》数据显示,在用户常用的100款APP中,多达91款App存在过度收集用户个人信息行为,金融借贷类App首当其冲,当然也不乏常用的工具软件、挂牌的银行软件涉嫌“越权”。

 

根据国家网络安全通报中心通报数据显示,2019年11月以来,已有100款App因违法违规采集个人信息被要求下架整改,其中部分知名APP也赫然在列。

 

商业利益下的“越界”之举

 

实际上,很早之前,国家有关部门就对手机APP权限做出了明确规定。

 

2017年6月1日起施行的《网络安全法》和2018年5月1日起施行的国家标准《信息安全技术个人信息安全规范》,都对包括App在内的网络运营者收集、使用个人信息做出了相应规范。

 

但就是在这种情况下,仍然有部分手机APP厂商仍然甘愿冒着风险去“越界” 获取用户权限。因为,本质上App违法违规收集使用个人信息的背后,是强烈的商业利益在驱动。

 

互联网时代,数据本身就是财富。

 

App后台运营商大都是互联网公司,其用户日活量背后带来的海量用户信息是吸引投资的重要方面——掌握越多的用户个人信息,App就越值钱。

 

例如,通过对收集来的用户信息进行大数据分析,商家可以画出用户画像,再进行精准网络营销,就可给每个用户推荐特定新闻、购物和服务信息,提高产品销量,这些属于合理利用用户数据的手段。

 

然而,也有一些公司,或者被动地被网络黑客攻击后泄露信息,或者主动地将用户信息加工后转卖,成为推销电话或短信、诈骗电话、垃圾邮件的“工作对象”,这些非法数据就成了用户的隐患。

 

今年10月,某知名社交电商平台在用户不知情的情况下,未经同意违规泄露了大批用户“私人信息”,致使上千用户遭遇“退款诈骗”,累计损失金额或达数百万元。

 

今年11月,江苏淮安警方依法打击了7家涉嫌侵犯公民个人信息犯罪的公司,包括某知名征信服务公司。警方披露资料显示,该征信服务公司自2015年3月以来,通过非法手段获取、存储公民姓名、身份证号、相片近1亿条,贩卖个人信息9800余万次,获利3800余万元。

 

如今迈入移动互联时代,数据的价值日益凸显。于是更多的手机APP不断借收集数据之名,一点点突破用户隐私的边界。

 

APP索取用户信息的边界究竟在哪儿?

 

部分手机APP仍心存侥幸违法违规收集使用个人信息,很大一部分原因,是国内此前始终缺少针对App信息采集权限标准的明确规定。

 

而这次《认定方法》的出台,则是有效堵住了这个规则上的缺口。

 

以后,包括用户明确表示不同意后,仍收集个人信息或打开可收集个人信息的权限,或频繁征求用户同意、干扰用户正常使用;收集个人信息的频度等超出业务功能实际需要;要求用户一次性同意打开多个可收集个人信息的权限,用户不同意则无法使用等在内的31种行为,均可被认定为违法违规搜集个人信息。

 

有业内人士认为,互联网公司在开发手机APP的同时,一定要确保所得数据的私密性,维护用户数据隐私不受侵犯,一定要保证“获取用户信息应合法正当且必要”。

 

实际上,随着移动互联网的深入发展,用户的在线数据以及操作行为,正在逐渐成为一个庞大的数据市场,其背后的隐私、信息安全问题,也正变得日益尖锐。

 

从工信部近两年的严格整改,到成立App专项小组,再到今日《App违法违规收集使用个人信息行为认定方法》制定的一系列举动,足以证明相关部门肃清APP过度收集个人信息之风的决心和行动力。

 

通过制定和完善相关的法律法规,为治理违规App的“越界”行为打下了坚实基础,相信在未来,隐私泄漏的风险或将变得越来越低。