App的爱与恨：过度获取权限屡禁不止 安全认证发力

过度获取权限屡禁不止，安全认证开始发力

App的爱与恨：想要“更懂我”，担心“太懂我”

最近，关于外卖App可能“偷听”用户的猜测引起许多关注和讨论。相关企业很快否认，强调“监听用户日常对话并做信息分析”是一种无端猜测，并没有相应产品设置。虽然如此，但此类讨论依然显示出大多数用户对App等网络应用的爱与恨：既希望更便捷、“更懂我”，又担心了解太多隐私信息，以至于“太懂我”。

对于这类问题，我国从2017年开始施行的《网络安全法》确立了网络运营者收集、使用个人信息必须遵循合法、正当、必要等原则。但随着用户个人信息被搜集、存储的机会越来越多，各类侵犯用户隐私信息的行为依然层出不穷，一些涉隐私的用户数据泄露事件也频频发生，App过度索取权限、超范围收集、使用个人信息等现象屡禁不止。

针对这类现实问题，前不久闭幕的全国两会也传出消息，《个人信息保护法》已被提上本届全国人大立法日程。3月15日，国家市场监管总局、中央网信办也联合发布了《关于开展App安全认证工作的公告》及实施规则，以规范App收集、使用用户信息特别是个人信息的行为，加强个人信息安全保护。

不过，中国青年报·中青在线记者采访后了解到，这些监管政策在促进隐私保护体系日趋完善的同时，也面临着不小的阻力。各方也在寻找，除法律法规等力量以外，还有哪些市场和技术力量可以平衡隐私保护与数据效率这对矛盾？

屡禁不止！近七成用户遭遇App过度获取隐私权限

在搜索引擎中查看了大量关于雅思考试的内容后，武汉大学生林海手机中的购物App首页就被雅思相关书籍和材料攻陷了。“开始是惊讶，随后是愤怒，然后又感到害怕。”他这样形容自己发现这一事实后的感受。

在当下，此类现象屡见不鲜。另一位大学生杨小叶在手机上安装了一款镜子App，在无意间，她发现这个App竟然“合法”地访问了她的通讯录。另一款功能单一的手电筒App甚至冠冕堂皇地要求获得手机的录音权限。

2018年7月17日至8月13日，中国消费者协会组织开展的“App个人信息泄露情况”问卷调查显示，85.2%的受访者表示遭遇过App个人信息泄露情况；67.2%的受访者表示，自己所使用的App在其功能不必要的情况下获取了手机中的隐私权限。

这项调查还显示，读取位置信息权限和访问联系人权限，是安装和使用手机App时遇到最多的情况，通话记录、短信记录、摄像头、话筒录音等权限也常常被App要求获取。

中国政法大学传播法研究中心副主任朱巍对App过度获取隐私权限的行为深有体会。他曾在手机上安装使用过一个著名App，但因为经常发送广告，他就把这个App卸载了。但卸载之后，他还是能时不时地收到该App平台发来的短信广告，有时甚至还会根据他所在的城市推送相应的广告。朱巍猜测，这可能是因为，自己在一开始使用这个App时，就在使用协议中允许其获取过多的隐私权限。

观韬中茂(上海)律师事务所合伙人王渝伟认为，由于许多企业积弊难改，自身合法合规和政府执法都需要时间和经济成本，再加上过度收集信息所获取的经济收益诱人，这些因素都致使相关法律的推行困难。

腾讯公司法务部数据及隐私中心负责人黄晓林指出，App获取用户权限过多、过度的问题由来已久，有些App超出必要范围获取用户的敏感权限很不应该。但这些现象屡禁不止的原因在于，其所面临的法律风险可能远远小于可以获得的商业利益。

黄晓林还补充说，有很多App集成了多种功能，甚至在未来的迭代升级中会具备更多功能，为了实现这些功能，App会要求获取更多权限。在这种情况下，判断其是否过度获取用户权限，是否合规，还需要针对每个App的具体功能来做具体判断。