中國消費(fèi)者報(bào)報(bào)道（記者李燕京）針對(duì)APP過度索取、竊取個(gè)人信息缺乏衡量標(biāo)準(zhǔn)的現(xiàn)狀，近日，國家互聯(lián)網(wǎng)信息辦公室、工業(yè)和信息化部、公安部、市場(chǎng)監(jiān)管總局聯(lián)合發(fā)布《APP違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法》(以下簡(jiǎn)稱《方法》)，明確規(guī)定了6類違規(guī)行為，消費(fèi)者據(jù)此就能初步判斷出APP索取個(gè)人信息情況是否合規(guī)。

　　APP過度索權(quán)暗藏隱患

　　目前，絕大多數(shù)的APP都會(huì)要求用戶向其授權(quán)一些個(gè)人信息，美其名曰“用以支持應(yīng)用的運(yùn)行”。但本報(bào)記者調(diào)查發(fā)現(xiàn)，部分APP開發(fā)、運(yùn)營(yíng)者為了一己私利，甚至強(qiáng)制索取用戶的個(gè)人隱私信息，而用戶為了能正常使用這些APP，往往只能無奈地同意。殊不知，就在這看似平常的授權(quán)中卻隱藏著巨大的風(fēng)險(xiǎn)隱患。

　　2019年4月，上海市消費(fèi)者權(quán)益保護(hù)委員會(huì)對(duì)涉及個(gè)人信息權(quán)限的39款手機(jī)APP進(jìn)行測(cè)評(píng)發(fā)現(xiàn)：超過六成APP在用戶安裝時(shí)申請(qǐng)了很多敏感權(quán)限，卻不提供實(shí)際功能，包括讀取通訊錄、電話權(quán)限、短信權(quán)限、定位權(quán)限等。這些對(duì)個(gè)人隱私權(quán)限強(qiáng)制索取的行為不僅影響了用戶的使用體驗(yàn)，還可能導(dǎo)致用戶隱私泄露，甚至造成用戶財(cái)產(chǎn)損失。

　　對(duì)此，公安部組織開展了“凈網(wǎng)2019”專項(xiàng)行動(dòng)，截至2019年12月，已依法查處違法違規(guī)采集個(gè)人信息的APP683款。僅2019年11月，公安部就下架整改了100款違法違規(guī)APP，責(zé)令限期整改27款，處以警告處罰63款，處以罰款處罰10款，另有2款被立為刑事案件開展偵查。在100款下架APP中，既有微店、房天下、晉江小說閱讀、考拉海淘等常用APP，也有天津銀行、天津農(nóng)商銀行、光大銀行等金融類APP，還有中華會(huì)計(jì)網(wǎng)校、小學(xué)語文一年級(jí)上等學(xué)習(xí)類APP。

　　2019年12月底，在APP專項(xiàng)治理工作組發(fā)布的《關(guān)于61款A(yù)PP存在收集使用個(gè)人信息問題的通告》中，鏈家、網(wǎng)易公開課、小米金融、騰訊課堂、度小滿理財(cái)?shù)戎鸄PP被點(diǎn)名。

　　據(jù)APP專項(xiàng)治理工作組成員何延哲介紹，截至目前，共收到網(wǎng)民舉報(bào)信息1.23萬條，涉及APP2300余款。工作組委托14家測(cè)評(píng)機(jī)構(gòu)對(duì)用戶量大、與人們生活相關(guān)的1000余款A(yù)PP進(jìn)行了技術(shù)測(cè)評(píng)，并對(duì)其中近300款存在嚴(yán)重問題的APP進(jìn)行了督促整改。

　　一位網(wǎng)友在接受本報(bào)記者采訪時(shí)表示，個(gè)人信息泄露會(huì)給用戶帶來各種麻煩，最直接的便是不法分子可以利用個(gè)人信息實(shí)施精準(zhǔn)詐騙。現(xiàn)在APP違法、違規(guī)獲取個(gè)人信息已經(jīng)成了一個(gè)必須決解的大問題，否則用戶在使用APP時(shí)就沒有安全感了。

　　違規(guī)APP常打擦邊球

　　事實(shí)上，早在2019年1月23日，中央網(wǎng)信辦等多部門就聯(lián)合發(fā)布了《關(guān)于開展APP違法違規(guī)收集使用個(gè)人信息專項(xiàng)治理的公告》，明確提出APP運(yùn)營(yíng)者不得收集與所提供服務(wù)無關(guān)的個(gè)人信息;不得以默認(rèn)、捆綁、停止安裝使用等手段變相強(qiáng)迫用戶授權(quán);不得違反法律法規(guī)和與用戶的約定收集使用個(gè)人信息等。查處力度不斷加大，然而，APP過度收集用戶信息、侵犯?jìng)€(gè)人隱私問題仍然存在。

　　北京石景山金頂街小區(qū)的張先生對(duì)記者說：“我主觀上非常想避免個(gè)人信息被莫名其妙地收集，但就是沒辦法。有些APP打政策擦邊球，必須授權(quán)它使用個(gè)人信息，否則就無法使用服務(wù)。我還碰到過在APP使用過程中彈出‘改善服務(wù)質(zhì)量、提升用戶體驗(yàn)’的對(duì)話框，要求我同意收集個(gè)人信息。雖然一看就知道它要收集的個(gè)人信息和APP功能無關(guān)，但我無法拒絕，因?yàn)槿绻煌猓麄€(gè)APP就沒法用。”

　　在北京從事APP開發(fā)工作的王先生告訴記者：“目前，很多應(yīng)用程序要求獲得的權(quán)限已經(jīng)到了系統(tǒng)管理員的權(quán)限級(jí)別，有的甚至連通訊錄都要求訪問，這意味著可以在用戶的手機(jī)上植入間諜軟件，竊聽用戶的通信記錄。個(gè)人信息的獲取其實(shí)不難，因?yàn)榭梢酝ㄟ^這些技術(shù)打擦邊球，比如APP都有隱私條款，但是其中也可能暗藏著不利于用戶的內(nèi)容，開發(fā)的時(shí)候只要把這些條款隱藏得深一點(diǎn)，讓用戶不容易找到細(xì)則，這樣，在被查處時(shí)，運(yùn)營(yíng)者就可以推卸責(zé)任。”

　　王先生還介紹說：“個(gè)人信息的獲取方式很多，可以利用很多其他手段規(guī)避相關(guān)規(guī)定。使用者更是難以察覺什么樣的行為可能會(huì)引發(fā)個(gè)人信息泄露。我們調(diào)查過，為了使用APP，很多用戶連條款都不看，當(dāng)然，看了也可能看不懂，只能點(diǎn)‘同意’。這就給竊取個(gè)人信息的行為打開了方便之門，讓違法、違規(guī)行為難以杜絕。”

　　細(xì)則為安全使用護(hù)航

　　據(jù)了解，《方法》中明確了六大類違規(guī)行為：未公開收集使用規(guī)則;未明示收集使用個(gè)人信息的目的、方式和范圍;未經(jīng)用戶同意收集使用個(gè)人信息;違反必要原則收集與其提供的服務(wù)無關(guān)的個(gè)人信息;未經(jīng)同意向他人提供個(gè)人信息;未按法律規(guī)定提供刪除或更正個(gè)人信息功能或未公布投訴、舉報(bào)方式等信息。

　　何延哲表示，《方法》共明確了認(rèn)定APP違法違規(guī)收集使用個(gè)人信息的31種行為。其中，收集使用規(guī)則、明示收集個(gè)人信息的目的等是認(rèn)定的重點(diǎn)。

　　據(jù)了解，對(duì)于現(xiàn)在用戶反應(yīng)比較強(qiáng)烈的問題，《方法》給出了明確的界定，在APP中沒有隱私政策，或者隱私政策中沒有收集使用個(gè)人信息規(guī)則，以及在APP首次運(yùn)行時(shí)未通過彈窗等明顯方式提示用戶閱讀隱私政策的收集使用行為，可被認(rèn)定為“未公開收集使用規(guī)則”。

　　此外，對(duì)于用戶明確表示不同意后，仍收集個(gè)人信息或打開可收集個(gè)人信息的權(quán)限，或頻繁征求用戶同意、干擾用戶正常使用，或以默認(rèn)選擇同意隱私政策等非明示方式征求用戶同意等行為，則可被認(rèn)定為“未經(jīng)用戶同意收集使用個(gè)人信息”。

　　北京匯佳律師事務(wù)所律師邱寶昌指出，《消費(fèi)者權(quán)益保護(hù)法》《網(wǎng)絡(luò)安全法》均規(guī)定經(jīng)營(yíng)者收集、使用消費(fèi)者個(gè)人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則。2019年施行的《信息安全技術(shù)個(gè)人信息安全規(guī)范》中也提到，個(gè)人信息控制者開展個(gè)人信息處理活動(dòng)時(shí)應(yīng)遵循最少夠用原則。但究竟何為“正當(dāng)、必要”“最少夠用”，則缺少細(xì)則規(guī)定。此次出臺(tái)的《方法》相當(dāng)于對(duì)相關(guān)法律和國家標(biāo)準(zhǔn)進(jìn)行了細(xì)化，也為APP經(jīng)營(yíng)者過度收集使用個(gè)人信息敲響了警鐘。