★人物簡介

　　盛大江 安徽捷興信源信息技術有限公司經理，上海市消保委個人信息保護專業(yè)顧問，長期專注于用戶個人信息合法權益的維護工作。他帶領測試團隊協(xié)助上海市消保委開展三期共計62款“手機APP涉及個人信息權限測評”工作，促成問題企業(yè)整改，引發(fā)社會關注，相關媒體閱讀量達1.8億次。

　　盛大江(右二)向社會發(fā)布APP個人權限評測結果。

　　中國消費者報報道(記者劉浩)隨著移動互聯(lián)網的快速發(fā)展，手機已經成為生活中必不可少的一部分，大量手機應用軟件應運而生，一些APP借此泄露個人信息、侵犯合法權益等問題層出不窮。

　　作為APP個人信息保護領域的從業(yè)者，盛大江積極投身消費維權第一線，他帶領測試團隊協(xié)助上海市消保委開展多期“手機APP涉及個人信息權限評測”工作，提高了消保委專業(yè)維權的精準度，發(fā)揮專長服務消費維權事業(yè)。

　　以小見大，深入生活消費新熱點

　　用戶在正式使用新下載的APP前，難免會遇到這些情況：是否允許軟件訪問位置信息，是否允許軟件獲取通訊錄等。這些選擇背后，隱藏著APP運營商的“小算盤”。

　　盛大江團隊注意到生活中這一經常被忽視的現(xiàn)象，主動思考行為存在的合理性和合法性，從專業(yè)角度向上海市消保委提出“手機應用權限過度申請”問題，引起了上海市消保委的重視。在經過認真研究現(xiàn)狀、仔細查找問題、廣泛聽取建議、提出對策舉措的基礎上，2018年5月，上海市消保委啟動手機APP涉及個人信息權限評測項目，并由盛大江擔任項目技術顧問。

　　盛大江團隊首先對市面上用戶下載量較多的軟件進行摸底調查，充分了解APP獲取用戶權限信息的情況?？紤]到不同安卓、ios系統(tǒng)操作方面的差異，隊員在不同的手機系統(tǒng)上多次演習，詳細記錄過程，統(tǒng)計數(shù)據(jù)并分析研究結果。

　　經過多套技術方案推敲、多場景模擬演練，盛大江最終決定以小見大，從手機應用獲取的權限是否有功能對應為突破口，選擇當前消費者使用率較高的5款熱門地圖類APP作為首測。盛大江帶領隊員不顧夏天的潮濕炎熱，忘我投入工作中。經過分析代碼、權限統(tǒng)計、功能對應、授權方式、終端申明等多個維度進行監(jiān)測，盛大江團隊開展的試驗結果反映出的申請的敏感權限與實際功能不完全對應，缺少讓消費者“一次性授權”的選項等問題得到企業(yè)重視。

　　2018年7月18日，上海市消保委發(fā)布《地圖類手機APP涉及個人信息權限評測結果》，引起社會廣泛關注。高德地圖、百度地圖、騰訊地圖、搜狗地圖、圖吧導航等通過緊急下線、取消獲取、功能優(yōu)化、版本更新等形式進行改進，相關問題得到解決。

　　乘勝追擊，拓寬消費維權新局面

　　地圖類手機的評測結果得到全國消費者者的支持和贊許，他們通過上海市消保委、上海新消費等微信公眾號、微博及各大媒體平臺，以留言的形式表達看法。消費者的鼓勵堅定了盛大江繼續(xù)擴大APP個人權限問題評測范圍的信心。

　　2018年8月-11月，盛大江開展第二期針對瀏覽器、輸入法、綜合視頻等手機APP涉及個人信息權限評測，18家頭部應用相關企業(yè)積極跟進問題，在敏感權限的申請、使用方面均做到了合理申請、自主授權，充分保證了用戶的知情權、選擇權。2019年3月，第三期對網購平臺、旅游出行、生活服務等39款手機APP進行評測，再次引起社會廣泛關注。

　　三期共計62款APP的測評幾乎覆蓋中國所有頭部互聯(lián)網公司，他們利用自身技術優(yōu)勢從各方面挑戰(zhàn)測評結果，提出質疑。盛大江帶領團隊憑借豐富的技術積淀、過硬的技術本領、領先的技術思想以及數(shù)百次細致、嚴謹?shù)亩嗑S度測試，結果最終令企業(yè)信服，企業(yè)的技術“挑戰(zhàn)”無功而返。

　　此外，盛大江團隊還積極督促所涉手機APP企業(yè)排查問題、改進優(yōu)化，經百余次的溝通，最終促成相關問題的整改，保證了消費者的知情權和選擇權。

　　評測結果發(fā)布后，人民網、中國新聞網、央廣網、中國消費者報、上海電視臺、上海電臺等中央及全國媒體對此廣泛報道。

　　不忘初心，破解消費痛點樹典范

　　通過對三期共計62款APP的評測，APP信息安全問題得到多家行業(yè)監(jiān)管單位高度重視。2018年12月，中消協(xié)對100款App開展隱私政策情況開展調查。2019年1月25日，網信辦、工信部、公安部、市場監(jiān)管總局四部門聯(lián)合發(fā)布《關于開展APP違法違規(guī)收集使用個人信息專項治理的公告》，將針對APP強制授權、過度索權、超范圍收集個人信息問題進行專項檢查。2019年央視315晚會也對手機APP個人信息問題重點關注。

　　根據(jù)APP個人信息權限的評測結果，盛大江針對安卓系統(tǒng)的安全性通過上海市消保委專門提出建議，希望安卓系統(tǒng)可以增加讓消費者單次授權的功能。該建議得到了APP開發(fā)者、手機廠商和系統(tǒng)開發(fā)者的重視。

　　此外，盛大江對手機APP涉及個人信息權限評測的測試方法為相關部門開展手機APP個人信息保護工作提供參考。

　　APP權限評測結果的發(fā)布，使得APP收集個人信息現(xiàn)象進入監(jiān)管范疇，填補了監(jiān)管領域的空白;從手機生產商、應用市場運營方到APP開發(fā)者高度重視該現(xiàn)象，促進行業(yè)自律。從消費者權益角度出發(fā)，對熱門APP進行“權限”評測，促進了用戶維權意識的提升，有利于更好地維護自身合法權益。

　　“從沒想到自己的專業(yè)能力能為更多的消費者服務。”盛大江笑著說，“用戶看似是在‘允許’和‘不允許’軟件獲取權限之間做選擇，實際是在維護個人合法權益。我們都不想被APP‘綁架’，不想做一個‘裸奔者’。”不忘初心，盛大江相信，學有所成是為了更好回報社會，自己的專業(yè)知識能為消費者撐起一片天，帶來一束光。