APP越界索权呼唤规范治理

监管应事前事后并重

  日前，北京市消协发布手机应用软件（APP）个人信息安全调查报告。报告显示，近九成受访者认为手机APP存在过度采集个人信息的问题，近八成受访者认为手机APP上的个人信息不安全。

　　近年来随着智能手机的普及，诸多具有形形色色功能的APP在应用商店上架并被下载。不经意间，某些“越界索权”的APP就会侵犯用户的合法权利，甚至造成严重的财产损失。专家指出，当前APP市场的灰色地带亟待更加到位的规范和监管。

权限越界，利益症结犹存

　　今年1月，腾讯社会研究中心联合DCCI互联网数据中心发布《2017年度网络隐私安全及网络欺诈行为研究分析报告》。报告显示，2017年下半年超过80%的手机APP要获取用户隐私权限。“为了省事儿，我经常会在使用某个APP安装完毕后钩选‘信任此应用’选项，应用需要开启什么权限我都默认同意。”网民张晓晓表示。

　　北京市消协的调查问卷表明，41.16%的人在安装或使用手机APP之前从来不看授权须知。“这种行为一方面是因为部分用户确实不了解应用权限对于个人隐私权利的重要性，另一方面则是因为在很多情况下，如果用户不提供权限，APP就直接退出或自动停止服务，这时用户看授权须知也只是浪费时间的无益之举。”北京大学信息科学技术学院副教授陈江认为。

　　陈江指出，APP的越界索权既可以“明目张胆”，也可能非常隐蔽。“授权后的具体操作可能与授权说明存在一定差异，例如‘允许使用摄像头’意味着APP可以随时调用摄像头。”

　　业内人士认为，越界索权的行为来源于巨大的利益。“信息就是利润。这些APP掌握用户的性别、年龄、兴趣爱好等各种信息后，就能针对用户的特定情况制定更精准的营销方案。当然也不排除这些信息被充当他用的可能。”

　　北京市消协发布的报告指出，手机APP软件过度采集个人信息已经成为网络诈骗的主要源头之一。

监管有方，事前事后并重

　　陈江认为，用户除了仔细阅读说明并根据需要选择授予APP哪些权限，还应当树立风险意识。此外管理部门要从源头上对过度索权的行为进行约束。例如，工信部门可以要求APP应用提供商提供相应APP的权限需求列表，并说明其合理性；政法机关也应当加强立法、严格执法，严惩过度采集用户个人信息的APP及其背后不法商家。

　　对此，中国政法大学传播法研究中心副主任朱巍认为，我国应加快个人信息保护法立法进程，新法应对个人信息可以使用的范围、网络服务提供者的义务、网络隐私侵权认定细则等作出明确规定。“用户对个人信息享有绝对的控制权，其中包括拒收商业广告和精准营销的权利。”

　　朱巍还指出，鉴于手机APP管理的复杂性，除了事前管理，还应当注重事后救济。“APP上线前的把关可以采用备案制，即APP在应用商店备案，应用商店在网信办或工信部备案。涉嫌违法犯罪问题的，由公安部门处理。一旦有人举报，有关部门就要立即介入，而且要做到有效追责。”（据《人民日报》）