亟待法律手段遏制手机APP“越权”

  智能装备时代，手机APP成为生活必需。近日，记者调查发现，一些APP权限不但五花八门，有些还涉及用户的个人隐私，比如读取短信、读取联系人、读取通话记录，甚至还包括监听电话、修改通话记录等权限。

  装个APP看视频，却要监听你的电话；下个APP来导航，却要掌控你的联系人……如此匪夷所思的逻辑，成为智能机时代的日常。近年来，从“斯诺登”到“维基”，从“索尼影业”到“美联邦人事管理局”，数据泄露带来的网络安全话题绝不只是口水那么简单，它直接指向资源与竞争、公共治理与社会环境。

  手机APP“越权”成风，说到底，还是因为这个领域无人问、无人管。虽说今年7月1日正式实施的《移动智能终端应用软件预置和分发管理暂行规定》指出，生产企业和互联网信息服务提供者所提供移动智能终端应用软件不得调用与所提供服务无关的终端功能。然而，面对海量的手机APP，这个“不得”的禁令只能成为摆设。究其原因，相关方面的标准缺失、监管无力也是问题的关键症结。

  不言而喻，手机APP信息的泄露，不仅是一个技术问题，更是一个缺少法规约束的问题。目前我国尚无一部专门针对个人信息安全保护的法律法规，现有涉及个人信息的法律条文散见于近40部法律、10条法律解释、近30部法规以及近200部部门规章中。对此，有识之士一直呼吁，要解决我国个人信息安全问题，必须加快制定专门的个人信息保护法。针对APP越权抓取用户隐私信息的行为，应对APP权限加强监管，通过法规来进行约束。凡事用法律约束就一定会起作用，从法律层面解决问题。

  没人立规矩、没人守纪律，手机APP中的鬼魅魍魉，自然有了兴风作浪的空间。在手机APP权限被滥用的江湖，既叫人提心吊胆，又必然利剑在上。与其号召用户“千万别装”，不如在法治框架内，让无良软件没有生存的空间与炫技的土壤。一方面，应通过法规从顶层对个人信息保护的有关内容做出规定，从源头上规范个人信息处理活动，同时严厉打击个人信息犯罪活动；另一方面，应从底层加强对手机APP读取权限范围进行规范，进行必要的安全验证，阻止其安装前、后调用与其主体功能无关的系统权限，从而确保用户在使用APP过程中的隐私安全。没有清晰标准，没有有力监管，与大数据相关的隐患一旦诱发导致现实问题，危害系数往往是极大的。与其号召用户当心，不如依靠建章立制，斩断APP越权可能带来的风险。