手機App「越界偷窺」該咋管

原標題：手機App「越界偷窺」該咋管

　　● 「明明已經退出了，過了一段時間還是會在後臺啟動，而且多次訪問手機通訊錄。」

　　——合肥市民衛女士

　　● 「很多網際網路企業對採集用戶個人信息有很強的衝動。」

　　——合工大工商管理系

　　講師代寶

　　App「不老實」 用戶難放心

　　每隔一段時間，合肥市民衛女士就要給手機裡的各類應用程式做個「檢查」，看看它們有沒有偷偷採集自己的個人信息。

　　衛女士在合肥市一家科技企業上班。前不久，看到新聞上說有些手機App會後臺自啟動，並讀取用戶照片、通訊錄等，衛女士也有點不放心。於是，她就請懂技術的同事幫忙，對手機進行了「自查」。結果發現，有些App確實「不老實」。「明明已經退出了，過了一段時間還是會在後臺啟動，而且多次訪問手機通訊錄。」

　　衛女士告訴記者，她在手機系統內進行過隱私設置，只允許幾款社交軟體訪問通訊錄。原以為這樣就能防止個人信息被隨意讀取，沒想到還是「防不勝防」。「現在有些不常用的App，用過了就立即卸載，需要的時候再裝，不想讓手機裝太多App，感覺不安全。」衛女士對手機「大瘦身」，只保留了幾款常用App。

　　擔心個人信息被違規採集的，還有在合肥讀大學的司璇。上個月，司璇關注的一款手機做促銷，網上下單分期付款一年內不用付利息。司璇算了一下，一年分期付款，總價不到原價的80%，很划算，於是「便狠心剁了一次手」。下單當天，她就收到很多網貸簡訊，還有客服給她打電話，問她需不需要短期小額貸款。司璇猜測，應該是手機中的購物軟體把自己分期付款購物的交易信息洩露了。「這是我第一次用分期付款的方式買東西，他們大概認為我是個潛在客戶。」

　　「大數據時代，用戶信息是真正的戰略資源，很多網際網路企業對採集用戶個人信息有很強的衝動。」合肥工業大學工商管理系講師代寶分析，各類手機App的使用，真正讓用戶享受到了「一機在手世界我有」的便利。不過在享受服務的同時，用戶必須出讓一些隱私權，授權App訪問自己的照片、通訊錄、位置等信息，這也為App「偷窺」開了口子。

　　● 「App超範圍採集個人信息，是運營者想對用戶進行人物畫像，實施精準營銷。」

　　——省公安廳網安總隊

　　民警王慶華

　　● 「這可能會引發相關信息所有人被冒名辦理信用卡、證件，或被無端捲入訴訟的隱患，甚至直接造成個人財產損失。」

　　——省消保委相關人士

　　信息被盜採牟利是動因

　　「只要安裝個App，就要訪問圖片、通訊錄、位置信息，如果不同意，就沒法使用。」在合肥市民衛女士看來，不同的App應該根據具體的功能採集用戶個人信息，比如社交軟體要搜尋添加好友，可以讀取手機通訊錄，地圖、外賣、打車等軟體要獲取用戶位置，可以開啟位置授權，而那些非社交、也不需要定位的軟體也要開啟通訊錄、位置信息等權限，她就有點「看不懂了」。

　　「App超範圍採集個人信息，是運營者想對用戶進行人物畫像，實施精準營銷。」省公安廳網絡安全保衛總隊民警王慶華介紹，App運營者會根據採集到的信息，分析用戶的個人情況。比如根據用戶的購物記錄、活動範圍，就能分析一個人的消費習慣和能力，接下來就可以對其投放一些相關的營銷推廣，吸引用戶消費。「用戶如果經常在商場周邊活動，App運營者就會推送一些衣服、美妝類產品；如果用戶手機裡有小孩照片，很可能會收到一些母嬰、親子類的產品廣告。」

　　前不久，合肥市民周先生想健身，在朋友推薦下，他前往一家健身房了解情況。健身房在一座寫字樓的4樓，窗外是一個濱水公園，視野比較開闊。周先生見狀，便用手機拍了幾張照片發在朋友圈，並標記了坐標位置。「當天晚上，手機上的幾款應用就給我發來推送，都是關於健身的網絡私教課的廣告。」周先生告訴記者，他當時沒有在健身房留下手機號，最大可能就是手機中有App讀取了他的位置信息，分析他有健身需求。

　　記者採訪了解到，當前市面上很多App是商家請第三方開發的，在管理和保護用戶信息方面，不少運營者缺乏完善的措施和相應的技術能力，這給信息被外部竊取或被內部人員販賣提供了可乘之機。有的運營者甚至將用戶信息與其他公司進行數據交換，或者將用戶信息加工後轉賣給其他公司和個人。「這可能會引發相關信息所有人被冒名辦理信用卡、證件，或被無端捲入訴訟的隱患，甚至直接造成個人財產損失。」省消費者權益保護委員會相關人士如是分析。

　　● 「App數量太龐大，超範圍採集個人信息等違規行為隱蔽性很強，監管難以做到有效覆蓋。」

　　——合肥市公安局網安支隊民警方雪峰

　　● 「應用商城要為用戶把好關，加強對App的審核。」

　　——合工大工商管理系講師代寶

　　監管多給力防範多上心

　　日前，合肥市公安局針對各類App違法違規採集公民個人信息等問題展開專項整治，重點核查超範圍收集用戶信息情況，全面排查、評估安全風險和安全措施落實情況。專項整治集中檢查本地相關App單位520餘家次，依法查處存在違規行為的運營單位22家；其中罰款處罰單位5家，警告、責令改正單位17家。

　　針對App過度採集用戶個人信息問題，監管部門曾多次整治。不過嚴管之下，「任性」的App並未收手。合肥市公安局網絡安全保衛支隊民警方雪峰坦言，市面上的App數量太龐大，超範圍採集個人信息等違規行為隱蔽性很強，監管難以做到有效覆蓋。「比如有些App涉黃涉賭，都是通過點對點的方式安裝的，沒有明確的追溯路徑，無疑會增加監管難度。」方雪峰說。

　　在王慶華看來，立法的缺失也為App的「任性」提供了空間。《網絡安全法》等法律法規要求，運營者採集用戶信息必須堅持「合法、正當、必要」原則。「不過這只是一個原則性要求，具體能採集什麼信息，運營者有多大權限，法律沒有明文規定。」王慶華表示，處於立法進程中的個人信息保護法，應致力於解決這些問題。

　　記者了解到，用戶對從應用商城下載安裝的App比較放心，認為這類App上架前通過了應用商城審核，較為正規。然而，看起來正規的App，依然會偷偷採集用戶信息。國家網際網路應急中心監測發現，目前下載量較大的千餘款移動App中，每款應用平均申請25項權限，其中申請與自身業務無關權限的App數量佔比超過30%。

　　對此，代寶認為，應用商城要為用戶把好關，加強對App的審核。「上架之前，要對App進行評估，通過強化技術檢測或者人工審核力度，防止流氓App上架。此後，還應做好複查和跟蹤監測，一旦發現有用戶反映App存在超範圍採集個人信息等違規行為，應對其立即下架。」

　　除了監管，還離不開用戶自我防範。記者採訪發現，大部分用戶安裝手機App時，對於用戶協議和隱私條款並不在意，甚至會通過一些不明來源途徑安裝App。「安裝App時，用戶應謹慎一點，對於與App功能不相關的信息讀取不予授權。如果發現個人信息被違規採集，要留意取證，積極維權。」方雪峰建議。

（文章來源：安徽日報）

(責任編輯：DF398)