您当前的位置 : 太原新聞網(太原日报报业集团) >> 街談巷议

法在哪,APP的權限邊界就在哪

來源:錢江晚報 作者:項向榮 2019年12月23日 09:46

  我們希望,法律規定的框架在哪,APP的權限邊界就在哪。我們也希望,對于APP過度索權侵害用戶權益的問題,依法進行嚴格監管。

  據工人日報報道,近日,國家網絡安全通報中心透露,又有100來款違法違規采集個人信息的APP被查處整改。之前,工信部也通報了第一批關于侵害用戶權益行爲的41個APP。此次被曝光的一款APP,下載時竟需要獲取性取向、婚史、好友列表和精准定位信息等,如果選擇暫不同意該隱私政策,則無法使用相關服務。

  據國家互聯網應急中心監測分析發現,在目前下載量較大的千余款移動APP中,每款應用平均申請25項權限,平均收集20項個人信息和設備信息。通常與主業無關的通話權限,就有30%以上的APP申請。

  有個網友看到這則新聞後留言說,前幾天和朋友語音聊天,問有沒有什麽電視劇推薦,朋友就給他推薦了《宰相劉羅鍋》。然後這個網友就收到某平台的推薦,點了“不感興趣”後還是連續好幾天推薦,但他之前從未提過或者看過這部電視劇。網友說對此“細思恐極”。實際這種細思恐極的事早已有之。工人日報報道,航旅縱橫APP開通的“虛擬客艙”功能,乘客可以查看同一航班其他乘客的曆史飛行地點及頻率等信息,還有用戶在使用後收到騷擾信息。

  東南大學網絡空間安全學院副教授宋宇波表示,APP收集個人信息,主要原因是商業利益。他們的商業模式,就是通過采集用戶信息銷售給第三方公司。大多數APP都會要求獲取訪問用戶應用程序列表的權限,他們就可以在用戶不知情的情況下,分析用戶對應用程序的使用習慣,來推測用戶的愛好。

  個人信息被泄露的後果實在令人煩惱,比如紛擾不息但很精准的推銷電話,常在你午休時將你吵醒;比如身份證號會被陌生人用于貸款、辦黑卡,甚至被用來辦理手機卡用于電話詐騙。按理,這方面其實是有法可依的。根據2018年5月1日實施的《信息安全技術個人信息安全規範》,規定了信息獲取最少夠用原則,因此有些APP要進行實名制認證,需要收集用戶身份證號碼等信息,是允許的,但僅局限于此。還有,今年6月1日,全國信息安全標准化技術委員會秘書處編制發布了《網絡安全實踐指南——移動互聯網應用基本業務功能必要信息規範(V1.0)》,規定了16類基本業務功能正常運行所需的個人信息,但這屬于推薦性標准,沒有強制約束力。

  目前,个人信息在网上被泄露被交易已司空见惯。要解决这问题,首先,事前監督要完善,法律要完善,最重要的是有强制性。APP的用户安全已成为公共利益的一部分,绝非小事可等闲视之。其次是事后不能只靠整改,要有具一定力度的实质性处罚,体现法律的严肃性。再者,应有专职部门监管,避免九龙治水。

  我們希望,法律規定的框架在哪,APP的權限邊界就在哪。我們也希望,對于APP過度索權侵害用戶權益的問題,依法進行嚴格監管。

(責編:鄢妮)