随着智能手机越来越普及,手机APP行业也发展得如火如荼。日常生活中充斥着各种各样的APP,从外卖、快递、共享单车到娱乐、理财、游戏、交友,所有这些APP在安装时都需要获取各种权限。

　　获取权限的手机应用们可以随意读取你的位置、通讯录、短信、照片、通话记录等。对于APP供应商来说,手机获取权限一部分是因为手机功能需求(如外卖软件获取位置信息),而另一方面也是为了获取用户的个人信息。尽可能多地收集用户数据,更加详尽地了解用户特性,进而有针对性地进行推广,提高用户体验等。但是,你真的确定这些APP供应商们严格遵守隐私保护条例了吗?

　　手机应用越界极有可能导致个人隐私泄露,对个人的私人生活造成影响,甚至有可能导致银行信息泄露造成经济损失。之前网上就曾出现提供电话号码就可以买到号码持有人的支付宝账号,银行流水单,话费清单甚至实时位置等信息。此事一出,不仅让人们担忧起自己的个人隐私,甚至对于生命财产安全也产生了忧虑。

　　对此,国家有相关规定吗?答案是肯定的。2013年,工信部联合其他部门推出的《信息安全技术公共及商用服务信息系统个人信息保护指南》确定了一些APP应当遵循的基本原则,包括目的明确、最少够用、公开告知、个人同意等。其中,“最少够用原则”是指只处理与处理目的有关的最少信息,达到处理目的后,在最短时间内删除个人信息。目的明确的原则强调处理个人信息具有特定、明确、合理的目的,不扩大适用范围,不在个人信息主体不知情的情况下改变处理个人信息的目的。2016年实施的《移动互联网应用程序信息服务管理规定》第七条规定,移动互联网应用程序提供者应当建立健全用户信息安全保护机制,收集、使用用户个人信息应当遵循合法、正当、必要的原则,明示收集使用信息的目的、方式和范围,并经用户同意。互联网应用程序提供者应依法保护用户在安装或使用过程中的知情权和选择权,未向用户明示并经用户同意,不得开启收集地理位置、读取通讯录、使用摄像头、启用录音等功能,不得开启与服务无关的功能,不得捆绑安装无关应用程序。

　　但现实情况是,在目前已颁布执行的《信息安全技术公共及商用服务信息系统个人信息保护指南》及《移动互联网应用程序信息服务管理规定》中,对APP的种种行为分别进行了规范,但在上述两个文件中,并未规定APP一旦“越界”后具体的惩治措施。实践中,也至今未有APP“越界”调用权限后被追责或受到处罚的判例。此外,我国目前对个人信息的保护还仅限于刑法,在民法和行政法上还存在不少真空地带。

　　由于合法、正当、必要这些原则比较模糊,所以,部分手机APP提供者在采集个人信息时就比较任性。有调查显示,41.16%的人在安装或使用手机APP之前从来不看授权须知。一项调查显示,被手机APP采集最多的个人信息是联系方式,占比79.62%；有42.31%的人不知道授权APP采集的个人信息可能一直被留存；有79.23%的人认为手机APP上的个人信息不安全,但只有6.15%的人在安装或使用手机APP之前会经常看授权须知,这也给了部分手机APP提供者过度采集个人信息的机会。

　　据之前工信部数据显示,中国移动用户数总规模达约12.93亿户。可见,移动APP的市场潜力巨大。但APP泄露隐私的问题也日益突出。如何解决这个问题,有效地保护个人的隐私成为政府职能部门、行业从业者需要思考的问题。

　　首先,监管部门可以从应用商店入手,通过对平台的管控,升级应用商店的审核标准,间接管理APP,以不断改善目前APP过度索取用户信息的问题。

　　其次,从长远来看,监管部门应加快制定完善配套法规制度和精细技术标准,厘清合理调用与不当侵权的评定标准和技术依据,为APP信息调用立规矩、划红线,尽快走出“无章可循”的窘境。全面加强安全软件的管控工作,建立严格的行业准入和退出机制,并且通过法律来约束企业执行。在手机应用软件开发和宣传推广方面,相关部门要制定合法的标准,勿让不法企业钻空子。进一步来说,要确定具体的主管或牵头部门,推动相关法规标准和配套处置办法加速出台落地,尽早摆脱“九龙治水”的尴尬,进而能够迅速定纷争、止众议,使侵权APP上不了线,叫侵权者无话可说,让消费者不再“无奈”。

　　再次,要做好预防及监管工作。监管部门要带动整个移动互联网行业增强监管意识,适当地对企业进行法律意识宣传,并要求行业制定出相应的开放隐私权限的标准,以更好地保护用户隐私信息。同时,在面对消费者检举投诉时,政府部门要积极处理,保护用户权益。

　　只有完善制度,强化监管,进一步规范手机APP强制采集、过度采集用户个人信息,才能倒逼手机APP提供者规矩起来。

　　而对于手机应用整个行业来说,一个健康和谐的发展环境,是其持续发展的基石。从APP提供者角度来说,在收集用户信息时必须做到:一是必须征得用户同意；二是明示需要收集哪些具体的用户信息；三是告知收集这些信息的用途；四是明确违规使用所收集信息应承担的法律责任；五是在信息收集范围、使用方式、责任承担等重要条款发生变化时,应尽到告知义务并再次获取用户同意方可继续收集。每个该行业的从业者,都要严谨自律,如果被眼前的蝇头小利诱惑,而损害用户的利益,无异于是杀鸡取卵的行为。毕竟,商场讲究的是一个“信”字。

　　最后,从用户角度来说,对自身的个人数据信息要有安全意识、隐私意识和信息保护意识,牢牢把握好法律赋予的知情权和同意权,对APP提供用户信息的要求千万不能轻易说“Yes”。首先,要在正规渠道下载应用程序,下载手机应用时需通过官方网站和正规应用商店,避免被恶意软件、山寨应用误导,获取手机过多权限导致个人隐私泄露。用户在使用或安装手机APP之前,务必详细阅读授权须知；一旦发现过度采集个人信息,应该拒绝使用或者进行投诉处理；如果发现手机APP提供者行为侵权,应该及时通过行政渠道或者司法渠道进行维权。其次,涉及到用户隐私的权限包括,短信相关权限、联系人权限、地理位置权限、拍照权限以及录音权限,在安装应用时应当注意,如果应用本身并不涉及到这些权限:比如一款游戏需要获取用户的通话记录,就不要安装以免用户隐私泄露。再次,要提高隐私权限的安全认知意识。要了解手机隐私权限的安全风险和隐患,警惕不明APP的下载安装和使用,在安装APP时,关注其所要使用的权限,有意识地甄别掉可疑APP。最后,要使用安全软件管理权限。很多安全软件具备了应用的权限管理,也就是应用在使用相关用户权限时会给用户提示,使用这类软件可以判断应用是否正确地使用用户权限,而不是使用涉及到用户隐私的权限,这样可以从根本上防止隐私被泄露。