对APP“强制索权”说不

本篇文章1898字，读完约5分钟

打开手机应用程序(以下简称app)，输入18位社保号、姓名、8位查询密码、登录密码和手机号码。你所有的个人信息都可能出现在别人的电脑背景上。

这发生在中央电视台的“3？在15”晚会上，主持人通过一个名为“社会安全手持”的应用程序注册并查询社会安全信息，并模拟了远程拦截个人信息的全过程。据专家介绍，社保查询应用包含许多不合理的条款，强制和过分要求用户隐私，如“您同意并授权我们使用您的社保账户密码”和“模拟您登录网站获取您的个人信息”。然而，在用户注册后，他的个人信息被发送到一家大数据公司的网站，而这一切都是在用户不知情的情况下发生的。

应该注意的是，非法收集个人信息的应用程序并不少见。

没有电话服务，你为什么需要电话授权？

根据国家互联网应急中心发布的《2019年上半年中国互联网网络安全形势》，今年上半年，国家互联网应急中心通过独立捕获和厂商交换获得了超过103万个恶意移动互联网程序。通过对恶意程序恶意行为的统计，发现前三位分别是资费消耗、流氓行为和恶意扣款。

据国家互联网应急中心监测分析，目前已下载的1000多个手机应用中，每个应用平均申请25个权限，其中很多应用与电话服务无关，但申请了通话权，占30%以上。在个人隐私方面，每个应用程序平均收集20项个人信息和设备信息，涉及社交活动、旅行、招聘、办公室工作、音频和视频等。此外，大量应用具有异常行为，例如检测其他应用信息和读写用户设备文件。

不要给出隐私的“钥匙”

当应用跨越边界收集用户的私人信息时，对用户个人信息安全的威胁不可低估。因此，消费者应增强安全意识，更加关注app的权利主张，谨慎对待app要求的每一项授权。但是不同类型的授权背后隐藏着什么风险呢？对此，记者做了简单的总结。

如果应用程序被授权读取位置信息，一旦位置信息被犯罪分子使用，就可能导致财产盗窃甚至人身伤害；如果应用程序被授权读取存储设备的权限，重要文件和私人照片可能会泄露；如果您授权应用程序读取电话权限，您可以查看和修改通话记录，查看本地号码和设备id，应用程序还可以获取通话状态和正在拨打的电话号码，甚至可以直接挂断电话；如果应用程序地址簿功能被授权，应用程序可能会读取和修改地址簿，从而可能会泄露联系人信息；如果应用短信功能被授权，应用可以收发、阅读和删除短信，也可以读取用户银行转账和网站登录的验证码，容易造成财产损失；如果允许使用摄像头和麦克风，当用户打开设备的摄像头、照片和录音功能时，该应用程序可能会窥探用户生活的隐私。

简而言之，对于手机用户来说，他们必须“吃一顿长点心”，尽可能保证个人隐私信息的安全，然后享受应用带来的便利。互联网公司应该认识到，没有底线的“强制索赔”不仅违反商业道德，也违反法律法规。他们应该确保相关应用程序所请求的权限和功能相匹配，并正确使用这些权限以避免损害用户的权益。

报告了近8000条信息，有100多家企业必须整改

一些网站和应用程序强行主张权利，过度主张权利，收集超出范围的个人信息，一些应用程序甚至要求用户拥有70多项权利，但一旦被拒绝，整个应用程序将无法使用。一些软件开发商的“离谱”行为引起了用户的不满，引起了相关部门的关注。

近日，在中心网办公室等部门指导下组织的“2019网络安全博览会”展示了包括中心网办公室在内的四个部门今年1-9月开展的个人信息保护专项治理工作的成果，其中包括对近600个应用非法使用个人信息的评估和处理。

中央网络办公室网络安全一级巡视员、网络安全局副局长杨春燕表示，针对当前应用程序强制授权、过度维权、个人信息超范围采集、非法使用等数据安全问题，中央网络办公室起草了《应用程序违法违规采集和使用个人信息行为认定办法》和国家标准《移动互联网应用程序采集个人信息基本标准(草案)》等一系列制度性文件。

此外，杨春燕表示，今年1月以来，中央网络信息办、工业和信息化部、公安部和市场监管总局联合开展了一系列综合治理活动:指导成立app专项治理工作组；开发了一个报告平台，并建立了一个专门针对应用程序违规收集和使用个人信息的报告渠道。迄今为止，已收到近8000份报告，其中实名举报占近三分之一；本次评估纳入了400多个下载量大、用户普遍的应用，并向100多个应用运营商发送了整改建议，对评估中发现的问题进行了整改落实；此外，通过微信、网站等渠道加大宣传普及力度，与央视的“三？“15”事件揭露了典型应用非法收集个人信息的行为，旨在推动应用运营企业加大整改力度。

“目前，这项工作仍在加紧进行。我们将继续完善相关文档标准，加强治理，不断提高应用个人信息的保护水平。”杨春燕说。

来源：搜狐微门户