近日，浙江省通信管理局近期組織第三方檢測機構對20款手機應用軟件開展檢測工作，對其中18款APP存在的相關問題進行了通報，并書面要求問題APP相關企業(yè)限期整改。

多項APP涉及侵犯用戶隱私

依據《網絡安全法》《電信條例》《電信和互聯網用戶個人信息保護規(guī)定》等法律法規(guī)，按照《關于開展縱深推進APP侵害用戶權益專項整治行動的通知》（工信部信管〔2020〕164號）工作部署，浙江省通信管理局近期組織第三方檢測機構對20款手機應用軟件開展檢測工作，其中18款APP存在“違規(guī)收集個人信息”、“超范圍收集個人信息”、“APP強制、頻繁、過度索取權限”等相關問題，浙江省通信管理局已書面要求問題APP相關企業(yè)限期整改。

通報指出，截至目前，尚有10款APP未完成整改，上述APP應在6月17日前完成整改落實工作。逾期不整改的，浙江省通信管理局將依法依規(guī)組織開展相關處置工作。

財經網科技梳理發(fā)現，未完成整改的10款APP分別為智慧街區(qū)、永旺、熊貓優(yōu)選、天貓養(yǎng)車、小鹿導游、萬太幸福家、美冊視頻編輯、呱呱社區(qū)、次元姬小說、畫畫接龍。

近年來，APP侵犯隱私的問題層出不窮，僅2021年1-7月，工信部就先后公布了6批關于侵害用戶權益行為的App名單。其中多涉及“私自收集個人信息”“超范圍收集個人信息”“私自共享給第三方”“強制、頻繁、過度索取權限”等過度收集個人信息的行為，個人信息安全嚴重受到威脅。

賽迪智庫網絡安全研究所研究員王偉潔曾指出，“數字信息化時代，個人信息泄露途徑、方式越來越多，但目前消費者個人信息保護意識還相對薄弱?！?隨著越來越多侵犯隱私行為的APP被通報，大眾對于個人信息保護意識也有了增強，不過在使用過程中依然存在些許不便。

財經網科技留意到，幾乎所有APP都會索取權限，比如電話權限、讀寫手機存儲、位置權限等，但普通用戶往往并不清楚開通權限后會收集哪些個人信息。消費者李敏表示：“每次我都選‘僅限本次使用’，但是很難麻煩，如果不授權的話，根本無法使用。”

此外，盡管權限索取的目的、個人信息處理規(guī)則會通過《隱私政策》告知用戶，但大多數企業(yè)的《隱私政策》普遍存在內容冗長、晦澀難懂、專業(yè)術語較多等問題，導致用戶難以真正理解個人信息被收集的用途和目的。

涉及衣食住行多個領域

事實上，很長一段時間以來，APP過度收集用戶信息已經不是新聞。

上海紐邁律師事務所合伙人方正宇律師曾坦言，身處移動互聯網時代，手機應用程序的使用對個人日常生活乃至社會經濟發(fā)展起到了一定的推動作用，但隨之而來的負面效應也日益凸顯。一些商家打著“方便用戶”的旗號，利用用戶在安裝軟件時“出讓”的權限，超范圍采集使用個人信息，不斷觸碰用戶隱私保護的底線。

比如，在對APP開放麥克風訪問權限后，隨口提及的產品、剛商量好的旅行目的地，都能立刻被精準推送，讓用戶感覺自己處于隨時被“監(jiān)聽”的狀態(tài)。

近年來，相關部門對于APP侵犯隱私的問題也越來越關注。例如，據媒體6月2日消息，工業(yè)和信息化部組織第三方檢測機構對群眾關注的生活服務類、日常工具類等移動互聯網應用程序進行檢查，發(fā)現尚有84款APP未按要求完成整改，包括“每日優(yōu)鮮”“便利蜂”“天天果園”“石墨文檔”“OYO酒店”“世紀佳緣”等APP在列。

財經網科技梳理發(fā)現，這些APP涵蓋了大眾生活中的各個領域，涉及衣食住行的方方面面，從水果生鮮，到教育辦公等各領域都有APP涉及違規(guī)。從通報的理由來看，大多也是涉及強制或頻繁、過度索取權限和違規(guī)收集個人信息。

互聯網分析人士指出，此前用“隱私換便利”的這一話題就曾引起過廣泛討論，當時大家是處于“沒得選”的無奈之中，但隨著監(jiān)管的不斷加強，以及企業(yè)新技術的不斷突破，大多數APP在相關方面做出了改善，但仍有一部分企業(yè)存在著違規(guī)行為，這部分企業(yè)需要進一步加強思考，需在精準營銷、個性化服務方面做出更多思考，“可以進行營銷，但不能以犧牲用戶的利益為前提。”

給個人信息安上“防火墻”

如何能杜絕個人隱私泄露以及類似的現象，給個人信息安上“防火墻”？

方正宇律師此前指出，遏制APP過度收集個人信息的現象，僅靠商家的自覺可能還不夠，必要時還是得用上法律武器。當然，完成立法只是第一步，接下來還要從具體事實和場景出發(fā)，制定配套法規(guī)等，通過有效舉措將法規(guī)落到實處。

他指出，《數據安全法》和《個人信息保護法》都已明確表示，商家通過用戶賦予的權限獲取用戶信息時，要遵循“最小必要”原則，明確獲取的信息是對用戶使用具有必要性，而不能超越必要性，肆意地獲取與用途無關的其他信息。

事實上，個人信息保護監(jiān)管近年來已逐漸趨嚴。針對APP侵犯用戶權益，工信部發(fā)布了多批次《關于侵害用戶權益行為的APP通報》《關于APP超范圍索取權限、過度收集用戶個人信息等問題“回頭看”的通報》以及《關于下架侵害用戶權益APP名單的通報》的通報。

從技術層面，有業(yè)內人士指出，可以開發(fā)友好的數據安全與隱私保護工具，讓用戶了解各個APP的行為以及權限使用情況，并根據個人需要做出相應設置；或者在操作系統中新增“主動防御”功能，以監(jiān)控并記錄所有APP的上傳、下載、權限訪問等行為，并對其進行分析，一旦發(fā)現可疑行為即有彈窗提醒。

北京計算機學會數字經濟專業(yè)委員會秘書長王娟則對媒體表示，消費者一旦遇到“彈窗關不掉”“一個平臺搜索，全網都在推薦”，應注意及時保存證據，投訴和制止平臺的不法侵害，對違法出賣個人信息和未經合法授權的濫用個人信息予以舉報制止，對強制和變相強制收集數據予以證據收集，并向相關部門舉證。

從通報頻率來看，國家對于個人信息保護的重視程度也越來越高，針對APP運營者，分析人士也建議，企業(yè)也應該拿出行動，與其心懷僥幸、被動承擔風險，不如從技術上多加規(guī)范，積極進行個人信息合規(guī)建設，才能贏得更多用戶的認可。