向用户强制索权？有些“APP”太贪婪！

新华 福州３月３１日电 题：向用户“强制索权”？有些ＡＰＰ“太贪婪”！

一款普通的手机浏览器，不开启定位权限就无法正常使用；一个普通的手机输入法，拒绝它收集你的信用卡 和密码等个人信息就不给你用……继手机ＡＰＰ被媒体曝光过度获取用户权限后，一些软件开发者不仅没有改正错误，还耍起了“强制索权”的蛮横。

ＡＰＰ嗑着“猛药”玩套路：不授权不给用

“我想掌握自己的流量使用情况，所以下载了一个电信营业厅ＡＰＰ，结果要使用它我还得授权它读取我的通话记录，允许它拨打电话，甚至允许他修改我的通话记录。”提到新近下载的这款掌上营业厅，杭州的胡先生显得非常生气。

同样的问题也出现在申请通讯录使用权限上，系统提示该权限包括：读取联系人、新建／修改／删除联系人等权限。

络安全专家在对该ＡＰＰ进行检测时发现，虽然用户在初次安装使用该ＡＰＰ时仅有４项权限提示，但是其向用户主张了７０项子权限。较为敏感的子权限包含修改通讯录、读取联系人、录音、修改通话记录、拨打电话、发送短信以及下载文件并不显示通知等。

络安全专家认为，作为一款掌上营业厅ＡＰＰ，向用户索取诸多与主功能不相关的隐私权限并不恰当。而诸如拨打电话等权限，一旦被恶意程序利用，有可能在用户不知情的情况下拨打付费电话，给用户带来财产损失。

“强制授权”成常态，折射行业“数据之争”

田铭说，对一些企业而言，强制授权虽是一种必需行为，但也是一项风险行为。在大数据时代，获取更多的用户信息是一个趋势，例如通过“获取设备安装软件列表”权限了解到用户的手机中同时安装了哪些软件，既可以了解竞争对手产品的市场占有率，还可以实现对该用户标签化，可应用在之后推广营销信息的分发中。

专家指出，在“大数据决胜”的背景下，一些互联 企业将线上消费者视为大数据掠夺的重要资源，超范围攫取用户隐私已成为行业潜规则。上海信息安全行业协会专委会副主任张威表示，除手机ＡＰＰ主动索权外，一些企业利用“格式条款”将诸多索权隐匿在连篇累牍的用户协议中，这样的做法也已是行业内“公开的秘密”。张威说，获取的消费者信息越多，能绘制的消费者画像越精准，从而达到流量变现的目的。

３６０企业安全研究院院长裴智勇认为，企业通过索权在取得消费者信息后，数据保存和利用也存在安全隐患。一些企业的数据库缺乏有力的安全防护，在遭遇 络攻击时容易造成用户数据的泄露。裴智勇指出，企业内部对数据查询、输出的授权也存有安全隐患，近年来也多次出现知名互联 企业“内鬼”泄露消费者隐私事件。

不可听之任之，对“强制索权”说不

专家认为，针对互联 企业线上侵权形式日益多样化，有关部门可通过落实监管、细化法律法规、提高行业准入门槛等方式维护消费者合法权益。

张威建议，在 络安全法已经对线上消费者的隐私信息、用户权益等内容作出原则性规定的基础上，有关部门可结合当前线上消费者权益遭受侵害的新情况进行调研分析，细化相关法律法规，明确监管责任。

张威表示，在一些国家，企业如侵害用户合法权益，可能面临“天价”集体诉讼，因此不敢贸然逾越雷池。在现行法律框架下，有关监管机构理应对企业违法违规行为作出处罚，以在行业内起到警示作用。

福建瀛坤律师事务所张翼腾律师则对“格式条款”中可能涉及的“霸王条款”提供了解决方案。他认为，互联 企业虽然在运作方式上有别于传统产业，但是依然沿用了传统行业的格式条款来约定双方权利义务，不利于消费者的权益保护。他建议，未来可指导行业对合同进行“可变化定制”，告别“一揽子授权”模式，由消费者根据需求自行决定是否让渡相关权益。

田铭建议用户，在初次使用某款ＡＰＰ时，审慎对待该ＡＰＰ声索的每一项授权。在下载相关软件时，应在正规安卓市场选取，不要随意点击来路不明的链接。（采写：颜之宏 汪奥娜 周蕊 李黔渝）