对APP“强制索权”说不

打开手机的应用程序（以下称APP），输入18位 会保障 、姓名、8位查询密码、登录密码、手机 ，你所有的个人信息有可能出现在别人的电脑后台上。

这是曾发生在央视“3·15”晚会上的一幕，主持人通过一款名为“ 保掌上通”的APP注册并进行 保查询，现场模拟了个人信息被远程截取的全过程。专家称，该 保查询APP暗含多项不合理条款，强制、过度索取用户隐私，比如“您同意并授权我们使用您的 保账户密码”以及“模拟您登录 站获取您的个人信息”等。但用户注册后，其个人信息却被发往某大数据公司的 站，并且这一切是发生在用户毫不知情的状况下。

需要注意的是，类似“强制索权”、违法违规收集个人信息的APP并不少见。

没有电话业务，为何要电话权限？

国家互联 应急中心发布的《2019年上半年我国互联 络安全态势》显示，今年上半年，国家互联 应急中心通过自主捕获和厂商交换获得移动互联 恶意程序103万余个，通过对恶意程序的恶意行为统计发现，排名前三的分别为资费消耗类、流氓行为类和恶意扣费类。

国家互联 应急中心监测分析发现，在目前下载量较大的千余款移动APP中，每款应用平均申请25项权限，其中不少APP与电话业务无关，却申请拨打电话权限，数量占比超过30%。在个人隐私方面，每款应用平均收集20项个人信息和设备信息，涉及 交、出行、招聘、办公、影音等各方面。此外，大量APP有探测其他APP信息、读写用户设备文件等异常行为。

隐私的“钥匙”不要说给就给

如若授权APP读取位置信息，一旦位置信息被不法分子利用，或导致财产盗损甚至引发人身伤害；如若授权APP读取存储设备权限，重要文件、隐私照片有可能泄露；如若授权APP读取电话权限，就有可能被查看和修改通话记录、查看本机 码及设备ID，APP还可能获取通话状态和正在拨打的电话 码，甚至直接挂断电话；如若授权APP通讯录功能权限，APP可能会读取、修改通讯录，这样联系人的信息可能泄露；如若授权APP短信功能权限，那么APP可能会收发、读取和删除短信，用户进行银行转账、 站登录的验证码也可能被读取，容易造成财产损失；如若授予获取摄像头、麦克风权限，那么用户打开设备的摄像、拍照、录音功能时，APP可能会窥探用户生活隐私。

总之，对手机用户而言，一定要“长点心”，尽可能地保证个人隐私信息的安全，然后再享用APP带来的便捷。互联 企业要认识到，无底线的“强制索权”不仅有违商业道德，而且违法违规，应确保相关应用索取的权限与功能相匹配，并妥善使用这些权限，避免伤害用户权益。

举 信息近8000条，百余家企业须整改

一些 站和APP强制索权、过度索权、超范围收集个人信息，有的APP甚至向用户索要70余项权限，而一旦被拒绝，整个应用都将无法使用。某些软件开发者的“蛮横”行为激起用户的不满，也引起了有关部门的重视。

近日，由中央 信办等指导举办的“2019年 络安全博览会”展示了今年1至9月中央 信办等4个部门开展APP个人信息保护专项治理工作的成果，其中就包括近600款APP的违法违规使用个人信息评估和处理情况。

中央 信办 安局一级巡视员兼副局长杨春艳提到，针对当前APP强制授权、过度索权，超范围收集个人信息、违法违规使用个人信息等数据安全问题，中央 信办起草了《APP违法违规收集使用个人信息行为认定办法》、国家标准《移动互联 应用（APP）收集个人信息基本规范（草案）》等系列制度文件。

此外，就目前APP专项治理行动取得的阶段性成果，杨春艳表示，今年1月以来，中央 信办、工信部、公安部、市场监管总局联合开展了一系列综合治理活动：指导成立APP专项治理工作组；开发了举 平台，建立专门针对APP违法违规收集使用个人信息的举 渠道，至今已收到近8000条举 信息，其中实名举 占到近1/3；并将400余款下载量大、用户常用的APP纳入了评估，向100多家APP运营企业发送了整改建议函，评估发现的问题得到整改落实；此外，通过微信、 站等渠道加大宣传普及力度，配合央视“3·15”晚会等对典型APP违法违规收集个人信息行为进行曝光，其目的是为了促进APP运营企业加紧整改。

“目前这项工作还在加紧推进，我们将继续完善相关文件标准，加大治理力度，不断提升APP个人信息保护水平。”杨春艳表示。