人民網
人民網>>IT

■侵權行為時常有 ■管理規范待加強

APP越界索權 呼喚規范治理

蔣齊光
2018年03月22日08:10 | 來源:人民網-人民日報
小字號

  日前,北京市消協發布手機應用軟件(APP)個人信息安全調查報告。報告顯示,近九成受訪者認為手機APP存在過度採集個人信息的問題,近八成受訪者認為手機APP上的個人信息不安全。

  近年來隨著智能手機的普及,諸多具有形形色色功能的APP在應用商店上架並被下載。不經意間,某些“越界索權”的APP就會侵犯用戶的合法權利,甚至造成嚴重的財產損失。專家指出,當前APP市場的灰色地帶亟待更加到位的規范和監管。

  權限越界 利益症結猶存

  今年1月,騰訊社會研究中心聯合DCCI互聯網數據中心發布《2017年度網絡隱私安全及網絡欺詐行為研究分析報告》。報告顯示,2017年下半年超過80%的手機APP要獲取用戶隱私權限。“為了省事兒,我經常會在使用某個APP安裝完畢后勾選‘信任此應用’選項,應用需要開啟什麼權限我都默認同意。”網民張曉曉表示。

  北京市消協的調查問卷表明,41.16%的人在安裝或使用手機APP之前從來不看授權須知。“這種行為一方面是因為部分用戶確實不了解應用權限對於個人隱私權利的重要性,另一方面則是因為在很多情況下,如果用戶不提供權限,APP就直接退出或自動停止服務,這時用戶看授權須知也只是浪費時間的無益之舉。”北京大學信息科學技術學院副教授陳江認為。

  陳江指出,APP的越界索權既可以“明目張膽”,也可能非常隱蔽。“授權后的具體操作可能與授權說明存在一定差異,例如‘允許使用攝像頭’意味著APP可以隨時調用攝像頭。”

  業內人士認為,越界索權的行為來源於巨大的利益。“信息就是利潤。這些APP掌握用戶的性別、年齡、興趣愛好等各種信息后,就能針對用戶的特定情況制定更精准的營銷方案。當然也不排除這些信息被充當他用的可能。”

  本報新媒體版去年曾報道過APP困擾手機用戶的三大陷阱,其中之一就是用欺詐手段騙錢的惡意應用。北京市消協發布的報告指出,手機APP軟件過度採集個人信息已經成為網絡詐騙的主要源頭之一。

  專家分析,有些電信詐騙案件中,作案人或冒充領導、朋友,或撥打電話索要驗証碼,或以網購訂單有問題為借口進行詐騙,很有可能是他們已經掌握了受害人的個人信息,並根據這些信息制定詐騙方案。

  監管有方 事前事后並重

  手機APP“越界索權”並非新鮮事。去年12月,江蘇消保委曾就百度旗下兩款APP涉嫌違法獲取消費者個人信息提起訴訟。據統計,網絡游戲、影音娛樂、生活購物和常用工具類APP是越界獲取權限較多的類型。而這些APP正是我們平日使用最頻繁的。

  陳江認為,用戶除了仔細閱讀說明並根據需要選擇授予APP哪些權限,還應當樹立風險意識。此外管理部門要從源頭上對過度索權的行為進行約束。例如,工信部門可以要求APP應用提供商提供相應APP的權限需求列表,並說明其合理性﹔政法機關也應當加強立法、嚴格執法,嚴懲過度採集用戶個人信息的APP及其背后不法商家。

  對此,中國政法大學傳播法研究中心副主任朱巍認為,我國應加快個人信息保護法立法進程,新法應對個人信息可以使用的范圍、網絡服務提供者的義務、網絡隱私侵權認定細則等作出明確規定。“用戶對個人信息享有絕對的控制權,其中包括拒收商業廣告和精准營銷的權利。”

  朱巍還指出,鑒於手機APP管理的復雜性,除了事前管理,還應當注重事后救濟。“APP上線前的把關可以採用備案制,即APP在應用商店備案,應用商店在網信辦或工信部備案。涉嫌違法犯罪問題的,由公安部門處理。一旦有人舉報,有關部門就要立即介入,而且要做到有效追責。”

  不過,陳江和朱巍都認為監管APP過度索權也應注意“度”。管理過死會影響移動應用的便捷性,並在一定程度上阻礙新技術的引入。“現代互聯網企業的基礎就是數據,如果管得太死可能沒辦法讓數據自由流動,一定程度上制約大數據產業的發展。”朱巍說。


  《 人民日報 》( 2018年03月22日 14 版)

(責編:易瀟、楊波)

分享讓更多人看到

返回頂部