法制日报|应用软件过度索取权限个人信息保护期待“牙齿”更锋利北京师范大学法学院教授刘德良告诉《法

：原题为_法制日报|应用软件过度索取权限个人信息保护期待“牙齿”更锋利。
●在现实生活中，许多App普遍存在越界索权现象，比如视频类App要求读取运动数据、资讯类App要求开启相机和麦克风录音权限等
●目前相关部门对于App违法违规收集个人信息的处罚手段有限，主要依靠企业自律，或是监管部门采取限期整改、约谈和下架等方式，这也就意味着没有锋利的“牙齿”能震慑这类行为
●互联网平台应加强对App上架环节的事前审核；建立健全投诉举报制度，进行相应回应；加大对违法违规App的惩处力度；运用新型监管方式，通过大数据、人工智能等技术进行监管
7月24日，工业和信息化部对侵害用户权益行为的手机应用软件进行通报，这是今年以来的第三批通报名单。截至目前，工业和信息化部已对今年检查出的存在问题的89款App进行了通报。
《法治日报》采访人员注意到， “私自收集个人信息”“私自共享给第三方”“过度索取权限”等是这次通报的主要问题。
同日，工业和信息化部发布《关于开展纵深推进App侵害用户权益专项整治行动的通知》，专项整治时间为通知印发之日至2020年12月10日。重点整治App、SDK未告知用户收集个人信息的目的、方式、范围且未经用户同意，私自收集用户个人信息的行为。
近年来，通报App违规现象并不少见，涉及软件数量日益增多，侧面暴露了我国公民个人信息保护的短板和难题。
应用软件越界索权
私自共享缺乏监督
在互联网时代，大数据在提供便利的同时也带来了隐私被泄露的潜在危险。身份证号码、手机号码、购买记录、行车路线等个人信息都在数据库里一览无余。 “大数据杀熟”“大数据二次贩卖”等现象也层出不穷。
消费记录被购物App分析，出行住宿被旅行App掌握，行车线路也被导航App知道得一清二楚……在互联网大数据面前，普通用户几乎是“裸体”的，而一旦这些数据被泄露，后果不堪设想。更为严重的是，一些手机App从一开始的信息采集就是过度的。
2019年年初，中央网信办、工业和信息化部、公安部、市场监管总局对外发布《关于开展App违法违规收集使用个人信息专项治理的公告》，中国消费者协会、中国互联网协会等联合成立App专项治理工作组，对用户数量大、与民众生活密切相关的App的隐私政策和个人信息收集使用情况进行评估。
然而，在专项治理的攻势下， App过度采集个人信息的问题并未得到遏制。
2019年7月16日，上述App专项治理工作组发布通知，称有40款App在个人信息收集方面存在问题，且未公开有效联系方式。工作组敦促这40款App的运营者30日内完成整改，并向工作组提交整改报告。这份通知显示， Wi-Fi万能钥匙、同花顺、墨迹天气、安居客、糗事百科、起点读书等常见的App ，都在需要整改的名单之中。
据了解，一般来说， App的安装和使用只能对一些必要的权限征求使用人的同意。在使用安卓系统的手机中，有以下几个权限最常被调取，其一是“读取已安装应用列表” ，借此可以了解和分析用户的使用习惯；其二是“读取本机识别码” ，主要用来确定用户的身份；其三是“读取位置信息” ，通过获取位置，搜集用户的活动范围，例如导航类软件就必须调取这一权限。
然而，在现实生活中，许多App普遍存在越界索权现象，比如视频类App要求读取运动数据、资讯类App要求开启相机和麦克风录音权限等。
更为严重的是，泄露的信息从一般信息向生物识别信息蔓延。近期， 360安全大脑监测到，在金融类移动软件中，存在一批具有隐秘拍照行为的软件，以提供借贷服务之名，悄无声息地进行隐私非法收集行为。据360安全大脑监测数据显示，截至今年6月中旬，共发现9款软件，捕获90个样本。相比以往，这9款软件“偷盗”手段略有不同，除了非法收集用户敏感通讯数据外，还会尝试对用户面部图像进行静默偷拍与上传。

法制日报|应用软件过度索取权限 个人信息保护期待“牙齿”更锋利

法制日报|应用软件过度索取权限个人信息保护期待“牙齿”更锋利