部分App出于精准用户画像、推广营销等商业目的 ， 想方设法在超出实现功能的必要范围收集更多个人信息 。 比如 ， 某应用的电话拦截功能索要了短信、存储、通讯录等7项敏感权限；某运动健身类应用在用户使用观看视频等无关功能时 ， 每分钟获取位置信息近百次；某应用除了在共享位置时收集位置信息 ， 还在扫码支付等不相关功能中收集位置信息 ， 以用于用户消费行为画像分析 。 还有很多App尽管不再强制收集信息 ， 仍在首次启动时就弹窗索要多个无关权限 。
App获取这些权限后 ， 看似帮助用户拓展了朋友圈和生活圈 ， 但用户的隐私信息也在无形中被暴露 。 App索要这些权限的根本原因还是企业想要扩大市场或进行推广 ， 最终是为了获利 。 任勇军认为 。
2021年 ， 国家网信办针对七类超范围收集行为进行重点整治 ， 包括超范围收集用户通讯录、精确地理位置、短信、通话记录等在内的一大批违法违规问题得到治理 。
保护隐私需专人看门
近日 ， 国家计算机病毒应急处理中心通过互联网监测发现 ， 17款移动App存在隐私不合规行为 ， 涉嫌超范围采集个人隐私信息 。
类似这样的通报并不鲜见 。 仅在2021年 ， 国家网信办就对存在严重违法违规问题的351款App进行了公开通报 ， 责令限期整改 。
但是 ， App敏感数据收集问题仍旧突出 。 国家网信办监测发现 ， 60.7%的应用收集了安卓ID等设备唯一标识信息 ， 55.4%的应用收集了应用列表信息 ， 13.7%的应用收集了剪切板信息 ， 而这类信息可用于人物画像、个性化推送等业务 。
个人信息是重要的数据资产 ， 一些App尤其是公用事业类的应用 ， 拥有庞大的用户群 ， 不法分子和网络黑客早就盯上了这些敏感信息 ， 并形成黑色产业链 。 一旦App获取的个人信息被售卖 ， 将在多个层面造成严重的安全问题 。 任勇军教授说 ， 比如 ， 用户出行App或外卖App上面存有百万级以上的用户信息 ， 一旦泄露可能不仅影响个人本身 ， 甚至会对国家安全造成危害 。
任勇军表示 ， 对于用户而言 ， 不能因为协议太长 ， 就放弃阅读 。 应当不随意开放和同意不必要的隐私权限、不随意输入个人隐私信息、定期维护和清理相关数据 ， 避免个人隐私信息被泄露 。
那么 ， 对于监督管理部门来说 ， 究竟该如何约束长篇大论的用户协议 ， 把保护用户隐私落到实处？
当前 ， 相关机构正在起草《信息安全技术 互联网平台及产品服务隐私协议要求》 ， 可为平台企业的用户协议及隐私政策合规提供指引 。
相较于制定相关行业规范 ， 如何将规范落到实处是更值得关注的问题 。
单勇教授认为 ， App违规收集用户信息行为无法根治的原因主要在于三点：一是行业主管部门的治理资源有限 ， 仅依靠行业监管较难规范所有App的信息收集行为；二是部分中小企业存在侥幸心理 ， 试图通过违规行为获取更高经济利益；三是《个人信息保护法》等相关法律虽赋予了用户数据权利 ， 但实践中用户权利的实现方式并不明晰 ， 用户在权利受侵害时难以有效维权 。
【 科技日报|动辄下笔“万言” 别让冗长App用户协议成隐私陷阱】行业主管部门应持续开展违法违规收集使用个人信息专项治理 ， 充分发挥头部平台的‘看门人’作用 ， 由其尽责履行对应用市场内App及平台内小程序的监管义务 ， 规范相关App、小程序的个人信息收集行为 。 单勇还建议 ， 对于个人信息保护投诉举报渠道和透明度报告机制应予以完善 ， 维护用户对行业治理的知情权和监督权 。

• 科技日报|手机电池废得快？那是你充了太多回
• 科技日报|铂金太贵？新催化剂让燃料电池成本大降
• 科技日报|国家能源局： 一季度风电装机容量3.4亿千瓦
• 科技日报|真菌中新发现蛋白可绕过“植物防御”
• 科技日报 |“北斗+”助力黄黄高铁智能建设
• 科技日报|无需逐层构建的3D打印技术面世 完美克服行业某些限制
• 科技日报|首个可协同工作分子机器人开发完成 可被设计成集群高效运送货物
• 工人日报 |动辄上万字协议暗藏玄机 能不能给冗长的App用户协议划划重点？
• 科技日报 |快速判断畜禽肉新鲜度：小分子荧光探针提供新方法
• 科技日报|纯私人团队首次抵达国际空间站 有望开启太空旅行新纪元