8月23日，記者從江蘇省消費者協(xié)會召開的新聞發(fā)布會上了解到，目前軟件市場上的手機應用程序(以下簡稱APP)普遍存在涉及侵犯消費者個人信息安全的情況。由于使用的便捷性，越來越多的手機用戶習慣通過APP來獲取日常生活所需的各項服務，但APP在安裝和使用過程中過度獲取了大量的個人隱私信息，已經(jīng)成為消費者個人信息安全的最大隱患。

　　違規(guī)過度獲取信息成“通病”

　　此前，江蘇省消協(xié)對涉及購買類、閱讀類、支付類、旅游類等服務領域，用戶較多且具有一定行業(yè)代表性的27家APP的開發(fā)企業(yè)發(fā)出約談函，要求針對侵犯消費者個人信息問題進行情況說明。截至8月16日，百度閱讀、百度輸入法、百度瀏覽器、手機百度、平安壹錢包、蜻蜓FM、愛奇藝、網(wǎng)易支付等8家手機APP開發(fā)企業(yè)未做任何書面意見反饋及情況說明。據(jù)江蘇省消協(xié)的調查，這8款APP普遍存在侵犯消費者個人信息安全的問題。

　　據(jù)江蘇省消協(xié)投訴部主任張昊舒介紹，絕大部分手機APP在開發(fā)時就通過設置權限獲取列表的方式，利用安裝時的權限獲取資質申請了大量的手機權限，遠遠超出手機APP正常為消費者服務所必須獲取的權限，例如“讀取或增刪聯(lián)系人”“讀取或增刪通話記錄”“精確定位并獲取行動軌跡”等，然而這些涉及消費者個人隱私的權限取消獲取并不會影響軟件的正常運行，并且除非消費者自己主動取消，否則這些個人隱私將一直處于允許獲取狀態(tài)。

　　以目前市場上的一款手電筒APP為例，主要功能是開啟收集攝像頭達到照明的作用，然而這款APP卻要求獲取用戶的短信讀取/修改、通話記錄讀取/修改、獲取行動軌跡(精確GPS)等諸多涉及消費者隱私且與照明功能無關的授權。取消這些授權后，手電筒的功能并沒有受到實際影響。

　　根據(jù)《消法》《網(wǎng)絡安全法》等相關法律規(guī)定，網(wǎng)絡運營者收集、使用個人信息，應當遵循合法、正當、必要的原則，公開收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意。

　　然而，絕大多數(shù)手機APP在安裝前后均無明示告知消費者會獲取哪些權限及獲取權限后收集、使用個人信息的目的、方式、范圍及風險。目前消費者所見的權限告知均來自下載前的軟件應用市場或是安裝前的手機操作系統(tǒng)，但此種告知既不全面也未以顯著方式提醒注意，更不能代替APP開發(fā)企業(yè)自身的告知義務。很多消費者是在完全不知情的情況下給這些APP開通了諸多的手機權限。

　　“手機APP以默認選擇的方式侵犯消費者的自主選擇權。”張昊舒說，絕大多數(shù)手機APP下載安裝完成前均未向消費者提供選擇權限的機會，只有極少數(shù)品牌部分機型會在手機APP安裝前有明確提示并選擇，且存在默認開通所有權限的情況。

　　除了過度獲取消費者個人信息外，APP開發(fā)企業(yè)對個人信息的保護規(guī)則和措施也存在安全隱患。據(jù)江蘇省消協(xié)的調查，大部分手機APP開發(fā)企業(yè)對于安裝后獲取的消費者個人信息、非注冊瀏覽用戶的個人信息、用戶放棄使用后的個人信息刪除與銷毀均未有明確的措施和完善的保護制度。

　　申請權限過多且無明確提示

　　記者隨機選取了一款“百度閱讀”APP，在手機應用商城的軟件介紹頁面，只看到軟件詳情的截圖和功能、內容以及APP開發(fā)方的聯(lián)系方式等信息。在跳過3個軟件推薦模塊后，記者看到最下方有一欄“應用信息”，應用信息的最后一項則顯示了該軟件所需要的使用權限，令記者不解的是，這款以閱讀為主要功能的軟件竟然需要41項權限，點開權限詳細列表發(fā)現(xiàn)，涉及位置信息、電話、相機、通訊錄、存儲空間、短信、麥克風、其他等8個主要方面的權限。通過仔細閱讀這些權限內容，記者發(fā)現(xiàn)“精確位置”“直接撥打電話號碼”“讀取手機狀態(tài)和身份”“拍攝照片和視頻”“讀取您的通訊錄”等涉及消費者隱私且與閱讀功能并無直接關系的權限赫然在列。

　　沒多久手機就彈出了“安裝成功”的信息，在此過程中，并沒有出現(xiàn)任何的權限提醒。安裝完成后進入APP，出現(xiàn) “需獲取位置信息”的彈窗，在選擇拒絕后軟件的閱讀功能并沒有受到影響。除了這個位置信息外，記者沒有發(fā)現(xiàn)其他任何一項權限的申請?zhí)崾�，也沒有發(fā)現(xiàn)關于這款APP收集消費者個人信息的使用規(guī)則及使用信息的目的、方式和范圍等方面的內容。

　　記者查看了其他幾款手機APP，平安壹錢包需使用權限32項，百度瀏覽器49項，蜻蜓FM25項、愛奇藝35項、網(wǎng)易支付28項，這些權限涉及到用戶日常生活中的各類隱私信息。

　　信息采集應當合法、正當、必要

　　個人信息保護涉及到每個消費者的切身利益，信息泄露導致的各類廣告推銷電話騷擾不勝其煩，也為各類詐騙埋下了隱患。張昊舒在接受記者采訪時表示，消費者需提高自身安全防范意識，在下載使用手機APP時一定要明晰所需要開通的權限，通過手機應用程序管理等功能關閉涉及個人隱私的權限。張昊舒提醒消費者，對于來源不明、申請權限過多的APP要謹慎下載使用。

　　“手機軟件對個人信息的采集應當合法、正當、必要。”江蘇省通信管理局華仁方處長表示，對于采集的個人信息的用途應征得消費者同意。此外，APP開發(fā)企業(yè)對收集到的個人信息有責任采取保護措施，防止泄露。

　　江蘇省消協(xié)對市場上存在侵犯消費者權益的APP開發(fā)企業(yè)提出三項整改要求：自查獲取相關權限的必要性，取消不必要的權限;收集使用消費者個人信息前，應當明示收集、使用信息的目的、方式、范圍，并征得消費者同意，且手機APP本身應當提供便于消費者查看、修改權限的途徑;以方便消費者查閱的方式公開個人信息收集、使用規(guī)則，包括APP卸載后個人信息的處理規(guī)則。

　　“我們將會聯(lián)合行業(yè)主管部門，合法收集證據(jù)，對于拒不配合消費者協(xié)會約談工作以及整改不到位的手機APP開發(fā)企業(yè)采取進一步的法律措施，多重舉措維護消費者的合法權益。”張昊舒說。

　　“APP收集用戶信息，應當向用戶明示并取得明確同意而非默認同意。”江蘇致邦律師事務所陶若晨律師說，消費者有權知悉手機APP是否收集其個人信息，收集信息的具體范圍或是該信息在何時何地被何人為某種目的所使用，并且權拒絕提供或要求經(jīng)營者禁止將個人信息用于相應目的的權利。因消費者個人信息泄露，不合理使用造成損失，可以要求APP開發(fā)企業(yè)停止收集并請求損害賠償。

　　來源：中國消費者報報道(葛紹剛 記者 薛慶元)

消協(xié)調查:手機裝百個APP 79個可定位14個會監(jiān)聽

惡意APP數(shù)量增長 媒體：軟件“越界索權”該治了

屬于你的修仙神器！《凡人仙界篇》APP正式上線

調查：68.4%受訪者使用App時被頻繁推送廣告

現(xiàn)金卡APP推出現(xiàn)金白條，拯救那些扎心瞬間

搜索更多: APP