近日，浙江省通訊管理局近期組織第三方檢測機構對20款手機應用軟體開展檢測工作，對其中18款APP存在的相關問題進行了通報，並書面要求問題APP相關企業限期整改。

多項

APP

涉及侵犯使用者隱私

依據《網路安全法》《電信條例》《電信和網際網路使用者個人資訊保護規定》等法律法規，按照《關於開展縱深推進APP侵害使用者權益專項整治行動的通知》（工信部信管〔2020〕164號）工作部署，浙江省通訊管理局近期組織第三方檢測機構對20款手機應用軟體開展檢測工作，其中18款APP存在“違規收集個人資訊”、“超範圍收集個人資訊”、“APP強制、頻繁、過度索取許可權”等相關問題，浙江省通訊管理局已書面要求問題APP相關企業限期整改。

通報指出，截至目前，尚有10款APP未完成整改，上述APP應在6月17日前完成整改落實工作。逾期不整改的，浙江省通訊管理局將依法依規組織開展相關處置工作。

財經網科技梳理發現，未完成整改的10款APP分別為智慧街區、永旺、熊貓優選、天貓養車、小鹿導遊、萬太幸福家、美冊影片編輯、呱呱社群、次元姬小說、畫畫接龍。

近年來，APP侵犯隱私的問題層出不窮，僅2021年1-7月，工信部就先後公佈了6批關於侵害使用者權益行為的App名單。其中多涉及“私自收集個人資訊”“超範圍收集個人資訊”“私自共享給第三方”“強制、頻繁、過度索取許可權”等過度收集個人資訊的行為，個人資訊保安嚴重受到威脅。

賽迪智庫網路安全研究所研究員王偉潔曾指出，“數字資訊化時代，個人資訊洩露途徑、方式越來越多，但目前消費者個人資訊保護意識還相對薄弱。” 隨著越來越多侵犯隱私行為的APP被通報，大眾對於個人資訊保護意識也有了增強，不過在使用過程中依然存在些許不便。

財經網科技留意到，幾乎所有APP都會索取許可權，比如電話許可權、讀寫手機儲存、位置許可權等，但普通使用者往往並不清楚開通許可權後會收集哪些個人資訊。消費者李敏表示：“每次我都選‘僅限本次使用’，但是很難麻煩，如果不授權的話，根本無法使用。”

此外，儘管許可權索取的目的、個人資訊處理規則會透過《隱私政策》告知使用者，但大多數企業的《隱私政策》普遍存在內容冗長、晦澀難懂、專業術語較多等問題，導致使用者難以真正理解個人資訊被收集的用途和目的。

涉及衣食住行多個領域

事實上，很長一段時間以來，APP過度收集使用者資訊已經不是新聞。

上海紐邁律師事務所合夥人方正宇律師曾坦言，身處移動網際網路時代，手機應用程式的使用對個人日常生活乃至社會經濟發展起到了一定的推動作用，但隨之而來的負面效應也日益凸顯。一些商家打著“方便使用者”的旗號，利用使用者在安裝軟體時“出讓”的許可權，超範圍採集使用個人資訊，不斷觸碰使用者隱私保護的底線。

比如，在對APP開放麥克風訪問許可權後，隨口提及的產品、剛商量好的旅行目的地，都能立刻被精準推送，讓使用者感覺自己處於隨時被“監聽”的狀態。

近年來，相關部門對於APP侵犯隱私的問題也越來越關注。例如，據媒體6月2日訊息，工業和資訊化部組織第三方檢測機構對群眾關注的生活服務類、日常工具類等移動網際網路應用程式進行檢查，發現尚有84款APP未按要求完成整改，包括“每日優鮮”“便利蜂”“天天果園”“石墨文件”“OYO酒店”“世紀佳緣”等APP在列。

財經網科技梳理發現，這些APP涵蓋了大眾生活中的各個領域，涉及衣食住行的方方面面，從水果生鮮，到教育辦公等各領域都有APP涉及違規。從通報的理由來看，大多也是涉及強制或頻繁、過度索取許可權和違規收集個人資訊。

網際網路分析人士指出，此前用“隱私換便利”的這一話題就曾引起過廣泛討論，當時大家是處於“沒得選”的無奈之中，但隨著監管的不斷加強，以及企業新技術的不斷突破，大多數APP在相關方面做出了改善，但仍有一部分企業存在著違規行為，這部分企業需要進一步加強思考，需在精準營銷、個性化服務方面做出更多思考，“可以進行營銷，但不能以犧牲使用者的利益為前提。”

給

個人資訊安上“防火牆

”

如何能杜絕個人隱私洩露以及類似的現象，給個人資訊安上“防火牆”？

方正宇律師此前指出，遏制APP過度收集個人資訊的現象，僅靠商家的自覺可能還不夠，必要時還是得用上法律武器。當然，完成立法只是第一步，接下來還要從具體事實和場景出發，制定配套法規等，透過有效舉措將法規落到實處。

他指出，《資料安全法》和《個人資訊保護法》都已明確表示，商家透過使用者賦予的許可權獲取使用者資訊時，要遵循“最小必要”原則，明確獲取的資訊是對使用者使用具有必要性，而不能超越必要性，肆意地獲取與用途無關的其他資訊。

事實上，個人資訊保護監管近年來已逐漸趨嚴。針對APP侵犯使用者權益，工信部發布了多批次《關於侵害使用者權益行為的APP通報》《關於APP超範圍索取許可權、過度收集使用者個人資訊等問題“回頭看”的通報》以及《關於下架侵害使用者權益APP名單的通報》的通報。

從技術層面，有業內人士指出，可以開發友好的資料安全與隱私保護工具，讓使用者瞭解各個APP的行為以及許可權使用情況，並根據個人需要做出相應設定；或者在作業系統中新增“主動防禦”功能，以監控並記錄所有APP的上傳、下載、許可權訪問等行為，並對其進行分析，一旦發現可疑行為即有彈窗提醒。

北京計算機學會數字經濟專業委員會秘書長王娟則對媒體表示，消費者一旦遇到“彈窗關不掉”“一個平臺搜尋，全網都在推薦”，應注意及時儲存證據，投訴和制止平臺的不法侵害，對違法出賣個人資訊和未經合法授權的濫用個人資訊予以舉報制止，對強制和變相強制收集資料予以證據收集，並向相關部門舉證。

從通報頻率來看，國家對於個人資訊保護的重視程度也越來越高，針對APP運營者，分析人士也建議，企業也應該拿出行動，與其心懷僥倖、被動承擔風險，不如從技術上多加規範，積極進行個人資訊合規建設，才能贏得更多使用者的認可。