部分App强制超范围索要用户权限 个人信息带来安全隐患

手机下载并使用App时，几乎都会遇到开放权限问题，例如是否同意App读取你的通信录或照片等，这时很多市民都会选择默认同意。但是近日记者采访了解到，一些App存在强制超范围索要权限情况，给个人信息带来了安全隐患。

据国家网信办日前通报，App专项治理工作组发布20大类、100个App进行用户信息收集情况统计通报，统计结果显示部分App存在强制超范围索要权限情况，平均每个App申请收集个人信息相关权限数高达10项。近年来，信息泄露事件屡屡发生，而App过度索要授权是个人信息泄露的导火索之一。其主要问题表现为过度收集、非法收集、泄露隐患、非法售卖、无法注销。

好多App不开权限不能用

记者发现，市民日常使用的电商、出行、直播、外卖等App，大部分都可以读取通讯录，还有部分金融借贷平台、手机管家平台的权限里，除了能读取用户通讯录、还包括编辑通讯录、读取并编辑通话记录，还有的直播平台，默认权限里包括拨打用户电话、发送并接收短信等。这些App，如果安装时选择不同意平台开启一些权限，则无法使用这个App。记者下载一个拍卖商品的App，被提示平台获取的用户权限包括记者的位置、通讯录等，其中还有读取和写入照片的权限，也就是说如果你的手机里有证件或银行卡等包含个人隐私的照片，也会完全暴露给App。

导航App却要读取通讯录

市民邵先生对各种App索要用户权限的问题提出了疑问：“我用的导航App和外卖App的权限里，都有读取我的通讯录，而这并不是使用App必须的。”也有市民表示，现在个人信息早已暴露给各种平台，虽然无奈但也只能按照商家的规则来。采访中也有App公司平台人士称，搜集这些用户信息对公司有益无害，越详尽的信息越对公司研究用户购物习惯有帮助，所以公司都会尽量多要求用户开放权限。

信息安全问题需重视

对于频频出现的非法以及过度使用用户信息行为，电子商务研究中心法律权益部分析师姚建芳认为，互联网App运营者不能过度收集用户信息，同时应保证个人信息的安全，企业最好建立健全用户个人信息安全内控机制，采取一切合理可行的措施，保护用户个人信息。《电子商务法》第二十三条规定，电子商务经营者收集、使用其用户的个人信息，应当遵守法律、行政法规有关个人信息保护的规定。违反《电子商务法》个人信息保护规定的主要表现形式为过度收集、秘密收集、诱骗收集、强制收集、非法收集、从黑市上购买个人信息、无期限存储使用个人信息、随便变更目的使用个人信息、未经授权同意对外提供个人信息、非法披露个人信息、内部人员非法对外倒卖个人信息、平台对商户收集、使用个人信息行为缺乏管控等。《消费者权益保护法》也对用户信息安全明确规定，经营者及其工作人员对收集的消费者个人信息必须严格保密，不得泄露、出售或者非法向他人提供。姚建芳提醒，经营者应当采取技术措施和其他必要措施，确保信息安全，防止消费者个人信息泄露、丢失。（津云新闻编辑李松达）

责任编辑：wb001

文章来源：http://life.72177.com/2019/0606/4477038.shtml