APP注冊協議爭議大：謹防越界盜取用戶信息

　　信息泄露不僅將個人信息安全問題暴露在公眾視野中，甚至已經威脅到關鍵性產業、政府機構等。目前，信息安全、網絡安全和移動通信安全已經上升到國家戰略。

　　《小康》·中國小康網記者 張玉榮現今，越來越多的人通過注冊網上衣、食、住、行等各種App來滿足生活需求。然而享受便利的同時，消費者的個人信息也不知不覺被盜取。

　　在安裝App時候，經常會彈出提示框，詢問用戶是否同意App獲取其位置信息或讀取其手機中的通訊錄等信息。大部分情況下，用戶可以根據自己的意愿來選擇是否允許。然而，有部分App在用戶拒絕其獲取請求之后，不允許用戶使用該App。很多用戶沒有仔細閱讀就下載了，一部分用戶取消其權限導致App沒法正常使用不得不將其卸載。

　　用戶注冊協議大有文章“下載一個實時溫度計居然要讀取我的電話通訊錄，一個美圖軟件也要讀取我的短信、彩信，這也太不可思議了吧。”王芬對《小康》記者說。她說因為無意間安裝了不少App，個人信息泄漏了，導致很多騷擾短信和騷擾電話。

　　《小康》記者注意到，App安裝時需要簽訂一個用戶協議，這里面往往大有文章。

　　據了解，絕大多數手機App存在過度收集消費者個人信息的問題，在下載時用戶協議以勾選的方式讓你“落入圈套”。包括在開發時就通過設置權限獲取列表的方式，申請了大量遠遠超出該App正常服務所必須獲取的權限，其中大多涉及消費者個人信息的獲取（包括但不限于“訪問確切位置信息”“讀取短信/彩信”“讀取或增刪聯系人”“讀取或增刪通話記錄”“獲取安裝的應用的列表”等等）。

　　“手機App運營商提供的用戶注冊協議就相當于電子合同，一旦注冊成功，就意味著App運營商與用戶之間簽訂了一份電子合同，若出現糾紛，原則上是按照合同約定來解決，除非合同中的內容被認定為無效。”知名IT法律專家趙占領說。

　　江蘇省消費者協會曾發布《關于手機應用程序侵犯消費者個人信息安全的新聞通報》指出，目前手機App存在獲取權限未盡到告知義務，這侵犯了消費者的知情權。并提醒消費者，一方面，可以通過手機系統設置或者第三方檢測軟件，對已經安裝App的權限進行查看、修改，把不必要的授權取消。另一方面，在下載新的App時，要到正規商店購買。下載安裝時，注意查看權限設置，把所有不影響正常使用的授權全部關閉。

　　大部分App在開發過程中都會涉及到大數據的應用，App收集用戶相關個人信息是否有必要，往往是與提供產品和服務的功能是否有關，商家為何要越界獲取不必要的信息？業內人士透露，現今是大數據時代，很多App收集不相干的信息意在掌握用戶更多信息，不管當下需不需要，說不定哪天就用上了，這便是所謂的商業邏輯。

　　“要對這些數據做好保障，我想首先要遵循一般意義上的數據保護跟系統安全保護。比如說國家對數據保密的要求對系統等級保護的要求，這些要去做，另外就是需要有一個參考性指引性的材料去指引在開發App的時候應該有哪些具體的操作和規范。比如說數據獲取的最小原則，按照這個原則，我們采集用戶的數據只采集必須的數據以及我們提供的數據，也只提供最必需的數據，所有不必要不相關的數據，我們不采集也不對外提供。”華南師范大學計算機學院教授、廣東省服務計算工程中心副主任趙淦森對《小康》記者說。

　　手機安全問題迫在眉睫隨著新個稅法于2019年1月1日開始實施，國家稅務總局推出的“個人所得稅”App立刻進入很多軟件商店的下載排行榜。由于新實施的個稅法增加了很多個性化扣除內容，因此這些“個稅”App基本都需要用戶填報很多個人信息，包括配偶、子女、老人的身份信息，以及住房情況等內容。很多“李鬼”也隨之潛藏在App下載列表中，達到渾水摸魚的目的，盜取用戶信息。

　　所謂道高一尺魔高一丈，有業內人士指出，像某些山寨App通過竊取用戶的注冊信息、手機通訊錄、消費信息等，進行詐騙或者打包出售用戶資料獲取利益，有的山寨App還能竊取用戶的銀行卡、手機號、短信等信息，轉走用戶銀行卡內的資金。

　　信息泄露不僅將個人信息安全問題暴露在公眾視野中，甚至已經威脅到關鍵性產業、政府機構等。目前，信息安全、網絡安全和移動通信安全已經上升到國家戰略。“現階段手機在人們的生活中扮演的角色越來越重要，對其的安全需求同時增加。”中國工程院院士沈昌祥表示，制定安全手機標準迫在眉睫，相關部門已對此立項。

　　要遏制App盜取用戶信息，不僅需要政府相關部門行政制度、法律法規等手段的完善和堅決執行，也需要技術層面的努力，才能實現遏制效率的最大化。

　　“目前國內在用戶隱私方面保護力度不夠，非常核心的一個問題就是我們在法律法規層面對侵犯用戶隱私的行為的這種約束和懲罰并不夠，特別是侵犯用戶隱私之后的懲罰措施和懲罰力度過于弱。”趙淦森認為要防止用戶隱私被盜取，首先要加大我們對用戶隱私保護的這種科普和宣傳力度，要提升用戶自身的用戶隱私保護的意識；第二，要加快力度來推進用戶隱私保護的立法工作，同時要加強侵犯用戶隱私行為的相關執法，嚴厲懲處這些侵犯用戶隱私的行為。

　　據悉，為切實治理個人信息保護方面存在的亂象，中央網信辦、工信部、公安部、市場監管總局四部門決定自2019年1月至12月，在全國范圍組織開展App違法違規收集使用個人信息專項治理。

責任編輯：鮑一凡