“疯狂”索取用户信息 这些APP意欲何为？

1月3日，支付宝开放年度个人账单查询之后，芝麻信用“搭便车”让消费者“被选择”授权获取个人信息的事实在网上曝光。随后，中国人民银行约谈支付宝和芝麻信用。近日，关于一些APP过度索权和个人金融信息安全的话题成为舆论焦点。

“新华视点”记者调查发现，为了收集用户信息，在大数据时代占据市场先机，一些APP过度索取消费者权限的情况近乎“疯狂”，相关法律和监管滞后。

“拥有足够多的数据才是重点”

“大数据时代，没人知道哪些数据会成为未来商业发展的重点，所以，拥有足够多的数据才是重点。搜集的数据越多，营销价值就越大。”一位从事互联网营销的业内人士一句话点破了其中奥秘。

互联网从业人员叶先生对自己安卓手机上安装的109个应用进行了统计，104个APP都有“读取已安装应用列表”非强制性权限，由此可以了解用户的行为习惯及分析同行情况；第二受关注的权限就是“读取本机识别码”，这是用于确定用户，因为每个手机识别码都是独一无二的；第三是“读取位置信息”权限，有80个APP需要这一权限，可搜集用户的活动范围。

记者搜索了应用商店10款排名靠前的“手电筒”软件，除了相机权限外，绝大部分都要求用户放开存储、位置信息、电话等，还有1款要求开通访问通讯录的权限。

“从行业看，都在尽一切可能收集用户信息。”移动互联网系统与应用安全国家工程实验室高级安全研究员朱易翔指出，本质上就是一些APP开发商没底线。

个人信息数据保护面临三大挑战

采访中，不少专家表达了对信息安全的忧虑。他们认为，目前我国个人信息数据的法律保护存在三方面问题：

——法无“明”权，保护零散。我国目前对公民个人信息权利的保护始终是依附在隐私、网络安全等领域进行保护，尚未形成法定的独立权利，这直接导致相关保护规范力度不足，措施不够。

——侵权普遍，维权困难。有专家形象地将目前消费者个人信息被侵犯的环境比喻为“温水煮青蛙”。在企业大量不同程度地违法采集使用个人信息的环境中，消费者不但难以知晓有哪些规范能够支持自己维权，甚至都难以知晓自己已被侵权。

——一些“实名制”规定有漏洞。汪庆华认为，目前，各种“实名制”相关规定质量参差不齐，有些地方的规定甚至成为授权企业过度采集信息的合法依据。

中国电子商务研究中心生活服务电商分析师陈礼腾表认为，掌握大量原始数据的企业，更应自觉承担起保护个人数据的责任，“APP中包含了用户诸多隐私信息，若不能好好保护反而‘偷偷摸摸\’获取更多信息，将极大影响用户的使用安全感。”

强化监管势在必行

中国政法大学法学院大数据和人工智能法律研究中心主任汪庆华认为，虽然我国已经有多部相关法律法规加强对个人信息和与互联网相关的消费者权益的保护，但随着互联网快速发展，需要确立一个和其他人格权区分的个人信息权，在立法层面将原本分散的保护规定整合起来，建立起专门的保护机制。

1月2日，南京市中级人民法院对江苏省消保委诉百度涉嫌违法获取消费者个人信息及相关问题正式立案。“发展公益诉讼，塑造社会在个人信息领域维权意识，支持各地消费者保护协会代表消费者维权有积极的作用。”中国人民大学法学院未来法治研究院研究员熊丙万表示。

据新华社

新闻推荐

万豪称已修正全部页面 监管部门：涉主权若查实将按最严惩处

万豪将港澳台及西藏列为“国家”事件持续发酵。1月11日，澎湃新闻(www.thepaper.cn)记者从监管部门获悉，目前，黄浦区市场监管局已对此事立案调查。继1月9日、10日约谈后，案件于11日进入办案取证流程。...