手机下载并使用App时,几乎都会遇到开放权限问题,例如是否同意App读取你的通信录或照片等,这时很多市民都会选择默认同意。但是近日记者采访了解到,一些App存在强制超范围索要权限情况,给个人信息带来了安全隐患。
据国家网信办日前通报,App专项治理工作组发布20大类、100个App进行用户信息收集情况统计通报,统计结果显示部分App存在强制超范围索要权限情况,平均每个App申请收集个人信息相关权限数高达10项。近年来,信息泄露事件屡屡发生,而App过度索要授权是个人信息泄露的导火索之一。其主要问题表现为过度收集、非法收集、泄露隐患、非法售卖、无法注销。
好多App不开权限不能用
记者发现,市民日常使用的电商、出行、直播、外卖等App,大部分都可以读取通讯录,还有部分金融借贷平台、手机管家平台的权限里,除了能读取用户通讯录、还包括编辑通讯录、读取并编辑通话记录,还有的直播平台,默认权限里包括拨打用户电话、发送并接收短信等。这些App,如果安装时选择不同意平台开启一些权限,则无法使用这个App。记者下载一个拍卖商品的App,被提示平台获取的用户权限包括记者的位置、通讯录等,其中还有读取和写入照片的权限,也就是说如果你的手机里有证件或银行卡等包含个人隐私的照片,也会完全暴露给App。
导航App却要读取通讯录
市民邵先生对各种App索要用户权限的问题提出了疑问:“我用的导航App和外卖App的权限里,都有读取我的通讯录,而这并不是使用App必须的。”也有市民表示,现在个人信息早已暴露给各种平台,虽然无奈但也只能按照商家的规则来。采访中也有App公司平台人士称,搜集这些用户信息对公司有益无害,越详尽的信息越对公司研究用户购物习惯有帮助,所以公司都会尽量多要求用户开放权限。
信息安全问题需重视
对于频频出现的非法以及过度使用用户信息行为,电子商务研究中心法律权益部分析师姚建芳认为,互联网App运营者不能过度收集用户信息,同时应保证个人信息的安全,企业最好建立健全用户个人信息安全内控机制,采取一切合理可行的措施,保护用户个人信息。《电子商务法》第二十三条规定,电子商务经营者收集、使用其用户的个人信息,应当遵守法律、行政法规有关个人信息保护的规定。违反《电子商务法》个人信息保护规定的主要表现形式为过度收集、秘密收集、诱骗收集、强制收集、非法收集、从黑市上购买个人信息、无期限存储使用个人信息、随便变更目的使用个人信息、未经授权同意对外提供个人信息、非法披露个人信息、内部人员非法对外倒卖个人信息、平台对商户收集、使用个人信息行为缺乏管控等。《消费者权益保护法》也对用户信息安全明确规定,经营者及其工作人员对收集的消费者个人信息必须严格保密,不得泄露、出售或者非法向他人提供。姚建芳提醒,经营者应当采取技术措施和其他必要措施,确保信息安全,防止消费者个人信息泄露、丢失。(津云新闻编辑李松达)