劉婷婷：過度要求用戶授權，手機APP該管管了

作者：空軍軍醫大學法學副教授 劉婷婷

近日，網路安全專家在對中國電信APP進行檢測時發現，用戶在初次安裝使用該APP時僅有4項許可權提示，但隨後其還提示了70項子許可權，包含修改通訊錄、讀取聯繫人、錄音、修改通話記錄等敏感項，如用戶點擊不同意，則自動退出該應用。針對過度要求用戶授權的指責，4月3日中國電信作出相關回應。

用戶信息事關個人隱私，也關涉國家和商業秘密，作為運營商，收集用戶信息須獲得授權，這是基本的前提。我國《網路安全法》明確規定，「網路產品、服務具有收集用戶信息功能的，其提供者應當向用戶明示並取得同意」，並要求「網路運營者不得收集與其提供的服務無關的個人信息」。

如此看來，部分手機APP是否收集了「與其提供的服務無關的個人信息」呢？提供安全免密登陸、讀取用戶位置信息以及錄音等許可權，這些究竟有多大必要，很多手機APP語焉不詳，用戶也是雲遮霧繞。但在用戶信息採集過程中，可以肯定的是，個人隱私在APP面前，甚至可以說是毫無秘密可言。站在用戶的角度，是否要讓渡如此眾多的信息權利，實在值得商榷。

其實，在很多手機APP中，也都存在過度採集信息的問題，並引起公眾疑慮。用戶一旦授權這些信息，最擔心的就是隱私信息安全問題。而在這個信息技術飛速發展的時代，絕對的信息安全幾乎不可能實現。近來，美國的臉書泄露用戶信息事件，以及國內最近的大數據「殺熟」，可謂殷鑒不遠。作為最基礎的電信服務提供商，運營商擁有數以億計用戶的隱私數據，一旦出現問題，後果更是難以估測。

近日，北京市消協發布手機APP個人信息安全調查報告，指出部分手機APP過度收集、違規使用個人信息，可能導致個人隱私信息泄露或被竊取。一項問卷調查顯示，有89.62%的被調查者認為，手機APP存在過度採集個人信息。

誠然，對於這種亂象不乏法律約束。如《移動互聯網應用程序信息服務管理規定》第7條規定，移動互聯網應用程序提供者應當建立健全用戶信息安全保護機制，收集、使用用戶個人信息應當遵循合法、正當、必要的原則，明示收集使用信息的目的、方式和範圍，並經用戶同意。在《電信和互聯網用戶個人信息保護規定》中，也明確了合法、正當、必要的相關原則。

問題是，相對抽象的「合法、正當、必要」原則，具體到現實中，依舊難敵運營商、平台掌握用戶資源的商業衝動，其要求用戶授權的界限往往模糊不清，如此任性而為，損害的不僅是公眾的信息安全，更是戕害法律的權威。

互聯網不是法外之地。有關方面應嚴格監管、介入查處，防止廠商過度採集用戶信息，同時還應加速立法，規範手機APP等搜集信息的邊界，更好地維護公眾的合法權益。（劉婷婷）

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！