App索取許可權亂象如何解？除了治標更得治本

你是正版安卓系統的受害者嗎？

幾乎每個安卓智能手機的使用者，在安裝手機應用時，內心深處都有這樣一個疑問，「現在的App，要那麼多許可權到底要做什麼？」

一個音頻分享的平台，可以很自然地向用戶伸手要撥打電話、管理通話，以及訪問設備上的照片、文件等許可權；一個平時查查話費、活動套餐的App，也可以獅子大開頭索要70多項許可權，將用戶的一舉一動備案入冊。更讓人火大的是，如果用戶拒絕提供相應許可權，許多App根本就不讓你用。所以一直有用戶高呼，「有沒有哪個部門可以管管這些『伸手黨』？」

【上海網信辦抽查23個App，30%屬於不合理】

還別說，網友們的反應還是有效果的，現在上海市網信辦還真就開始管了。近期上海網信辦對本地最常用的23個App獲取用戶個人信息等相關許可權申請情況開展抽查，本次抽查主要針對基於Android平台的App。

根據各類App所申請的許可權與對應的服務功能，將其氛圍三大類，一是存在與之對應服務功能且不存在風險的「合理」許可權，二是存在與之對應服務功能,但如被惡意利用會存在潛在風險的「合理但存在風險」許可權，三是不存在與之對應服務功能的「不合理」許可權。值得一提的是，抽查所指的存在「風險」是指App許可權被惡意利用後可能產生的風險，有別於由App存在漏洞而造成嚴重後果的技術性風險。

最終結果顯示，23個App累計共申請864項許可權，其中「合理」許可權444項，佔比51.4%，「不合理」許可權264項，佔比30.6%，「合理但存在風險」許可權156項，佔比18%。在抽查之後，上海網信辦分別約談了這個App背後的相關運營企業，要求認真整改。而且上海市網信辦還表示，今後將定期抽檢，並向社會公布抽檢結果。

【過度索取個人信息成慣例，只因背後蛋糕太可口】

通過這次抽查，上海市網信辦的相關負責人總結稱，「現在上線的App幾乎都有過去索取用戶個人信息的問題」。此前上海信息安全行業協會專委會副主任張威也曾透露，除了App主動索取許可權，一些利用「格式條款」將諸多索權隱匿在用戶協議中的做法，也已經是行業內「公開的秘密」。

但互聯網公司又不是居委會大媽，沒事了解這麼多用戶信息是想幹嘛呢？當下許多用戶第一時間想到的，就是這些App很有可能會轉頭將用戶大量的私人信息放到暗網上進行拍賣。接下來用戶就會過上每天N個廣告推銷電話，手機塞滿營銷廣告簡訊郵件，甚至個人信息被盜用等等一系列暗無天日的生活。

然而實際上，比起直截了當的叫賣，許多互聯網公司獲得用戶許可權時為了在這個大數據時代打好發展的基石。就拿「獲取設備安裝軟體列表」這一項許可權來說吧，它可以幫助App更詳細地了解到用戶的手機中同時安裝了哪些軟體，這樣一來既可以了解競爭對手產品的市場佔有率，又能對用戶進行更精準的畫像繪製。

當然繪製更精準的用戶畫像的最終目的，也是為了能開出更高的價錢賣給廣告商，實現流量變現。雖然都是賣用戶，但足以看出，三流的平台才賣數據，一流的企業賣的是廣告。

【數據搜集有風險，不應全由用戶承擔】

雖然App明裡暗裡獲取用戶各種數據已經是行業共識了，但是存在並不意味著一定合理。站在用戶個人的角度上來看，沒理由我只是下載了一個App就應該承受沒日沒夜的營銷廣告轟炸；站在平台運營者的角度上來看，索取相關服務用不上的手機許可權，而且還以自身服務的提供作為「威脅」更是說不過去；最後站在法律的層面上來看，個人信息、個人隱私都是受國家法律保護的，App們並無權予取予求。

現在上海市網信辦約談多家App運營商，就是希望藉此震懾行業，限制App們繼續向用戶索取「不合理」許可權，並要求企業們嚴格管控所獲取的「合理但有風險」的用戶信息。因為只有這樣，才是從源頭上減少個人信息被泄露和濫用的最好方法。

實際上，在海外，越來越多的政府、企業也意識到了App之間存在的「強制索權」的問題。2018年5月25日，歐洲聯盟出台《通用數據保護條例》，也就是我們俗稱的GDPR，這項新規的目標主要就是保護歐盟公民免受隱私和數據泄露的影響。

而這項條例的頒布，也引發了眾多國際互聯網巨頭紛紛大幅修改自身平台的規則和服務，比如谷歌就在近日宣布，計劃禁止應用程序訪問Gmail賬戶、簡訊、聯繫人和電話通話記錄的許可權。同時，谷歌還計劃限制某一類型的APP才能夠搜索用戶的簡訊、通話記錄和聯繫信息，並且開發者需要說明索要數據的具體原因。

這些巨頭們之所以這麼積極地相應歐盟的號召，原因無他，但罰款可觀爾。根據條例顯示，一旦查出有互聯網企業違反GDPR規定，它將面臨最高達全球年營收4%或者2000萬歐元（約1.5億人民幣）的巨額罰款。商人們的最終目的無非是賺錢，當他們衡量出違規所帶來的代價承受不起時，規範也就自然形成了。

【本文圖片來自網路】

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！