手机软件“偷窥”个人信息 用户隐私如何保护？

　　请图片作者与本报联系

　　
　　为了收集用户信息，在大数据时代占据市场先机，一些手机软件过度索取消费者权限的情况近乎“疯狂”。
　　
　　近日，有媒体选取了45款常用手机软件进行默认访问权限调查，发现近八成的APP在收集用户地理位置、电话和照片信息，少数APP默认访问用户短信，而在权限中甚至还有电话监听这一选项。
　　
　　在互联网时代，让渡和分享信息让我们享受着远超从前的便捷。但个人信息安全也面临着前所未有的挑战。从支付宝“2017年账单”事件，到工信部约谈百度、支付宝、今日头条，称其存在用户个人信息收集使用规则、使用目的告知不充分的情况，个人信息被擅自“窥视”问题再次受到关注。有专家建议，国家应明确个人信息保护的主管单位，效仿欧洲设置独立机构保护个人信息。
　　
　　●事件 用户被手机“偷窥”了
　　
　　厦门的刘先生在手机里安装了几款APP。“前不久在某购物网站买了一副耳机，结果某新闻APP连着好几天给我推送同款耳机的广告。”刘先生说，“除了推送购物信息，我之前点过外卖的小吃店、买过团购券的西餐厅，甚至是搜索过的去哪个目的地的飞机票的广告都会冷不丁出现在阅读界面，确实很惊悚。”
　　
　　原来，在刘先生使用的新闻APP登录界面中间有一栏小字提示：“我已阅读并同意‘用户协议和隐私条款’”，前面的方框内已被默认打勾。点开该协议内容，在11.2.1日志信息中介绍了该APP对用户cookies（用户上网痕迹，包含浏览历史、账号、密码等敏感内容）的使用说明，其中明确表示：“该公司可能会利用cookie和同类技术收取您的信息用于了解您的偏好……”
　　
　　事实上，手机APP涉嫌侵犯用户隐私的事情时有发生。根据工信部去年11月公布2017年三季度检测发现问题的应用软件，口袋大乱斗、秒抢红包助手等15款手机APP因未经用户同意，收集、使用用户个人信息等原因遭点名。至此，工信部在近三年来曝光的问题应用软件总数已达466个，其中不少与侵犯用户隐私有关。
　　
　　●声音 商家无权利替客户授权
　　
　　据《个人信息安全规范》要求，用户在首次安装APP时应弹出“核心功能需要的敏感个人信息”“附加功能需要的敏感个人信息”以及“共享、转让、公开披露的个人信息”等页面，保证用户明确了解并主动作出勾选选择。
　　
　　北京航空航天大学法学院副教授薄守省表示，从合同法的角度来看，合同双方需清楚签订后果，没有充分提示，让用户稀里糊涂地签了，存在误导的嫌疑。
　　
　　天册（上海）律师事务所律师吴江水认为，APP的使用协议都是标准的格式条款，开发商必须承担起合同法关于格式条款的相关义务，一是对不清楚的条款作出解释的义务，二是对有不同理解的条款承担对其不利解释后果的义务。“APP的开发者或者商家没有权利代替客户作相应的勾选，隐私权属人身权，不能由别人代替行使。”吴江水说。
　　
　　收集不必要的信息不合法
　　
　　如今，越来越多的APP都在收集与业务无关的权限。视频软件拥有用户位置信息、通讯录等访问权限；导航软件在收集通讯录、相机、录音等用户信息；游戏软件悄悄访问着全部权限……
　　
　　根据去年7月正式实施的《移动智能终端应用软件预置和分发管理暂行规定》，生产企业和互联网信息服务提供者所提供移动智能终端应用软件不得调用与所提供服务无关的终端功能。信息通信管理局也明确要求，各互联网企业要遵循合法、正当、必要的原则收集使用个人信息，不得收集服务所必需以外的用户个人信息，不得将信息用于提供服务之外的目的，不得非法向他人出售或提供个人信息。
　　
　　对此，北京市法学会电子商务法治研究会会长邱宝昌表示：“经营者必须要考虑信息收集的合法性、正当性和必要性。如果是收集不必要的信息,即使经过消费者同意,其收集行为也是不合法的。”
　　
　　据悉，今年将正式实施的国家标准《信息安全技术个人信息安全规范》提出，个人信息的收集类型、频率和数量应在必要性的最小要求之内，即符合最少够用原则。
　　
　　●观点 设置独立机构保护个人信息
　　
　　“数字时代，信息成为重要资源。”中国信息安全研究院副院长左晓栋表示，网络安全法与个人信息安全规范等法律法规都对个人信息的保护提出了明确的要求。但目前，在公众接触最多的信息收集环节，大部分互联网企业远未达到法律法规与国家标准的要求。企业主动遵守规范的动力不足，却有充分的动力诱导用户提供个人信息，因此会用模棱两可或晦涩难懂的条款来取得用户的授权。
　　
　　左晓栋认为，光靠企业自律不是办法，最关键的还是严格的执法监督。欧盟不久前发布的《通用数据保护条例（GDPR）》中，处罚力度可谓非常之大，违规企业面临高达全球营业额2％－4％的罚款，能直接促成企业的自我规范。目前，我国工信部与网信办虽有相关约谈机制，但缺乏强制力。左晓栋建议，国家应明确个人信息保护的主管单位，可效仿欧洲设置独立机构保护个人信息。
　　
　　●链接 用户能做些什么？
　　
　　猎豹公司安全专家李铁军表示，用户应加强网络安全意识，可通过安装主流的手机安全软件下载手机APP。“同时，用户可多了解手机APP的权限申请内容，以及查询一些用户对相关手机APP的评价信息，并且对一些可疑网站保持谨慎态度”。
　　
　　腾讯社会研究中心联合DCCI互联网数据中心发布的《2017年度网络隐私安全及网络欺诈行为分析报告》提出建议：下载软件选择正规渠道，如安卓市场、应用宝等；谨慎填写个人隐私信息，防止信息被无谓的采集；管理手机软件中的隐私权限，了解软件权限行为，关闭不必要的授权；防范公共WiFi，转账与支付时改用数据流量；通过“恢复出厂设置-格式化-反复拷入大文件并删除”三步骤，彻底清理旧手机信息。
　　
　　另外，根据《移动智能终端应用软件预置和分发管理暂行规定》，应用软件一旦调用与所提供服务无关的终端功能的，用户可选择向当地的消委会投诉。
　　
　　本报综合