不给权限就不让用APP，谁在侵犯网民信息安全？墨迹天气、拉卡拉等40款APP被点名整改

原标题：不给权限就不让用APP，谁在侵犯网民信息安全？墨迹天气、拉卡拉等40款APP被点名整改 来源：私银

打开新闻网站，广告区会出现自己关注过的产品；打开手机，会经常收到各类广告短信；接到一通电话，对方在推销或是诈骗中竟能直呼其名……大数据时代，互联网为人们带来便利的同时，也给网民隐私保护带来威胁。随着各类用户信息泄露事件的发生，社会越来越关注网络信息安全问题。

用户的信息该谁做主？谁在侵犯网民信息安全？有关部门如何打击相关行为？

不给权限就不让用APP，竞争对手索取了权限自己也“不甘人后”。

用户信息该谁做主？

近日，北京市朝阳区人民法院审理了一起网络招聘平台“智联招聘”员工参与倒卖个人信息案。该案涉及公民个人信息达16万余份，一份简历标价5元左右。这一案件引发网民对个人信息安全保护的担忧。记者注意到，有网友在微博留言：“赔钱吗？找个工作一天接几百个贷款电话”“我都工作一年多了，还在被骚扰”。

冰冻三尺非一日之寒。网民集体愤慨的背后，是对长期以来网络信息安全问题频发的不满。记者在社交网络平台上检索分析网民因信息泄露受到的骚扰和危害，主要包括几个方面：经常收到垃圾短信和营销电话；被诈骗分子频繁骚扰；身份被冒用、个人名誉受损；账号密码被窃造成财产损失等。

这些乱象，除了因为不法分子买卖用户个人信息，也与网络平台过度收集用户信息有关。《中华人民共和国网络安全法》明确规定，网络运营者不得收集与其提供的服务无关的个人信息。未经被收集者同意，不得向他人提供个人信息。显然，从法律角度来说，收集哪些信息、信息怎么用，应该由网民自己做主。

然而，现实中实现“用户做主”却非常困难。一方面，用户在使用互联网软件时，通常需要阅读一份冗长的“隐私条款”，用户很难识别这些条款中的“坑”；另一方面，如果不同意这些“隐私条款”或是不开通相关权限，用户将无法使用这些应用。这就近乎在用一种霸王捆绑的方式强制用户同意对自己信息的使用。

谁在侵犯网民信息安全？

大数据时代，数据就意味着行业资源和商业财富。如今，中国正孕育着一个全球最大的用户数据市场。中国互联网络信息中心（CNNIC）发布的数据显示，截至2018年底，中国网民数达到8.29亿，手机网民8.17亿，互联网普及率为59.6%。

商业利益驱动着各类互联网平台收集海量用户数据，并进行商业开发。其中，移动手机应用在侵犯网民信息安全方面首当其冲。

有媒体曾统计2015年至2018年工信部公布的检测发现问题的应用软件名单，有695款手机应用存在违规收集使用用户个人信息等行为。中国消费者协会的测评报告则显示，参与测评的10类手机应用普遍存在涉嫌过度收集个人信息的情况，比如，约六成涉嫌过度收集用户位置信息。这些软件存在对外提供个人信息时不单独告知并征得用户同意，未明确告知用户如何更正个人信息和撤回同意等情况。

比过度收集用户信息更难规避的是对用户信息使用边界的界定。记者下载百度搜索手机应用，并打开《百度隐私政策总则》。其中内容显示，百度收集的个人信息除了用于改善产品和服务、数据分析和研究之外，还会与“授权合作伙伴”共享用户的“某些信息”。这些合作伙伴包括“服务平台或服务提供商”“软硬件/系统服务提供商”和“广告、咨询类服务商/广告主”。

虽然百度宣称会对用户画像进行“匿名化处理”，并与这些公司“签署严格的保密规定”。但将这些信息提供给广告主等“合作伙伴”的行为是否有违《中华人民共和国网络安全法》，显然有待查证。

如何打击相关行为？

相对于网络信息安全的纷纷乱象，社会更关注的还是如何解决网上信息“裸奔”、切实保护网民信息安全的问题。

就目前来看，解决这些问题的途径主要包括技术和监管两个方面。在技术方面，加强应用审核已经成为各大应用分发平台的共识。各类网络运营商在不断加强人才和科技投入，持续升级网络安全系统，稳固网络后台，保护访客隐私。

在监管层面，今年1月，中央网信办、工业和信息化部、公安部、市场监管总局四部门组织开展了APP（应用程序）违法违规收集使用个人信息专项治理。

工信部网络安全管理局相关负责人表示，目前专项治理工作取得了阶段性成效，通过对百余款用户投诉量大、社会关注度高的APP进行检查评估，发现存在强制授权、过度索权、未经同意收集个人信息和对外提供个人信息等典型问题，并督促企业及时整改。

日前，工信部印发了《电信和互联网行业提升网络数据安全保护能力专项行动方案》，明确提出“基本建立行业网络数据安全保障体系”的目标，要求今年10月底前完成全部基础电信企业（含专业公司）、50家重点互联网企业以及200款主流APP数据安全检查。同时，还明确了5个方面的重点任务，包括加快完善网络数据安全制度标准、开展合规性评估和专项治理、强化行业网络数据安全管理、创新推动网络数据安全技术防护能力建设、强化社会监督和宣传交流等。

专家表示，除了技术和监管手段之外，发挥行业协会和企业主体作用，提升开发者自律意识，提升网民信息保护意识，加强网络生活自我保护，也是重要一环。

来源：人民日报海外版

7月16日，APP专项治理工作组发文督促40款存在收集使用个人信息问题的APP尽快整改，其中包括糗事百科、拉卡拉、掌阅、墨迹天气、人人贷借款、安居客、转转、途虎养车、宜人贷、同花顺、悟空理财等。逾期未领取整改通知或未完成整改的，将建议相关部门予以处置。

这些存在收集使用个人信息问题的版本具体涉及什么问题？

APP专项治理工作组徐延哲：

比如，用户账户无法注销，或有不合理条款、超范围收集。有些APP收集的个人信息和其功能关系并不密切，例如，它要了一个短信权限，其实它用不到这个权限。

目前，中央网信办、工业和信息化部、公安部、市场监管总局正在全国范围组织开展App违法违规收集使用个人信息专项治理。明确要求，不收集与所提供服务无关的个人信息；收集个人信息时要以通俗易懂、简单明了的方式展示个人信息收集使用规则，并经个人信息主体自主选择同意；不以默认、捆绑、停止安装使用等手段变相强迫用户授权，不得违反法律法规和与用户的约定收集使用个人信息。倡导App运营者在定向推送新闻、时政、广告时，为用户提供拒绝接收定向推送的选项。

这次被督促整改的这些移动互联网应用程序，用户是否需要赶紧删掉或注销不再使用？

徐延哲：不影响，还不到不能够继续使用的程度，希望开发者及时整改。

比如规范性的问题，假如这个APP其他方面都做得很好，但是它没有写隐私政策，这不代表就泄露了个人信息。要求公开收集使用个人信息的规则，是规范的做法。不代表这个软件就不能用了。如果真不能用了，执法部门将下架。

发现问题的，希望在执法部门真正介入之前，企业自己先整改。这次发现的很多问题是隐私政策方面。比如，隐私政策被认为写得不完整、有缺失，也可能没有注销账号机制。

通知里的版本号也可能和现在其（最新）版本号不一致，APP更新非常频繁，也需要企业自己整改提升。

App运营者收集我的信息之后谁来保护我？

中国网络空间安全协会秘书长李欲晓：

App运营者收集使用个人信息时对获取的个人信息安全负责，应采取有效措施加强个人信息保护。

你采集我的信息之后谁来保护我？数据在你手里，你采集过度的数据要承担过度的责任。

没有规矩的时候，有关联的没关联的，只要你不反对或者是你不知道，只要APP能采集到的它都要。在这种情况下，网络空间的行为方式、规则方式、数据存储方式、数据的安全性可靠性就不存在了。

今年自1月至12月，全国范围的对App违法违规收集使用个人信息专项治理将持续开展。中央网信办网络安全协调局巡视员兼副局长杨春艳表示，也鼓励移动互联网应用程序运营者自愿通过App个人信息安全认证，鼓励搜索引擎、应用商店等明确标识并优先推荐通过认证的移动互联网应用程序。