多款App存在強制超范圍索要用戶權限情況 專家提示應注意“度”的把控

5月24日，由中央網信辦、工信部、公安部、市場監管總局指導的App專項治理工作組（以下簡稱工作組）發布了對下載量大的100款App申請權限以及強制開啟的權限進行的分析統計結果。

工作組指出，規范App申請收集使用個人信息相關權限，對于加強App個人信息保護具有重要意義。記者發現，很多App都存在強制超范圍索要權限情況，平均每個App申請收集個人信息相關權限數有10項，而用戶不同意開啟則App無法安裝或運行的權限數平均僅為3項。

對于頻頻出現的非法以及過度收集用戶信息行為，電商領域研究專家在接受本報記者采訪時表示，互聯網運營商對于用戶信息的獲取需要注意“度”的把控，且有義務保證收集信息安全。

電子商務研究中心特約研究員高興發對此評價稱，互聯網運營商不得非法收集用戶信息，從規范、合法運行的角度，建議互聯網運營商依法改進。

高興發表示，根據《全國人民代表大會常務委員會關于加強網絡信息保護的決定》第二條規定，網絡服務提供者和其他企業事業單位在業務活動中收集、使用公民個人電子信息，應當遵循合法、正當、必要的原則，明示收集、使用信息的目的、方式和范圍，并經被收集者同意，不得違反法律、法規的規定和雙方的約定收集、使用信息。網絡服務提供者和其他企業事業單位收集、使用公民個人電子信息，應當公開其收集、使用規則。

中國法學會消費者權益保護法學研究會副秘書長陳音江表示，個人信息可用于用戶分析，從而用于App產品的優化升級。“但一些企業過度采集用戶個人信息，目的就是根據用戶的消費行為分析，精準匹配投放商業廣告。”陳音江說。

電子商務研究中心法律權益部分析師姚建芳指出，互聯網App運營者不能過度收集用戶信息，同時應保證個人信息的安全，企業應建立健全用戶個人信息安全內控機制，采取一切合理可行的措施，保護用戶個人信息。

《消費者權益保護法》也明確規定，經營者及其工作人員對收集的消費者個人信息必須嚴格保密，不得泄露、出售或者非法向他人提供。對此，姚建芳提醒，經營者應當采取技術措施和其他必要措施，確保信息安全，防止消費者個人信息泄露、丟失。

對于企業收集個人信息的行為，上海漢盛律師事務所高級合伙人李旻認為必須遵循《網絡安全法》，該法確立了網絡運營者在收集、使用個人信息過程中的合法、正當、必要原則。形式上，進一步要求通過公開收集、使用規則，明示收集、使用信息的目的、方式和范圍，經被收集者同意后方可收集和使用數據。

據李旻介紹，《網絡安全法》加大了對網絡詐騙等不法行為的打擊力度，對侵害個人信息的行為和主體將采取行政和經濟懲處措施，情節嚴重的可以責令暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營業執照。

記者還注意到，今年1月25日，中央網信辦、市場監管總局等4部門在聯合發布的《關于開展App違法違規收集使用個人信息專項治理的公告》中指出，對強制、過度收集個人信息，使用或者泄露個人信息以及非法出售、非法向他人提供個人信息等行為，懲處措施包括責令App運營者限期整改；逾期不改的，公開曝光；情節嚴重的，依法暫停相關業務、停業整頓、吊銷相關業務許可證或者吊銷營業執照。