【兩會燃話題】裝個“手電筒”要我通訊錄，過不過分？！

　　【案例】

裝個手電筒App都要讀取通訊錄

聊天App必須要開放位置信息，手電筒App請求撥打電話，地圖軟件要求監聽通話，云筆記App默認讀取用戶通訊錄，就連孩子做個培訓、寫個作業的App，也要讀取位置。各類手機App在給用戶提供便利的同時，也在過度索取一些“并不必要”的用戶信息。

【測評】

超九成App權限存在涉嫌“越界”

去年11月28日，中消協發布了《100款App個人信息收集與隱私政策測評報告》，在測評的100款App中，多達91款App列出的權限存在涉嫌“越界”。其中，59款App涉嫌過度收集“位置信息”，28款App涉嫌過度收集“通訊錄信息”，23款App涉嫌過度收集“身份信息”，22款App涉嫌過度收集“手機號碼”等。

【治理】

工信部四年來曝光695款違規App

據媒體統計，2015年至2018年工信部公布的檢測發現問題的應用軟件名單中，695款App存在違規收集使用用戶個人信息、強制捆綁推廣無關軟件、惡意“吸費”等行為。其中，86．33％的App存在強制捆綁推廣其他無關應用軟件的問題，未經用戶同意，收集、使用用戶的個人信息和惡意“吸費”合計占比11．8％。

【舉報】

可向官方投訴App違法收集個人信息

3月1日，由中央網信辦、工信部、公安部、市場監管總局四部門聯合設立的“App個人信息舉報”微信公眾號正式上線，用戶可通過該公眾號舉報違規收集使用個人信息的App。App超范圍收集個人信息、強制捆綁其他功能、過度索要系統權限、隱私政策不合理等，都在“App個人信息舉報”公眾號的受理范圍。

【最新】

制定個人信息保護法列入本屆立法規劃

十三屆全國人大二次會議3月4日舉行的新聞發布會上，大會發言人張業遂表示，通過立法加強個人信息保護已成為保護公民隱私和生命財產安全、規范網絡健康有序發展的必然要求。全國人大常委會已將制定個人信息保護法列入本屆立法規劃，相關部門正在抓緊研究和起草，爭取早日出臺。

【大咖說】

馬化騰（全國人大代表、騰訊董事會主席兼首席執行官）

當前的一個矛盾點，是數據利用和數據保護之間的矛盾。如果過度保護數據，會導致用戶體驗受損，而過度強調算法、過度強調個性化，有可能會造成個人隱私受到侵犯。這個“度”需要國家出臺相關標準和規則來進行界定，否則產業就會比較混亂。

孫建國（全國人大代表、佛山市公安局三水分局巡警大隊大隊長）

個人信息安全確實是一個大家高度關注的問題，現在我們個人信息可以通過多種渠道被輕易獲取，它的泄露會導致我們經常接到各種騷擾電話、詐騙電話，甚至個人身份證被違法利用等后果。尤其是現在的詐騙手法多種多樣，讓人防不勝防。

我認為應該從源頭入手進行治理，國家要加大互聯網等渠道對個人信息保護的力度，規范相關企業的行為。對于個人來說，平時使用身份證號等個人重要信息的時候，要先打個問號，多加防范，不要輕易提供。

劉偉（全國政協委員、廣州佳都集團有限公司董事長）

隨著人工智能的發展，產生的數據越來越多，數據的安全越來越重要。我個人認為，數據安全保護已經是刻不容緩，大到國家安全，小到每一位市民的隱私。我希望，國家在數據安全立法方面，加大力度、加快節奏。

魏明（全國人大代表，中國移動通信集團有限公司廣東省分公司黨委書記、董事長、總經理）

有調查顯示，超八成受訪者曾遭受個人信息泄露，因個人信息泄露導致的經濟損失高達900多億元。制定一部科學、完整、專門的個人信息保護法律，建立個人信息保護制度已經刻不容緩。

我建議，加快制定統一的中華人民共和國個人信息保護法，從個人信息的概念與范圍，信息資源的主管部門、監管機制、基本原則、適用范圍，個人信息搜集的主體、搜集范圍、搜集程序、告知義務，個人信息的存儲與使用、更改程序、共享程序、執法程序、執法手段，行業自律機制，損害賠償，法律責任等方面對個人信息的權益做出科學全面的規定。

馮丹（全國人大代表、華中科技大學計算機學院院長）

很多手機App軟件，需要用戶電話、位置等各種信息，才允許應用，這實際上是霸王條款。服務提供方的強勢，導致個人信息安全存在重大隱患。如何規范數據的采集、使用、交易，使數據提供方和數據使用者都能用得放心，這就需要進一步加快完善法律法規，及時補位。

談劍鋒（全國政協委員、上海眾人網絡安全技術有限公司董事長）

建議盡快制定數據安全保護法律法規，確立企業在采集個人隱私數據時須遵守的安全技術和流程標準，嚴格防范數據安全風險。要嚴控特定關鍵領域信息的互聯網應用，比如將人臉識別、生物特征識別等應用在互聯網身份認證方面就非常不安全，因為生物特性數據、個人醫療數據等具有唯一性和不可再生性，無法更改，一旦被采集到不安全的網絡上，極有可能引發社會風險。

周云杰（全國人大代表、海爾集團總裁）

在消費級互聯網轉化過程中，對消費者的消費數據隱私保護同樣重要。保護消費者、用戶數據安全分為三個層面，一是立法層面，要建立完善的體系；二是技術層面，要能保護每個個體數據隱私；三是企業文化層面，要建立一種尊重消費者、尊重消費者隱私的文化。

彭靜（全國政協委員、重慶靜昇律師事務所主任）

明確規定通過移動互聯網違法采集、獲取個人信息的法律責任。首先，刑事責任的力度可以適當加大。其次，應當賦予數據主體追究違法采集和不當獲取個人信息的當事人民事責任的便利并給予合理的賠償，并允許消費者協會、檢察院等有權機構對于違法收集個人信息的主體提起公益訴訟，實現消費者、網絡使用者“零成本”維權等。同時追究違法主體的行政責任。

張志安（中山大學傳播與設計學院院長）

建議要在互聯網治理領域垂直地切入不同的行業，對收集個人信息的App能夠進行更加細致的分類和規定。例如細分為交通出行類，如共享單車等；商業服務類，如電商等；還有信息推薦類，如搜索引擎等。每一類能收集、使用什么信息，都要有一定的限定原則和規范性要求。

要引入不同類型的監管方，包括高校、互聯網企業、第三方機構、網民代表、互聯網行業觀察人士、法律界人士等，同時行業協會也要有所推動，媒體也要發揮監督作用，通過多方的努力來共同促進個人信息保護。另外，涉及到這類案件的審判，應該更大程度地被公開，并以此促進相關法律法規的修改完善。

對于用戶個人來說，要加強自我保護意識，不要輕易下載不知名的App，對于App的授權申請務必先了解是否會影響基本功能使用，仔細考慮清楚其中的風險，最好是有選擇性的授權。

戚耀琪（羊城晚報評論員）

App強制授權、過度索權、超范圍收集個人信息的現象大量存在，原因在于基本上是不告不理。用戶要不就接受使用，要不就取消安裝，沒有第三種選擇。何況也沒有一鍵上傳到監管部門的投訴渠道。能先問再裝算好的，遇到流氓軟件，用戶也未必知道。更重要的是，還是很多人覺得自己并沒有什么值得泄露的，干脆先裝為快，不好再刪！

謝小能（廣東省政府科技咨詢委員、廣東軟件行業協會名譽會長）

移動互聯網給我們的工作和生活帶來了很多方便，同時也帶來了很多新問題，包括個人隱私的問題。目前，相關法律還沒來得及跟上，只能靠道德約束和行業自律，現在必須盡快出臺相關法律法規。在制定相關法律法規時如何把握是關鍵。我認為，應該把個人隱私的使用權利歸隱私當事者。例如：在消費者收到商品推送信息時，如果發出拒絕的回復，商家就不能再推送，否則消費者可追究其法律責任。

何富杰（廣東海際明律師事務所高級合伙人）

運營商或者軟件服務提供商在獲取用戶個人信息的格式條款上，首先必須遵從必要性原則，其次還應該遵從知情同意的原則，對于獲取用戶個人信息的方案、內容和用途告知用戶，由用戶個人選擇，不能夠強制用戶選擇。其實很多用戶即使拒絕向APP授權，也理當可以照常使用軟件上的功能。

“App過度授權”變相地損害了用戶在使用軟件時的舒適度和安全性。如今，《網絡安全法》《移動互聯網應用程序服務管理規定》等都對這一現象有相關的規定，刑法、消費者權益保護法和民法總則在保障用戶權益方面也有所涉及。而在執行環節，除了政府加強管理，用戶個人也需要加強維權意識，自身權益受到損害時應及時向相關部門進行投訴。

【新聞談】

中國青年報：《中消協發布100款App測評報告顯示91款App過度收集個人信息》

南方都市報：《工信部曝光695款違規App 近九成涉強制捆綁推廣》

人民日報：《四部門開展App違法違規收集使用個人信息專項治理》

光明網：《相關負責人就開展App違法違規收集使用個人信息評估工作答記者問》

新華網：《張業遂：制定個人信息保護法已列入本屆立法規劃》

常用App要求授權的個人信息太多

你遇見過這種情況嗎？

你會卸載它嗎？

為什么受傷的總是用戶？

統籌｜孫璇

監制｜孫朝方 鄭華如 魯釔山 蔣錚 區健妍

采寫｜魏禮園 鐘傳芳 陳亮 崔文燦 沈婷婷 張璐瑤 王悅涵

制圖｜麥宇恒

來源｜羊城派

責編｜魏禮園