近日,网络安全专家在对中国电信APP进行检测时发现,用户在初次安装使用该APP时仅有4项权限提示,但随后其还提示了70项子权限,包含修改通讯录、读取联系人、录音、修改通话记录等敏感项,如用户点击不同意,则自动退出该应用。针对过度要求用户授权的指责,4月3日中国电信作出相关回应。
用户信息事关个人隐私,也关涉国家和商业秘密,作为运营商,收集用户信息须获得授权,这是基本的前提。我国《网络安全法》明确规定,“网络产品、服务具有收集用户信息功能的,其提供者应当向用户明示并取得同意”,并要求“网络运营者不得收集与其提供的服务无关的个人信息”。
如此看来,部分手机APP是否收集了“与其提供的服务无关的个人信息”呢?提供安全免密登陆、读取用户位置信息以及录音等权限,这些究竟有多大必要,很多手机APP语焉不详,用户也是云遮雾绕。但在用户信息采集过程中,可以肯定的是,个人隐私在APP面前,甚至可以说是毫无秘密可言。站在用户的角度,是否要让渡如此众多的信息权利,实在值得商榷。
其实,在很多手机APP中,也都存在过度采集信息的问题,并引起公众疑虑。用户一旦授权这些信息,最担心的就是隐私信息安全问题。而在这个信息技术飞速发展的时代,绝对的信息安全几乎不可能实现。近来,美国的脸书泄露用户信息事件,以及国内最近的大数据“杀熟”,可谓殷鉴不远。作为最基础的电信服务提供商,运营商拥有数以亿计用户的隐私数据,一旦出现问题,后果更是难以估测。
近日,北京市消协发布手机APP个人信息安全调查报告,指出部分手机APP过度收集、违规使用个人信息,可能导致个人隐私信息泄露或被窃取。一项问卷调查显示,有89.62%的被调查者认为,手机APP存在过度采集个人信息。
诚然,对于这种乱象不乏法律约束。如《移动互联网应用程序信息服务管理规定》第7条规定,移动互联网应用程序提供者应当建立健全用户信息安全保护机制,收集、使用用户个人信息应当遵循合法、正当、必要的原则,明示收集使用信息的目的、方式和范围,并经用户同意。在《电信和互联网用户个人信息保护规定》中,也明确了合法、正当、必要的相关原则。
问题是,相对抽象的“合法、正当、必要”原则,具体到现实中,依旧难敌运营商、平台掌握用户资源的商业冲动,其要求用户授权的界限往往模糊不清,如此任性而为,损害的不仅是公众的信息安全,更是戕害法律的权威。
互联网不是法外之地。有关方面应严格监管、介入查处,防止厂商过度采集用户信息,同时还应加速立法,规范手机APP等搜集信息的边界,更好地维护公众的合法权益。
来源:信用中国