謹防越界盜取用戶信息

張玉榮

現(xiàn)今，越來越多的人通過注冊網(wǎng)上衣、食、住、行等各種App來滿足生活需求。然而享受便利的同時，消費者的個人信息也不知不覺被盜取。

在安裝App時候，經(jīng)常會彈出提示框，詢問用戶是否同意App獲取其位置信息或讀取其手機中的通訊錄等信息。大部分情況下，用戶可以根據(jù)自己的意愿來選擇是否允許。然而，有部分App在用戶拒絕其獲取請求之后，不允許用戶使用該App。很多用戶沒有仔細閱讀就下載了，一部分用戶取消其權限導致App沒法正常使用不得不將其卸載。

用戶注冊協(xié)議大有文章

“下載一個實時溫度計居然要讀取我的電話通訊錄，一個美圖軟件也要讀取我的短信、彩信，這也太不可思議了吧。”王芬對《小康》記者說。她說因為無意間安裝了不少App，個人信息泄漏了，導致很多騷擾短信和騷擾電話。

《小康》記者注意到，App安裝時需要簽訂一個用戶協(xié)議，這里面往往大有文章。

據(jù)了解，絕大多數(shù)手機App存在過度收集消費者個人信息的問題，在下載時用戶協(xié)議以勾選的方式讓你“落入圈套”。包括在開發(fā)時就通過設置權限獲取列表的方式，申請了大量遠遠超出該App正常服務所必須獲取的權限，其中大多涉及消費者個人信息的獲?。òǖ幌抻凇霸L問確切位置信息”“讀取短信/彩信”“讀取或增刪聯(lián)系人”“讀取或增刪通話記錄”“獲取安裝的應用的列表”等等）。

“手機App運營商提供的用戶注冊協(xié)議就相當于電子合同，一旦注冊成功，就意味著App運營商與用戶之間簽訂了一份電子合同，若出現(xiàn)糾紛，原則上是按照合同約定來解決，除非合同中的內(nèi)容被認定為無效?！敝鸌T法律專家趙占領說。

江蘇省消費者協(xié)會曾發(fā)布《關于手機應用程序侵犯消費者個人信息安全的新聞通報》指出，目前手機App存在獲取權限未盡到告知義務，這侵犯了消費者的知情權。并提醒消費者，一方面，可以通過手機系統(tǒng)設置或者第三方檢測軟件，對已經(jīng)安裝App的權限進行查看、修改，把不必要的授權取消。另一方面，在下載新的App時，要到正規(guī)商店購買。下載安裝時，注意查看權限設置，把所有不影響正常使用的授權全部關閉。

山寨App 通過模仿、抄襲知名應用誘導用戶安裝并進行違規(guī)操作，盜取用戶信息，牟取短期利益，完全不顧及用戶體驗與使用安全。

大部分App在開發(fā)過程中都會涉及到大數(shù)據(jù)的應用，App收集用戶相關個人信息是否有必要，往往是與提供產(chǎn)品和服務的功能是否有關，商家為何要越界獲取不必要的信息？業(yè)內(nèi)人士透露，現(xiàn)今是大數(shù)據(jù)時代，很多App收集不相干的信息意在掌握用戶更多信息，不管當下需不需要，說不定哪天就用上了，這便是所謂的商業(yè)邏輯。

“要對這些數(shù)據(jù)做好保障，我想首先要遵循一般意義上的數(shù)據(jù)保護跟系統(tǒng)安全保護。比如說國家對數(shù)據(jù)保密的要求對系統(tǒng)等級保護的要求，這些要去做，另外就是需要有一個參考性指引性的材料去指引在開發(fā)App的時候應該有哪些具體的操作和規(guī)范。比如說數(shù)據(jù)獲取的最小原則，按照這個原則，我們采集用戶的數(shù)據(jù)只采集必須的數(shù)據(jù)以及我們提供的數(shù)據(jù)，也只提供最必需的數(shù)據(jù)，所有不必要不相關的數(shù)據(jù)，我們不采集也不對外提供?！比A南師范大學計算機學院教授、廣東省服務計算工程中心副主任趙淦森對《小康》記者說。

手機安全問題迫在眉睫

隨著新個稅法于2019年1月1日開始實施，國家稅務總局推出的“個人所得稅”App立刻進入很多軟件商店的下載排行榜。由于新實施的個稅法增加了很多個性化扣除內(nèi)容，因此這些“個稅”App基本都需要用戶填報很多個人信息，包括配偶、子女、老人的身份信息，以及住房情況等內(nèi)容。很多“李鬼”也隨之潛藏在App下載列表中，達到渾水摸魚的目的，盜取用戶信息。

所謂道高一尺魔高一丈，有業(yè)內(nèi)人士指出，像某些山寨App通過竊取用戶的注冊信息、手機通訊錄、消費信息等，進行詐騙或者打包出售用戶資料獲取利益，有的山寨App還能竊取用戶的銀行卡、手機號、短信等信息，轉(zhuǎn)走用戶銀行卡內(nèi)的資金。

信息泄露不僅將個人信息安全問題暴露在公眾視野中，甚至已經(jīng)威脅到關鍵性產(chǎn)業(yè)、政府機構等。目前，信息安全、網(wǎng)絡安全和移動通信安全已經(jīng)上升到國家戰(zhàn)略。“現(xiàn)階段手機在人們的生活中扮演的角色越來越重要，對其的安全需求同時增加?！敝袊こ淘涸菏可虿楸硎?，制定安全手機標準迫在眉睫，相關部門已對此立項。

要遏制App盜取用戶信息，不僅需要政府相關部門行政制度、法律法規(guī)等手段的完善和堅決執(zhí)行，也需要技術層面的努力，才能實現(xiàn)遏制效率的最大化。

“目前國內(nèi)在用戶隱私方面保護力度不夠，非常核心的一個問題就是我們在法律法規(guī)層面對侵犯用戶隱私的行為的這種約束和懲罰并不夠，特別是侵犯用戶隱私之后的懲罰措施和懲罰力度過于弱。”趙淦森認為要防止用戶隱私被盜取，首先要加大我們對用戶隱私保護的這種科普和宣傳力度，要提升用戶自身的用戶隱私保護的意識;第二，要加快力度來推進用戶隱私保護的立法工作，同時要加強侵犯用戶隱私行為的相關執(zhí)法，嚴厲懲處這些侵犯用戶隱私的行為。

據(jù)悉，為切實治理個人信息保護方面存在的亂象，中央網(wǎng)信辦、工信部、公安部、市場監(jiān)管總局四部門決定自2019年1月至12月，在全國范圍組織開展App違法違規(guī)收集使用個人信息專項治理。

編輯/韓靜