中國(guó)消費(fèi)者協(xié)會(huì)對(duì)10類100款A(yù)PP進(jìn)行了個(gè)人信息收集與隱私政策測(cè)評(píng)。結(jié)果顯示，91款A(yù)PP列出的權(quán)限涉嫌“越界”。

2019年“兩會(huì)”期間，不少委員、代表建議，加快出臺(tái)個(gè)人信息保護(hù)法。

讀取用戶基礎(chǔ)信息成應(yīng)用軟件常態(tài)

東南大學(xué)網(wǎng)絡(luò)空間安全學(xué)院副教授宋宇波稱：“我這臺(tái)平板電腦里面，大概裝了不到30個(gè)手機(jī)軟件APP，有18個(gè)APP都會(huì)要求讀取用戶的通汛錄，要求讀取位置信息的有16個(gè)，此外比較多的是電話信息，幾乎所有APP都會(huì)要求這樣的權(quán)限瀆取?！?/p>

明明讀取幾十項(xiàng)信息，卻告知用戶只讀取幾項(xiàng)

宋字波副教授稱，用戶可以通過手機(jī)系統(tǒng)FI行沒置的權(quán)限一般不超過10項(xiàng)，但軟件讀取信息的權(quán)限遠(yuǎn)遠(yuǎn)不止這些。他說：“一款A(yù)PP，手機(jī)系統(tǒng)告訴我們，它有6項(xiàng)權(quán)限要求——存儲(chǔ)、用戶位置、電話、相機(jī)、通訊錄和麥克風(fēng)：我的手頭正好有個(gè)工具，可以顯示它內(nèi)部的權(quán)限到底有多少個(gè)——這款A(yù)PP實(shí)際向系統(tǒng)請(qǐng)求的權(quán)限有41項(xiàng)?！?/p>

宋宇波副教授表示，在這些權(quán)限巾，有一部分和個(gè)人信息無關(guān)或者專業(yè)性太強(qiáng)，因此系統(tǒng)或者軟件出于簡(jiǎn)化操作的考慮，沒有告知用戶;另一部分權(quán)限信息，看似和個(gè)人信息關(guān)聯(lián)不大，但這些信息如果被收集起來集中分析的話，用戶的行蹤將會(huì)一覽無余。

比如說很多的APP都要求獲知Wi-Fi的無線網(wǎng)絡(luò)信息，用來干什么？它會(huì)存儲(chǔ)、記錄用戶連接Wi-Fi的是哪一個(gè)路由器，路由器的名稱、lP地址、MAC地址設(shè)備位置，這些信息和GPS位置信息等綜合到一起，就可以刻畫出用戶的軌跡，比如用戶正在什么地方，在哪個(gè)房間里，或者正好在哪個(gè)商店里。這樣就可以獲取用戶更多的行為信息。

超范圍收集信息

宋宇波副教授認(rèn)為目前APP讀取用戶信息呈現(xiàn)出越來越泛濫的趨勢(shì)。他說，不少軟件讀取的用戶信息有許多是和自身功能不相干的。

東南大學(xué)法學(xué)院副教授單平基表示，法律需要為軟件讀取用戶信息的行為設(shè)置邊界。

（適用話題：科技、信息、隱私、保護(hù)、生活、權(quán)利、尊重等）