工業(yè)和信息化部關(guān)于電信服務(wù)質(zhì)量的通告（2020年第4號）中指出：三季度，工業(yè)和信息化部開展縱深推進APP侵害用戶權(quán)益問題整治工作，組織對國內(nèi)主流手機應(yīng)用商店的20萬款應(yīng)用軟件進行技術(shù)檢測，發(fā)現(xiàn)500余款A(yù)PP存在違規(guī)收集使用個人信息及APP強制、頻繁、過度索權(quán)等問題，并對未在限期內(nèi)完成整改的159款A(yù)PP進行公開通報、31款A(yù)PP進行下架。

2020年10月26日，工業(yè)和信息化部本年度第五次向社會通報了131家存在侵害用戶權(quán)益行為APP 以及相應(yīng)企業(yè)的名單。截至目前，經(jīng)第三方檢測機構(gòu)核查復(fù)檢，尚有60款A(yù)PP未按照工業(yè)和信息化部要求完成整改。依據(jù)相關(guān)要求，工業(yè)和信息化部組織對上述APP進行下架。至此，本年度工信部已經(jīng)針對侵害用戶權(quán)益行為的APP進行了六次通報并勒令整改，前后涉及共計381款A(yù)pp。

數(shù)據(jù)顯示，相比于2018年，2020年認真閱讀隱私條款的網(wǎng)民有所增加，從32.4%上升為36.4%，說明中國手機網(wǎng)民的個人隱私保護意識在一定程度上有所增強，但整體情況依舊不容樂觀。

從數(shù)據(jù)可以看出，有57.8%的受訪網(wǎng)民在APP申請調(diào)用權(quán)限時辨別后或選擇部分通過；30.3%的受訪網(wǎng)民會因拒絕應(yīng)用強迫調(diào)用權(quán)限而放棄使用該APP。由此可見，手機網(wǎng)民對于辨別APP權(quán)限漸趨于主動，但在面對應(yīng)用過度調(diào)用的情況下，僅有少數(shù)網(wǎng)民能夠堅定拒絕繼續(xù)使用應(yīng)用，而絕大多數(shù)網(wǎng)民仍迫于需求或者方便妥協(xié)于讓步于應(yīng)用不法調(diào)用用戶信息。

最新數(shù)據(jù)顯示，截至2020年6月，我國網(wǎng)民使用手機上網(wǎng)的比例高達99.2%。在如此大規(guī)模用戶的背景下，用戶個人隱私信息保護意識弱使得App成為用戶個人信息泄露的主要出口。一些手機應(yīng)用潛伏在手機后臺，無聲無息間讀取了大量用戶的信息，同時傳送到指定的服務(wù)器存儲起來。這些失竊的隱私信息就像一顆顆定時炸彈，給使用者的社交安全帶來了極大的隱患。

為了更好地了解這些手機應(yīng)用偷竊了用戶的哪些信息，我們從工業(yè)和信息化部、網(wǎng)絡(luò)信息辦公室等可信機關(guān)獲取到應(yīng)用權(quán)限表、2020年度六次通報的App信息以及在網(wǎng)上抓取的App權(quán)限信息等。經(jīng)收集、清洗、分析數(shù)據(jù)后，結(jié)合文獻分析，將內(nèi)容展示如下：

 ▍App獲取了哪些權(quán)限？

由中國互聯(lián)網(wǎng)信息辦公室提供的《百款常用 App 申請收集使用個人信息權(quán)限列表》中陳列與個人信息相關(guān)的26項權(quán)限中，平均每個APP申請了10個權(quán)限。其中申請權(quán)限數(shù)最多的是360 手機衛(wèi)士 ，申請的權(quán)限數(shù)高達23項。其中相機、定位、錄音權(quán)限、讀取和寫入存儲器成為最常調(diào)用權(quán)限；99.0%的APP默認調(diào)用相機權(quán)限。

上圖中展示了其中使用量最高的前二十款A(yù)pp收集的有關(guān)個人信息權(quán)限。移動社交類APP聯(lián)系人讀取權(quán)限調(diào)用情況較為突出；100.0%的移動社交類APP默認調(diào)用定位、相機、讀取通訊錄、錄音、讀取電話狀態(tài)權(quán)限；60.0%的移動社交類APP默認編輯通訊錄權(quán)限。對于網(wǎng)購類、社交類、旅游類、理財類手機APP，這些類別的APP涉及用戶日常生活的各個方面，需獲取用戶較多個人信息完成相應(yīng)功能。

讀取聯(lián)系人、短信、彩信等行為對于這些類別APP正常運作所起作用有限，對該部分信息的讀取涉及疑似越界行為，其中在讀取聯(lián)系人方面疑似越界較嚴重。

 ▍各類APP權(quán)限數(shù)量對比—哪類APP拿走了我們最多的信息?

根據(jù)各類App申請收集個人信息相關(guān)權(quán)限可知，工具類App（如：百度網(wǎng)盤、騰訊手機管家等等）收集個人信息相關(guān)權(quán)限較多，平均達到了15個。餐飲外賣類和地圖導(dǎo)航類App收集的權(quán)限數(shù)較少，均只有8個。而其他類型的App申請收集個人權(quán)限數(shù)也就9個左右。

根據(jù)如上散點圖可知各大類App中月獨立設(shè)備數(shù)、總使用有效時間占比及申請權(quán)限個數(shù)，以及彼此之間的關(guān)系。其中，社交類和工具類App月獨立設(shè)備數(shù)比較多，上述圖中最常見App中大多數(shù)App總使用有效時間占比約為1。顯然，微信的月獨立設(shè)備數(shù)及總使用有效時間占比遠大于其他App，說明人們使用手機時大部分時間均用在微信上。

由上圖可以了解到，大部分App申請收集個人信息相關(guān)權(quán)限數(shù)為8、9個，因此，大部分App申請收集個人信息相關(guān)權(quán)限數(shù)差不多，具體的權(quán)限差別也不是很大，因此，各App獲取我們的信息差不多，商家想獲取我們個人數(shù)據(jù)也差不多。

 ▍權(quán)限級別劃分—哪些APP拿走了我們更多的信息

APP申請的權(quán)限分為必要權(quán)限以及越級權(quán)限（業(yè)務(wù)權(quán)限）。而不同類型的APP所需要申請的權(quán)限數(shù)量并不是完全一致的。因此，在討論APP申請權(quán)限對我們隱私的侵犯時，必須要對APP所申請的不同類型的權(quán)限進行劃分，進而探究其是否通過app權(quán)限對我們合法的權(quán)益產(chǎn)生危害。下圖展示了目前市場使用量前二十的APP獲取不同類型權(quán)限的數(shù)量。（注：“必要權(quán)限”是指保障App正常運行所必需的最少權(quán)限，一般都是在App首次開啟時，需用戶同意授權(quán)必要權(quán)限后，才能正常進入App主界面（常見的有“存儲權(quán)限”等）?！皹I(yè)務(wù)所需權(quán)限”是指緊密結(jié)合業(yè)務(wù)實際功能所需的權(quán)限，比如拍照、掃二維碼等需要“相機”權(quán)限，查看附近的服務(wù)需要“位置”權(quán)限等。）

由上圖可以了解到，大部分APP所需要的必要權(quán)限其實很少，大部分都是為了更好的實現(xiàn)APP功能而索取的越級權(quán)限，這些權(quán)限的使用并不一定是該類APP所必須的。一些不法的商家也正是打著這樣一面旗幟，非法獲取、使用用戶的相關(guān)隱私信息。而一些APP用戶對此也沒有足夠警惕性，容易不假思索就同意相關(guān)APP的權(quán)限申請。

 ▍安全意識有所提升 信息保密仍需重視

iiMediaResearch(艾媒咨詢)的數(shù)據(jù)顯示，相比于2018年，2020年認真閱讀隱私條款的網(wǎng)民有所增加，從32.4%上升為36.4%。但這個數(shù)據(jù)仍然說明了提升用戶隱私保護意識還有很長的一段路要走，政府企業(yè)仍需要投入更多的資源來發(fā)展網(wǎng)絡(luò)安全建設(shè)。

APP成用戶隱私慣犯，還在于現(xiàn)有處罰手段不夠讓其“肉疼”。某些企業(yè)往往從所謂“經(jīng)濟人理性”出發(fā)，對盜用、濫用乃至交易用戶隱私、數(shù)據(jù)等權(quán)益所獲取的利益與所帶來的法律后果進行對比，一旦發(fā)現(xiàn)違法成本過低，就會將侵犯用戶權(quán)益異化為本小利大的穩(wěn)賺生意，從而這種畸形的商業(yè)邏輯屢禁不止，本質(zhì)上則是對法律的無視。因此，建議對于APP要強化管理。

首先，對APP上線應(yīng)有事先審查程序，如果查及開通了通向用戶隱私數(shù)據(jù)的“后門”，不僅要取締上線資格，而且要進行處罰，并對外公示。而在APP上線后，一旦發(fā)生侵犯用戶隱私等權(quán)益的行為，處罰標準也應(yīng)“就高不就低”，采取零容忍態(tài)度，讓企業(yè)看到監(jiān)管部門的整治決心。

更需要完善之處在于立法?！笆欠翊嬖诔秶@取用戶信息風(fēng)險”應(yīng)被列為App安全審查核心標準之一，不滿足安全標準者不得進入市場。同時我國相關(guān)法律法規(guī)對于APP侵犯用戶權(quán)益的力度還需強化，可否借鑒類似《一般數(shù)據(jù)保護條例》等國外經(jīng)驗，罰款額度以企業(yè)營收總額為基礎(chǔ)，對違規(guī)企業(yè)的暫停乃至永久下架，設(shè)置更嚴格的啟動程序等，從而讓企業(yè)真正明白，觸犯法律的后果是不堪承受的。

隨著法律法規(guī)的逐步完善，業(yè)內(nèi)利用過度索權(quán)、信息竊取等方式進行牟利的應(yīng)用開發(fā)商將難以逃脫法律的制裁。在網(wǎng)絡(luò)環(huán)境進一步得到凈化的背景下，應(yīng)用開發(fā)商及運營者必須充分重視數(shù)據(jù)安全以及用戶個人隱私管理。只有充分遵循法律條文，在合法合規(guī)的背景下規(guī)范運行，不做違法違情，以實際行動凈化APP的市場應(yīng)用環(huán)境，確保每一款A(yù)PP都是讓用戶感到放心、安全的APP才是應(yīng)用廠商生存的長久之道。

圖片：來源于網(wǎng)絡(luò)

數(shù)據(jù)來源：

中共中央網(wǎng)絡(luò)安全和信息化委員會辦公室

中華人名共和國工業(yè)和信息化部

《2020年中國手機APP隱私權(quán)限測評報告》

參考文獻：

[1]方正梁. 緊繃用戶隱私保護之“弦” 對違規(guī)行為“零容忍”.[R].人民郵電,2020:11-04.

[2]高理想.App申請和使用“可收集個人信息權(quán)限”案例分析.[J]保密科學(xué)技術(shù),2019-10.

[3]畢舸. APP 成用戶隱私慣犯處罰還要再“疼”一點.[C].1994-2020.China Academic Journal Electric Publishing House.

作者：黃強、劉梓杰、楊陽

指導(dǎo)老師：吳小坤

學(xué)校：華南理工大學(xué)

編輯：謝田甜