网信办开展新一轮APP治理

    “相机/麦克风访问权限”“请求定位权限”“读取相册权限”……在我们手机安装各种移动互联网应用程序（APP）时，初次打开使用界面经常看到这些字眼。有一些APP读取需要的权限合理，但部分APP需要的权限就不太合理了。
    为保护用户隐私安全，12月1日，国家互联网信息办公室研究起草了《常见类型移动互联网应用程序（App）必要个人信息范围（征求意见稿）》，面向社会公开征求意见。
    个人隐私被泄露
    近年来，APP得到广泛应用，在促进经济社会发展、服务民生等方面发挥了重要作用。但不可避免的是，APP存在超范围收集、强制收集用户个人信息，用户拒绝同意就无法安装使用的现状。
    记者了解到，部分APP安装时会要求访问相册、通讯录、麦克风以及开启定位等功能，以至于不少手机用户担忧个人隐私安全问题。在互联网时代，人们越来越离不开手机，手机内各种各样的APP更使得生活更加便利化，但个人信息被泄露的问题也日益严重。
    “摄像头没有做出任何拍摄或采集行为，手机QQ浏览器并不会采集用户任何隐私。该网页只调用了接口，并没有其他任何操作。”QQ浏览器在声明中强调。据悉，对相机的操作需要获得用户授权，不过授权是一次性行为，用户授权后该应用就可以永久获得相机权限。
    据了解，一些手机应用软件存在超范围收集用户个人信息的现象，除此之外，部分手机应用软件还隐藏第三方公司提供的插件（即SDK包）。这些APP的SDK包先读取用户信息，读取完成后将数据传送到指定服务器存储起来。
    检测人员表示，SDK收集用户联系人、短信、位置、设备信息等，尤其短信，短信内容全部传走，手机中存在的真实的短信记录，号码是谁，短信内容是什么，都可以很清晰地看到。
    此外，部分软件打开时有采集人脸信息一项，通过人脸进行认证或者支付，刷脸相较于指纹识别和输入密码来说，快速用户体验更佳，但是目前人脸识别技术还不成熟，存在漏洞，而且部分软件确实不需要读取人脸权限。
    保护政策陆续出台
    为遏制APP无限“索取”个人隐私信息的恶风，我国监管部门在信息保护方面，迈出了重要一步。
    同时，为落实《中华人民共和国网络安全法》关于个人信息收集合法、正当、必要的原则，规范APP个人信息收集行为，保障公民个人信息安全，网信办出台了《征求意见稿》，面向全社会公开征求意见。
    据悉，《征求意见稿》管理范围几乎是对所有类型APP都“一网打尽”。具体来看，《征求意见稿》规定了地图导航、网络约车、即时通信等38类常见类型App必要个人信息范围。必要个人信息是指保障App基本功能正常运行所必须的个人信息，缺少该信息App无法提供基本功能服务。只要用户同意收集必要个人信息，App不得拒绝用户安装使用。
    事实上，去年12月30日，根据《关于开展App违法违规收集使用个人信息专项治理的公告》，为认定App违法违规收集使用个人信息行为提供参考，落实《网络安全法》等法律法规，国家互联网信息办公室、工业和信息化部、公安部、市场监管总局联合制定了《App违法违规收集使用个人信息行为认定方法》（以下简称《方法》）。
    《方法》有六个要点，分别详细介绍了可被认定为“未公开收集使用规则”的行为，可被认定为“未明示收集使用个人信息的目的、方式和范围”的行为，可被认定为“未经用户同意收集使用个人信息”的行为，可被认定为“违反必要原则，收集与其提供的服务无关的个人信息”的行为，可被认定为“未经同意向他人提供个人信息”的行为，以及可被认定为“未按法律规定提供删除或更正个人信息功能”或“未公布投诉、举报方式等信息”的行为。
    尚有完善空间
    业内普遍认为，《征求意见稿》一经实施，广大用户将是最大的受益者，这一措施是国家对于个人信息保护方面制度的进一步细化，体现了我国对于个人信息安全方面的重视程度。
    监管部门一直在推进个人信息保护方面的工作，高度重视个人信息保护工作，针对当前App强制授权、超范围收集个人信息等问题，抓紧出台必要的管理规范和相关标准。
    但《征求意见稿》还存在不足，资深专家张孝荣表示，首先，新规定对于关联登录没有详细规定。其次，通知《个人信安防范指引》提到，用同一账号注册登录多个App时，可提供解除单个App用户账号使用关系的渠道，这个没有提及的关联登录可能会绕开网信办的新规，依然会收集用户隐私。
    另外，业内人士表示，此次《征求意见稿》对于刷脸识别技术的滥用，没有直接明确，对于指纹识别技术采集信息也没有限制。实际上，个人生物识别技术采集的信息，比常见的文本信息更容易产生危害。