“权限”相当于钥匙,手机APP获得与功能对应的权限可以理解,但如果申请的权限超过功能所需,消费者的个人信息就可能莫名外泄。据澎湃新闻报道,11月28日,上海市消保委通报关于规范浏览器、输入法、综合视频等手机APP涉及个人信息权限的测评结果,猎豹浏览器甚至默认开通监听外拨电话、位置信息、发送短信的权限。同日,中消协发布100款APP个人信息收集与隐私政策测评情况也显示,金融理财、邮箱云盘类APP评分相对较低,在收集个人信息方面,APP普遍存在涉嫌过度收集个人信息的情况。
其实,对于APP普遍涉嫌过度收集个人信息情况,从中消协到各地消保委没有少通报,但遗憾的是只有这些部门对此上心。比如,上海市消保委在召开通报会前,已邀请18家涉事企业进行沟通,有15家企业火速修改相关权限或者发布了新版本,而猎豹浏览器、触宝输入法、芒果tv三家企业未参加沟通会,APP也没有任何改进。
今年初,北京市消协发布的手机APP个人信息安全调查报告就指出,手机APP过度采集个人信息已经成为网络诈骗的源头之一。2016年实施的《移动互联网应用程序信息服务管理规定》中也提到,移动互联网应用程序提供者应当建立健全用户信息安全保护机制,收集、使用用户个人信息应当遵循合法、正当、必要的原则,明示收集使用信息的目的、方式和范围,并经用户同意。显然,如此规定已然成为“空头支票”,而规范APP违规行为,单靠消协能力毕竟有限,难对一些运营者形成足够震慑,客观上要求监管及时出手、对症施策。
互联网安全关涉每个人的切身权益。数据显示,目前我国市场化运营的手机APP已多达1700万个,如果乱了规矩、野蛮生长,不仅用户信息安全无法保障,也会给网络安全埋下巨大隐患。故此,相关部门亟须引起重视,出台硬举措,持续净化APP市场;应用商店也须履行平台审核责任,不能只当旁观者。
对用户而言,也应掌握“自保秘笈”。比如,此次中消协就呼吁,不扫来历不明的二维码,不点来历不明的网页链接,不安装来历不明的APP,使用过程中一旦发现信息泄露,要留存相关证据,及时向有关部门投诉举报,依法主动维权。用户的辨识能力、隐私保护能力、依法维权能力增强了,一些违规的APP才不敢肆意妄为。