法律规定的框架在哪，APP的权限边界就在哪

据国家互联网应急中心监测分析发现，在目前下载量较大的千余款移动APP中，每款应用平均申请25项权限，平均收集20项个人信息和设备信息。通常与主业无关的通话权限，就有30%以上的APP申请。

有个网友看到这则新闻后留言说，前几天和朋友语音聊天，问有没有什么电视剧推荐，朋友就给他推荐了《宰相刘罗锅》。然后这个网友就收到某平台的推荐，点了“不感兴趣”后还是连续好几天推荐，但他之前从未提过或者看过这部电视剧。网友说对此“细思恐极”。实际这种细思恐极的事早已有之。工人日报报道，航旅纵横APP开通的“虚拟客舱”功能，乘客可以查看同一航班其他乘客的历史飞行地点及频率等信息，还有用户在使用后收到骚扰信息。

东南大学网络空间安全学院副教授宋宇波表示，APP收集个人信息，主要原因是商业利益。他们的商业模式，就是通过采集用户信息销售给第三方公司。大多数APP都会要求获取访问用户应用程序列表的权限，他们就可以在用户不知情的情况下，分析用户对应用程序的使用习惯，来推测用户的爱好。

个人信息被泄露的后果实在令人烦恼，比如纷扰不息但很精准的推销电话，常在你午休时将你吵醒;比如身份证号会被陌生人用于贷款、办黑卡，甚至被用来办理手机卡用于电话诈骗。按理，这方面其实是有法可依的。根据2018年5月1日实施的《信息安全技术个人信息安全规范》，规定了信息获取最少够用原则，因此有些APP要进行实名制认证，需要收集用户身份证号码等信息，是允许的，但仅局限于此。还有，今年6月1日，全国信息安全标准化技术委员会秘书处编制发布了《网络安全实践指南——移动互联网应用基本业务功能必要信息规范(V1.0)》，规定了16类基本业务功能正常运行所需的个人信息，但这属于推荐性标准，没有强制约束力。

目前，个人信息在网上被泄露被交易已司空见惯。要解决这问题，首先，事前监督要完善，法律要完善，最重要的是有强制性。APP的用户安全已成为公共利益的一部分，绝非小事可等闲视之。其次是事后不能只靠整改，要有具一定力度的实质性处罚，体现法律的严肃性。再者，应有专职部门监管，避免九龙治水。

我们希望，法律规定的框架在哪，APP的权限边界就在哪。我们也希望，对于APP过度索权侵害用户权益的问题，依法进行严格监管。

标签： 法律规定