当心！阿里TV助手等还在过度索权

原标题：当心！阿里TV助手等还在过度索权

　　工信部4日宣布开展为期两个月的App侵害用户权益专项整治行动，重点整治违规收集个人信息、违规使用个人信息、不合理索取用户权限、为用户注销账号设置障碍四个方面的八类问题。

　　经济导报记者注意到，从单个App要求的权限数量看，权限要求最多的是360手机卫士，共要求26项权限。另外，QQ、高德地图、携程旅行等都为7项权限。其中QQ除位置、电话、存储外，还要求了包括相机、通讯录、麦克风、短信等权限。

　　被举报问题花样百出

　　“此次整治行动主要面向App服务提供者和App分发服务提供者(应用商店)，此前用户反映强烈的为用户账号注销设置障碍、不给权限不让用、超范围收集个人信息等问题均在整治范围之内。”工信部通信管理局服务处处长王振当日表示。

　　据介绍，工信部等四部门联合成立的App治理专项工作组在过去不到10个月的时间里，收到了近9000条相关举报，涉及多达超过2000款App。举报问题也花样百出——任意弹出广告窃取信息、恶意扣费、权限滥用、过度索权、频繁骚扰、侵害用户权益等，让人防不胜防。

　　而此次将重点整治超范围或超频次收集个人信息，如通讯录、位置、身份证、人脸等；App未经用户同意与其他应用共享、使用用户个人信息，如设备识别信息、商品浏览记录、搜索使用习惯、常用软件应用列表等；不给权限不让用、频繁申请开启通讯录、定位、短信、录音、相机等与当前服务场景无关的权限，骚扰用户；账号注销难等问题。

　　存在问题的App将被通报及责令整改、向社会公告、组织App下架、停止App接入服务，以及将受到行政处罚的违规主体纳入电信业务经营不良名单或失信名单等。

　　事实上，App隐私泄露等问题近来备受诟病。中国消费者协会在去年11月发布的《100款App个人信息收集与隐私政策测评报告》显示，91款App过度收集用户个人信息，近半数App的隐私条款内容不达标。中消协列举了20个典型案例，人们常用的多款App均在列，同时个人信息泄露事件频发，非法贩卖个人信息行为日益猖獗。

　　2019中央电视台“3·15”晚会曝光多家科技企业存在私自采集个人信息的情况，其中包括萨摩耶金服利用探针盒子私自采集用户信息以及“社保掌上通”App通过隐藏的用户条款窃取用户社保信息等。

　　工信部等四部门今年1月组织开展了App违法违规收集使用个人信息专项治理，随后在一、二季度分别通报了一批违规App。

　　其中，7月份工信部通报了30款存在隐私政策及违规收集个人信息问题的手机App。春雨医生、魔漫相机、当当云阅读、韵达快递因无隐私政策上榜，趣店、探探、猎豹安全大师等则因为要求用户一次性同意开启多个可收集个人信息权限，不同意则无法安装使用被通报。

　　据了解，此次专项整治行动则是对前期四部门开展APP违法违规收集使用个人信息专项治理行动成果的巩固和深化。

　　快手App下载容易注销难

　　经济导报记者实测发现，嘀嗒出行因未经用户同意收集使用用户个人信息、强行捆绑推广其他应用软件等问题被通报后，已推出了用户信息采集提醒弹窗，提示将采集位置信息、设备信息、录音权限、储存权限，可以在系统中关闭权限，但可能影响部分功能使用。饿了么也提示将采集设备信息、位置信息、存储空间、要求电话权限。

　　而对喜马拉雅、快手、虎牙直播、百度糯米、神州租车、携程旅行、饿了么、抖音等App的实测显示，大多数App均弹出隐私信息提示，在隐私政策中明确采集的信息用于服务并承诺向第三方授权时不泄露相关信息。其中，百度糯米可以选择向哪些第三方提供信息。

　　另外，各个App均有提示信息采集的弹窗，包括位置信息、设备信息、电话权限、储存权限等。神州租车增加了相机权限，去哪儿则明确将收集录音内容。但经济导报记者注意到，除了明确的权限外，部分App实际索要的权限更多。

　　“我手机上阿里TV助手自动启用了录音、读取手机状态和身份、读取SD卡中的内容、使用指纹硬件，可以监控到我通话状态和拨打的电话。”在某媒体工作的刘先生告诉经济导报记者。

　　经济导报记者从手机自带的“安全中心下应用管理下的权限管理一项”发现，从单个App要求的权限数量看，权限要求最多的是360手机卫士，共要求26项权限。另外，QQ、高德地图、携程旅行等都为7项权限。其中QQ除位置、电话、存储外，还要求了包括相机、通讯录、麦克风、短信等权限，实际可以读取短信、联系人、启用录音、读取运动信息、已安装应用列表。

　　据了解，此前工信部App专项治理工作组对包括餐饮外卖、地图导航、网上购物、短视频、影音娱乐以及其他近20大类共计100个App进行用户信息收集情况的统计显示，大多数App存在强制超范围索要权限情况，平均每个App申请收集个人信息相关权限数有10项，而用户不同意开启则App无法安装或运行的权限数平均仅为3项。

　　而对于此前用户关注的账户注销难问题，经济导报记者实测发现，多数App账号注销明显容易了。如，携程旅行输入手机验证码即可注销，抖音的账号注销要求达到账号财产已结清、处于安全状态条件即可完成。

　　但仍有App对于注销设置障碍。快手App则对账户注销设定了三大条件，包括账号是否处于安全状态、账号内无大额未消费或未提现的财产、无其他正在进行中的业务及争议纠纷。其中最近一个月内无绑定手机号、无修改手机号、无找回密码、修修改密码等操作，账号为正常状态使用且1年内无任何账号被限制纪录。

　　“快手下载以后基本没用过，现在想注销也无法通过。”市民周向华对经济导报记者抱怨。

　　立法跟进刻不容缓

　　中国网络空间安全协会秘书长李欲晓表示，当前个人隐私权利已不同程度上被各类App所侵犯，保护个人信息不被过度收集和泄露，并对此类违法行为予以严惩和威慑，引导互联网良性发展。

　　“专项整治App可以重塑消费者在网络空间的消费信心。服务提供者应明确知道应该做的范围边界，消费者也可以放心使用App。对于监管部门来讲，通过这些方式可以发现哪些方面是现在社会公众比较关注的在App领域的突出问题，知道哪些App存在比较突出的乱象，知道哪些行为可能带来过度采集的情况，监管也更有针对性。立法关键还是要落地，且一定在每个具体环节上都可操作。”李欲晓表示。

　　互联网独立分析师刘玉琦表示，很多互联网公司的数据管理员，在数据安全意识尤其是保护个体数据安全意识上，边界意识较差。应加强执法力度，除了大幅提升对违法违规企业的惩罚力度，还应制定App过度索权的评估标准和打造有力的监管体系。未来还应出台专门的个人信息保护法，对个人信息保护的规定加以细化。