任性手机App该管管了

□ 胡立彪

近日央视曝光多款手机App存在过度收集用户信息、违规窃取用户隐私等问题，引起广泛关注。

其实，手机App强制授权、过度索权、超范围收集用户信息等已经是存在多年的老问题了。尽管民间反映强烈，呼吁落实网络安全法、消费者权益保护法等相关法律法规，保障个人信息安全，监管部门也在加强治理，但效果一直并不理想，不少手机App依然我行我素，任性而为。

何以如此？答案很简单：为了利益。以一些手机App自动跳转为例。业内人士称，安卓系统中，通过在App程序中加入特定代码，即可实现从网页向本地App强制跳转。开发者的目的都是让App尽可能处于“被使用”的“活跃”状态。如果用户不用App，设计程序就自作主张让App自己用、互相用——因为只有App被启用，即“活跃”起来，才具有商业价值，而价值高低与“日活”指数（即“日活跃用户”数量）直接挂钩。

除了“日活”数据，App开发商还非常关注用户的一些隐私信息，如位置、通讯录、安装应用等。这些信息同样具有“利”用价值——被用于制作用户画像。某知名社交软件的广告平台曾对“用户画像”进行解释：用户使用软件的一切行为，比如消费记录、打车频率、手机理财习惯、是否有房贷车贷、发过多少红包，都可以成为标签被记录下来，成为大数据算法的一部分，在用户画像完成之后，广告投送方可以自由组合目标受众的特征标签，最后选定广告位和投放时间，当符合广告主需求的用户出现时，通过算法，最适合用户、让用户看到后“最想买”的那个广告，就会自动弹出。

正是基于用户信息具有巨大的商业价值，App开发商才不遗余力通过各种手段“获取”这些信息。于是，用户在安装应用时，就会遇到各种要求“授权”的提示，有的甚至在协议中暗藏“一次授权、长期使用”的隐秘条款，这意味着App只要启用，就可随意收集用户相关信息。App自动跳转增加“日活”量的设计，其实质也是一种收集用户信息的方式。显然，正如一位业内人士所言，手机App开发商都是无利不起早，“他们让App这么‘勤奋’，‘馋’的是手机里的用户信息”。

国家互联网应急中心监测分析发现，在目前下载量较大的1000余款移动App中，每款应用平均申请25项权限，其中申请与自身业务无关权限的App数量占比超过30%。申请“无关”权限，目的自然不纯。针对手机App过度搜集用户信息、用户隐私泄露等问题，今年5月中旬，工业和信息化部通报了一批侵害用户行为的App，“当当”“知乎日报”等App被通报，并被责令在5月25日之前完成版本更新整改。

不过，要从根本上解决问题，仅靠“通报”及要求开发商“整改”是不够的，关键还得完善相关法律法规，发挥法治的力量。5月28日，十三届全国人大三次会议表决通过的《中华人民共和国民法典》（自2021年1月1日起施行）将隐私权和个人信息保护上升到了前所未有的高度，首次将数据、网络虚拟财产纳入保护范围，标志着隐私权和个人信息保护进入民法典新时代。个人信息保护为通讯行业的运行设定了制度前提，要求从业者在个人信息保护的法律框架下开展活动。

目前，我国虽已出台了《互联网个人信息安全保护指南》《信息安全技术个人信息安全规范》等法规文件，对App违法收集个人信息行为进行了认定和规范。但相关立法仍有缺失，关于个人信息保护的法规较为零散，对于侵权行为制裁不力。因此，应尽快出台个人信息保护法、数据安全法等专门法律法规。只有划定了法律红线，大幅提高违法成本，开发商才不敢任性，消费者的合法权益才能得到维护，通信行业也才能健康和谐发展。

《中国质量报》