现金贷软件骚扰用户好友催收？APP“偷”隐私何(2)

　　三是泄露用户隐私信息，导致用户利益受损。用户信息泄露存在很多情况，比如App用户隐私信息数据库被黑客入侵、平台出现漏洞等导致信息泄露；比如App将用户信息“打包”出售或用户信息经公司“内鬼”窃取售卖，被不法分子利用等。

　　网经社电子商务研究中心法律权益部分析师姚建芳对记者表示，目前接到的用户投诉案例集中在信息泄露方面，主要为购物类、金融服务类App，用户因此遭到恐吓、电信诈骗、资产被盗刷等损害。

　　北京盈科(杭州)律师事务所方超强律师对记者表示，根据《网络交易管理办法》，电商平台在获取个人信息的同时有义务保护信息安全。但在现实中，对“平台存在漏洞导致信息泄露”缺乏相应判断标准，用户因此很难对平台进行追责。

　　哪些收集用户信息行为“越界”了

　　在中央网信办、工信部、公安部、市场监管总局指导下，App专项治理工作组近日发布的《百款常用App申请收集使用个人信息权限列表》显示，餐饮外卖、地图导航、网上购物、短视频、金融借贷等近20类共100个App，基本都会收集用户26项个人信息中的某几项；超过九成App获取用户精准定位；金融借贷类、工具软件类App获取用户信息项目相对较多。其中，360手机卫士收集使用个人信息相关权限数最高，达到23项，用户不同意开启则App无法安装或运行的权限数达11项。

　　需要说明的是，App不是不能收集用户个人信息，但不能“越界”、过度，不能强制、超范围索要权限。

　　那么，App目前收集的个人信息里，哪些属于不宜收集的隐私信息？中国消费者协会此前发布的《100款App个人信息收集与隐私政策测评报告》显示，多达91款App列出的权限涉嫌“越界”过度收集用户个人信息。其中，用户位置信息、通讯录信息、手机号码等个人信息是被过度收集或使用的主要内容。此外，用户照片、财产信息、生物识别信息、工作信息、交易账号信息、交易记录、上网浏览记录、教育信息、车辆信息以及短信信息等均存在被过度使用或收集的现象。

　　不过，对于企业收集这些隐私信息是否属于“越界”行为，也有不同声音。腾讯社会研究中心和DCCI互联网数据中心今年1月发布的《2018年度网络隐私及网络欺诈行为研究分析报告》显示，安卓端“越界”获取用户隐私权限的App正在逐渐减少，到2018年下半年，仅有2%的App存在“越界”行为。该报告认为，判断App是否“越界”获取隐私权限的标准是App向用户提供的功能是否必须用到相应权限。也就是说，如果确属App功能需要，且经用户授权同意，那么，App相关收集行为就不算“越界”。

　　中国社科院信息化研究中心秘书长姜奇平对记者表示，App索权是否“越界”，应以用户是否需要而非企业是否需要为界。他说：“很多收集的数据并不是App自己需要的；有些甚至打着倒卖的坏主意，这对消费者个人隐私、信息安全来说是很大隐患和伤害。”

　　用户黏性不是企业违规的“底气”

　　为切实解决App过度索权造成的用户信息安全问题，5月28日，国家互联网信息办公室发布《数据安全管理办法(征求意见稿)》，对公众关注的诸多问题进行了直接回应。

　　比如，对于规范个人敏感信息收集方式，《办法》规定，网络运营者以经营为目的收集重要数据或个人敏感信息的，应向所在地网信部门备案；为约束定向精准推送广告，《办法》规定，网络运营者应当以明显方式标明“定推”字样；针对App强迫授权或默认勾选等，《办法》规定，网络运营者不得以默认授权、功能捆绑等形式强迫、误导个人信息主体同意其收集个人信息；针对用户注销账号和删除个人信息难、小程序泄露用户信息后平台责任问题等，《办法》也进行了明确规定。违规者根据情节轻重将面临关闭网站、吊销相关业务许可证或吊销营业执照等处罚；构成犯罪的，依法追究刑事责任。

　　由App专项治理工作组起草的《App违法违规收集使用个人信息行为认定方法(征求意见稿)》也在5月26日结束意见反馈。这份《认定方法》对App运营商7种违规收集使用个人信息情形进行了规定，被认为是判定App是否“越界”的重要标准。

　　“把信息采集主导权、选择权交给消费者，是信息服务的原则性问题。为了收集信息采取胁迫或者误导行为，都是坚决不能被允许的。”姜奇平认为，App治理此前长期收效不大，根本上说是因为一些经营者处理不好社会责任和商业利益的关系。“这不是简单的技术问题，甚至不完全是产业问题，是企业态度问题，现在提升到一定高度来解决很有必要。”