氾濫的手機APP許可權，一直以來都是很多人無奈又不得不接受的點。

下個APP，開啟就問你要照片、相機、錄音許可權，除此之外，簡訊、通訊錄、手機號碼的許可權也得一個不少，這是不少人裝手機軟體時都曾遇到過的困擾。

面對這種情況，有些人第一次可能會警覺地點個“拒絕”。然而，一旦點了“拒絕”，手機軟體要麼直接閃退不能用，要麼反覆推送許可權要你確認，就算換個軟體，還是得重複一樣的步驟，很多人最後只能選擇妥協。

針對這種現象，近日國家強力出手，12月30日，國家網際網路資訊辦公室祕書局、工業和資訊化部辦公廳、公安部辦公廳、國家市場監督管理總局辦公廳等四部門聯合印發了《App違法違規收集使用個人資訊行為認定方法》（以下簡稱《認定方法》）。《認定方法》將對一直以來強制授權、過度索權、超範圍收集個人資訊、利用個人資訊非法牟利等問題的各類App進行明確約束。

這一次，能否管住那些頻頻“越界”的手機APP們呢？

氾濫的APP許可權

眾所周知，APP在安裝的過程中，都會請求獲取一定的許可權。

合理的手機許可權給予了APP軟體們正常的執行環境，這一點，絕大部分使用者都能理解。

但是部分涉及到使用者敏感隱私資訊的許可權，同樣會被一些手機廠商要求提供，有的隱私許可權甚至可能是該APP完全用不到的，而且如果不同意就沒法使用該APP。而這其中，“位置資訊”、“通訊錄資訊”和“手機號碼”是最常見的過度收集或使用的資料內容。

然而，手機許可權被氾濫使用現象雖然已經持續了很久，卻極少能引起普通使用者的重視，直到去年升降式攝像頭手機的問世。

去年國內有部分手機廠商將升降式攝像頭運用在了手機上，有使用者使用後發現，這兩款手機在開啟某些APP時，攝像頭會詭異的升起再縮回，一時間輿論開始發酵。

雖然當時相關的APP官方也曾解釋，確實存在調起攝像頭的許可權操作，但不會真正開啟攝像頭工作。但這種解釋，顯然無法完全消除福斯心中的疑慮。

根據中國消費者協會發布的《100款App個人資訊收集與隱私政策測評報告》資料顯示，在使用者常用的100款APP中，多達91款App存在過度收集使用者個人資訊行為，金融借貸類App首當其衝，當然也不乏常用的工具軟體、掛牌的銀行軟體涉嫌“越權”。

根據國家網路安全通報中心通報資料顯示，2019年11月以來，已有100款App因違法違規採集個人資訊被要求下架整改，其中部分知名APP也赫然在列。

商業利益下的“越界”之舉

實際上，很早之前，國家有關部門就對手機APP許可權做出了明確規定。

2017年6月1日起施行的《網路安全法》和2018年5月1日起施行的國家標準《資訊保安技術個人資訊保安規範》，都對包括App在內的網路運營者收集、使用個人資訊做出了相應規範。

但就是在這種情況下，仍然有部分手機APP廠商仍然甘願冒著風險去“越界” 獲取使用者許可權。因為，本質上App違法違規收集使用個人資訊的背後，是強烈的商業利益在驅動。

網際網路時代，資料本身就是財富。

App後臺運營商大都是網際網路公司，其使用者日活量背後帶來的海量使用者資訊是吸引投資的重要方面——掌握越多的使用者個人資訊，App就越值錢。

例如，通過對收集來的使用者資訊進行大資料分析，商家可以畫出使用者畫像，再進行精準網路營銷，就可給每個使用者推薦特定新聞、購物和服務資訊，提高產品銷量，這些屬於合理利用使用者資料的手段。

然而，也有一些公司，或者被動地被網路黑客攻擊後洩露資訊，或者主動地將使用者資訊加工後轉賣，成為推銷電話或簡訊、詐騙電話、垃圾郵件的“工作物件”，這些非法資料就成了使用者的隱患。

今年10月，某知名社交電商平臺在使用者不知情的情況下，未經同意違規洩露了大批使用者“私人資訊”，致使上千使用者遭遇“退款詐騙”，累計損失金額或達數百萬元。

今年11月，江蘇淮安警方依法打擊了7家涉嫌侵犯公民個人資訊犯罪的公司，包括某知名徵信服務公司。警方披露資料顯示，該徵信服務公司自2015年3月以來，通過非法手段獲取、儲存公民姓名、身份證號、相片近1億條，販賣個人資訊9800餘萬次，獲利3800餘萬元。

現在邁入移動互聯時代，資料的價值日益凸顯。於是更多的手機APP不斷借收集資料之名，一點點突破使用者隱私的邊界。

APP索取使用者資訊的邊界究竟在哪兒?

部分手機APP仍心存僥倖違法違規收集使用個人資訊，很大一部分原因，是國內此前始終缺少針對App資訊採集許可權標準的明確規定。

而這次《認定方法》的出臺，則是有效堵住了這個規則上的缺口。

以後，包括使用者明確表示不同意後，仍收集個人資訊或開啟可收集個人資訊的許可權，或頻繁徵求使用者同意、干擾使用者正常使用；收集個人資訊的頻度等超出業務功能實際需要；要求使用者一次性同意開啟多個可收集個人資訊的許可權，使用者不同意則無法使用等在內的31種行為，均可被認定為違法違規蒐集個人資訊。

有業內人士認為，網際網路公司在開發手機APP的同時，一定要確保所得資料的私密性，維護使用者資料隱私不受侵犯，一定要保證“獲取使用者資訊應合法正當且必要”。

實際上，隨著移動網際網路的深入發展，使用者的線上資料以及操作行為，正在逐漸成為一個龐大的資料市場，其背後的隱私、資訊保安問題，也正變得日益尖銳。

從工信部近兩年的嚴格整改，到成立App專項小組，再到今日《App違法違規收集使用個人資訊行為認定方法》制定的一系列舉動，足以證明相關部門肅清APP過度收集個人資訊之風的決心和行動力。

通過制定和完善相關的法律法規，為治理違規App的“越界”行為打下了堅實基礎，相信在未來，隱私洩漏的風險或將變得越來越低。