原標題：對APP“強制索權”堅決說不

開啟手機的應用程式（以下稱APP），輸入18位社會保障號、姓名、8位查詢密碼、登入密碼、手機號，你所有的個人資訊有可能出現在別人的電腦後臺上。

這是曾發生在央視“3·15”晚會上的一幕，主持人通過一款名為“社保掌上通”的APP註冊並進行社保查詢，現場模擬了個人資訊被遠端擷取的全過程。專家稱，該社保查詢APP暗含多項不合理條款，強制、過度索取使用者隱私，比如“您同意並授權我們使用您的社保賬戶密碼”以及“模擬您登入網站獲取您的個人資訊”等。但使用者註冊後，其個人資訊卻被髮往某大資料公司的網站，並且這一切是發生在使用者毫不知情的狀況下。

需要注意的是，類似“強制索權”、違法違規收集個人資訊的APP並不少見。

沒有電話業務，為何要電話許可權？

國家網際網路應急中心釋出的《2019年上半年中國網際網路網路安全態勢》顯示，今年上半年，國家網際網路應急中心通過自主捕獲和廠商交換獲得移動網際網路惡意程式103萬餘個，通過對惡意程式的惡意行為統計發現，排名前三的分別為資費消耗類、流氓行為類和惡意扣費類。

國家網際網路應急中心監測分析發現，在目前下載量較大的千餘款移動APP中，每款應用平均申請25項許可權，其中不少APP與電話業務無關，卻申請撥打電話許可權，數量佔比超過30%。在個人隱私方面，每款應用平均收集20項個人資訊和裝置資訊，涉及社交、出行、招聘、辦公、影音等各方面。此外，大量APP有探測其他APP資訊、讀寫使用者裝置檔案等異常行為。

隱私的“鑰匙”不要說給就給

當APP越界蒐集使用者的隱私資訊時，這對使用者個人資訊保安造成的威脅不容小覷。因此，消費者應增強安全意識，加強對APP索權的重視程度，審慎對待APP索要的每一項授權。但不同型別授權的背後，究竟隱藏著怎樣的風險？對此，記者做了簡單的歸納整理。

如若授權APP讀取位置資訊，一旦位置資訊被不法分子利用，或導致財產盜損甚至引發人身傷害；如若授權APP讀取儲存裝置許可權，重要檔案、隱私照片有可能洩露；如若授權APP讀取電話許可權，就有可能被檢視和修改通話記錄、檢視本機號碼及裝置ID，APP還可能獲取通話狀態和正在撥打的電話號碼，甚至直接結束通話電話；如若授權APP通訊錄功能許可權，APP可能會讀取、修改通訊錄，這樣聯絡人的資訊可能洩露；如若授權APP簡訊功能許可權，那麼APP可能會收發、讀取和刪除簡訊，使用者進行銀行轉賬、網站登入的驗證碼也可能被讀取，容易造成財產損失；如若授予獲取攝像頭、麥克風許可權，那麼使用者開啟裝置的攝像、拍照、錄音功能時，APP可能會窺探使用者生活隱私。

總之，對手機使用者而言，一定要“長點心”，儘可能地保證個人隱私資訊的安全，然後再享用APP帶來的便捷。網際網路企業要認識到，無底線的“強制索權”不僅有違商業道德，而且違法違規，應確保相關應用索取的許可權與功能相匹配，並妥善使用這些許可權，避免傷害使用者權益。

舉報資訊近8000條，百餘家企業須整改

一些網站和APP強制索權、過度索權、超範圍收集個人資訊，有的APP甚至向用戶索要70餘項許可權，而一旦被拒絕，整個應用都將無法使用。某些軟體開發者的“蠻橫”行為激起使用者的不滿，也引起了有關部門的重視。

近日，由中央網信辦等指導舉辦的“2019年網路安全博覽會”展示了今年1至9月中央網信辦等4個部門開展APP個人資訊保護專項治理工作的成果，其中就包括近600款APP的違法違規使用個人資訊評估和處理情況。

中央網信辦網安局一級巡視員兼副局長楊春豔提到，針對當前APP強制授權、過度索權，超範圍收集個人資訊、違法違規使用個人資訊等資料安全問題，中央網信辦起草了《APP違法違規收集使用個人資訊行為認定辦法》、國家標準《移動網際網路應用（APP）收集個人資訊基本規範（草案）》等系列制度檔案。

此外，就目前APP專項治理行動取得的階段性成果，楊春豔表示，今年1月以來，中央網信辦、工信部、公安部、市場監管總局聯合開展了一系列綜合治理活動：指導成立APP專項治理工作組；開發了舉報平臺，建立專門針對APP違法違規收集使用個人資訊的舉報渠道，至今已收到近8000條舉報資訊，其中實名舉報佔到近1/3；並將400餘款下載量大、使用者常用的APP納入了評估，向100多家APP運營企業傳送了整改建議函，評估發現的問題得到整改落實；此外，通過微信、網站等渠道加大宣傳普及力度，配合央視“3·15”晚會等對典型APP違法違規收集個人資訊行為進行曝光，其目的是為了促進APP運營企業加緊整改。

“目前這項工作還在加緊推進，我們將繼續完善相關檔案標準，加大治理力度，不斷提升APP個人資訊保護水平。”楊春豔表示。