手机APP读取用户信息应划清界限

　　12日至17日，记者使用安卓系统手机测试了市面上使用较多的20款APP，发现其中16个APP要求读取位置、通讯录等较敏感权限；多个APP开启的权限与其主营业务无关；4个APP未经明示提醒就开启了包括相机、录音在内的多个敏感权限。（1月19日《新京报》）

　　在移动互联网时代，手机APP提供的服务一应俱全，无疑极大的方便了人们的生活。但与此同时，手机APP普遍存在无限制、过度读取用户信息尤其是用户个人隐私信息的现象，极大地威胁了用户的隐私安全，已经成为用户个人隐私信息泄露的重要渠道和关键。根据DCCI互联网数据中心发布的《2017年度网络隐私安全及网络欺诈行为分析报告》的数据显示，98.5%的Android手机APP获取用户隐私权限。

　　从法律角度说，手机APP读取用户隐私信息并非没有界限，过度读取用户隐私信息并不合法，严重侵犯了用户的合法权益，这也是工信部约谈多家互联网企业，以及江苏消保委对百度提起公益诉讼的法律依据所在。因为按照《网络安全法》第四十一条规定，网络运营者收集、使用个人信息，应当遵循合法、正当、必要的原则，公开收集、使用规则，明示收集、使用信息的目的、方式和范围，并经被收集者同意。而且，《信息安全技术-个人信息安全规范》要求，收集个人敏感信息时，应取得个人信息主体的明示同意，确保其在完全知情的基础上自愿给出具体、清晰、明确的愿望表示，并且允许个人信息主体选择是否提供或同意自动采集。

　　但是，手机APP读取用户隐私信息的界限，却没有一个具体、清晰的标准，手机APP需要读取用户的哪些隐私信息，在什么情况下有必要读取用户隐私信息，完全由手机APP单方面说了算，所谓的得到用户授权只不过是走形式。因为对于很多处于垄断地位的手机APP而言，用户实质上没有任何的话语权和选择权，用户要想使用手机APP，就必须无条件接受手机APP提出的所有要求和一切条件。否则，用户就无法使用手机APP，连最简单的浏览服务都无法开启。这使得在实际操作中，广大手机APP动辄要求读取用户的通讯录，对用户进行定位、录音，过度读取用户隐私信息。

　　任何时候，法律和商业道德的底线不容逾越和挑战，保护用户隐私信息不被泄露和侵犯，这就是互联网世界的法律和道德底线所在。加强保护用户隐私信息，一方面，必须对手机APP读取用户隐私信息立标准，划清一条清晰的界限，既为手机APP读取用户隐私信息提供参考，也为用户维权提供明确依据。另一方面，要提高手机APP过度获取用户隐私信息的违法违规成本。职能部门要予以严惩，该罚款的要罚款，该关闭的要关闭；各地消协组织要用好公益诉讼权，代表广大消费者对手机APP提起公益诉讼，要求其赔偿。