核心观点：随着移动互联网技术的不断发展和优化，用户对手机软件的应用体验提出了更高层次的要求。相关企业必须约束自身行为，合理参与行业竞争。同时，监管部门也应尽快制定和完善相关法律规范，出台长效的监管措施，以重建市场信心，还消费者个人信息安全。

　　《2019年上半年我国互联网网络安全态势》报告显示，在目前下载量较大的千余款移动App中，每款应用平均申请25项权限，其中申请了与业务无关的拨打电话权限的App数量占比超过30%；每款应用平均收集20项个人信息和设备信息，包括社交、出行、招聘、办公、影音等；大量App存在探测其他App或读写用户设备文件等异常行为，对用户的个人信息安全造成潜在威胁。

　　手机用户在使用应用软件时，几乎都需要注册账号，并会被索取定位、访问设备照片、访问手机通讯录等权限，如果选择“拒绝”，则可能意味着无法正常使用，有些APPApp甚至存在“不同意授权会闪退”等情况。由于信息不对称、要用就没得选，加上怕麻烦，用户往往不会详细阅读提示，而是直接“允许”授予App相关权限。但也正因此，个人信息陷入了被商家“盯上”的风险。

　　大数据时代，亿万级的互联网用户的信息是重要数据，而这些用户带来的巨大流量更是互联网商家最为看重的资源。由于商业利益的驱使，互联网商家在想法设法挖掘用户需求的同时，也在充分利用大数据的独特优势，对用户提供更精准的服务，而索取用户权限、收集用户信息便是大数据应用中比较普遍的一种手段。自由是有边界的，应用软件在索取用户信息和手机权限时，若超过了法定范围，将侵犯消费者的隐私权与个人信息权。不过，有设计人士透露，“其实有不少App在制作时，源代码是复制其他App的，有时不需要的权限也这样一股脑儿复制过去了，并非是App自己想要多收集。”

　　一方面，用户在被要求授权时“无法拒绝”；另一方面，手机应用软件设计者也缺少自律，轻易将权限设置为“默认需要”。这样一来，过度索取权限便成为了行业的“潜规则”。由于缺乏有效监管和强有力的惩戒，手机应用的侵权成本几乎为零，这无疑将给个人信息和数据安全带来极大隐患。

　　无论如何，手机应用厂商在开发软件功能和设定所需权限时，应当做出更为合理的方案。比如像“网络约车”“网上订餐”等手机软件，仅需获取“地理位置”即可达到业务目的，应避免索取相机、麦克风、通讯录等更多使用权限。如果动辄向用户索取这些明显与其业务功能定位不符的权限，那便是过度索取权限，必须“悬崖勒马”。当然，用户本身也要慎之又慎，谨防由于一时粗心而遭到“越界”侵权。此外，在遭遇过度索取权限特别是自身权益受到侵害时，用户也要及时“发声”，向监管部门投诉或诉诸法律途径，寻求合理赔偿。

　　2019年以来，有关部门针对移动应用违法违规收集使用个人信息、互联网网站安全等开展专项治理工作，正是为了规范市场秩序、维护我国网络安全。随着移动互联网技术的不断发展和优化，用户对手机软件的应用体验提出了更高层次的要求。因此，相关企业必须约束自身行为，合理参与行业竞争。同时，监管部门也应尽快制定和完善相关法律规范，出台长效的监管措施，以重建市场信心，还消费者个人信息安全。（经济日报-中国经济网 臧梦雅）


　　经济日报-中国经济网评论理论频道开放投稿，原创评论、理论文章可发至cepl#ce.cn（#改为@）。详见经济日报-中国经济网评论理论频道征稿启事。


相关评论：APP窥探隐私行为需要各方“较真儿”

　　　　　希冀更多行业领域监管APP上线