“不合理索取客户权限！16款App侵害客户权益被通报”

手机app越境权的问题再次受到关注。

最近，工业和新闻化部新闻通信管理局媒体发布了《关于侵害顾客权益行为的app通报(年第一次)》(以下简称“通报”)，当时，如上所述，共有wifi管家、ed司机、知乎日报等16个app被提名。 迄今为止，工业和新闻化部于2019年12月和年1月分别公开了两次侵害顾客权益的app (共56件)，以下三件逾期未修改app。

据《通报》称，侵权行为包括收集顾客个人新闻、违反顾客个人新闻的录用、不正当索取顾客权限、为顾客账户注销设置障碍等。 其中，非法请求客户权限是首要形式，包括过度请求权限、不使用权限、频繁申请权限。

权限副本的五花八门过境权相当普遍

《法制日报》记者从网络通讯网站获悉，截至2019年12月底，国内市场监测的app数量为367万个，中国第三方应用商店逐一应用于货架，总量达到9502亿次。

“应用程序希望获取你的位置、联系人、摄像头的权限……”下载新的app后，打开软件，一般会显示请求获取权限的内容。 典型的应用程序权限包括存储权限、位置权限、地址簿权限、消息权限、照相机权限、麦克风权限和日历权限。

一点点顾客权限的取得可以保障app的正常采用。 例如，导航软件需要获取位置权限以辅助导航，修改软件需要获取摄像头权限以使用特定的照片，语音通信软件需要获取麦克风和摄像头权限以支持语音和视频通话

一些客户的权限获取有助于更方便地采用app。 例如，社会交往软件通过获取地址簿的权限可以发现越来越多的联系方式，需要通过邮件验证的app可以获取邮件的权限并自动填写验证码等。 但是，一些顾客权限的取得是不合理的。

手机老张被《法制日报》记者要求，他在下载社会交流app后，取得位置、通讯录、邮件、相机、相册、视频、麦克风等10多个权限，多数涉及隐私，如果未得到许可，

手机客户赵先生表示，采用视频app时，无法知道通信和位置，但该软件要求打电话的权限和位置权限。

以“请求客户权限”为关键字搜索度娘的首页时，各网站和论坛将进行很多相关的讨论。

5月15日，新闻和通信管理局媒体发布“通报”，16个app被提名。 其中，当当、ed司机、千千音乐、惠租车、电视台、彩视、七猫免费小说、wifi管家、街道和梗概有型均有合理请求客户权限的行为。

《法制日报》记者在下载“惠租车”app进行实验时，弹出了“‘惠租车’想发通知”的弹出消息。 之后出现了“允许‘惠租车’采用无线数据”的弹出消息。 之后，注意浏览“录用条款”和“隐私政策”的弹出窗口。 这里只能选择“同意，继续录用”和“不录用”。

中国传媒大学文法系副主任郑宁法告诉《法制日报》记者，通常在安装和招聘app的过程中，所需的权限可以稍微征求招聘者的同意。 在采用安卓系统的手机中，以下权限被调用得最频繁。 其中之一是“读取已安装的应用程序的列表”，从而了解和分析客户的招聘习性。 其二是“读取本地id”，主要用于明确客户的id。 其三是“阅读位置新闻”，通过获取位置，要收集客户的活动范围，例如导航类软件，需要调用该权限。

“手机app收集的新闻与其提供的服务无关，构成过境权。 ”郑宁说。

没有许可顾客不得不接受

应用权限作为收集手机顾客个人新闻最直接的方法，如果同意采用特定的顾客权限，个人新闻随时都可能被获取，有可能不利于个人隐私的保护。

中国人民大学互联网与移动数据管理实验室教授孟小峰团队发布的《2019年度中国隐私风险指数分析报告》显示，2019年度app平均安装量比去年同期增长14.81%，客户平均权限数据泄漏量比去年同期增长15.46%。 目前，我国顾客个人隐私泄露风险没有得到比较有效的控制，仍在大幅提高，但整体隐私增长率与顾客平均app安装量和顾客平均权限数据泄露量呈正相关。

该小组去年发布的《中国隐私风险指数分解报告》显示，目前app的各类权限接近40个，但大部分权限与app实现功能的常规诉求不一致。

《通报》表明，对客户权限的不合理请求包括不授予权限、不采用权限、过度请求权限。 此外，频繁申请权限也是对客户权限的不合理要求。

从app开发者的角度来说，获取顾客权限可以在大数据的支撑下，为顾客提供更精准的“定制”服务。 因此，为了吸引顾客，挖掘顾客的诉求，申请个人新闻，运用系统权限进行收集，分解顾客新闻，已成为大数据和网络时代的常态。

但是，一些开发商和贸易商受业务优势的驱使，非法索取客户的权限，侵犯客户的隐私。

一位app服务提供商告诉《法制日报》记者:“在大数据时代，不用说，获取的权限越多，收集的个人新闻就越多。” 他以手机听筒的权限为例，在客户聊天中谈到最近想购买的东西后，app通过听筒得到该消息后，客户采用时可以推送相应的广告。

手机上存储的客户帐户密码、联系人列表、照片视频等，如果被app非法获取客户权限，将面临“数据劫持”的风险。 例如，获取联系方式可能会泄露联系方式的新闻，甚至在骚扰电话、垃圾邮件或数据被恶意泄露给客户和相关联系方式后也可能发生欺诈或威胁。

值得注意的是，北京市消协的问卷显示，41.16%的人在安装或采用手机app之前没有看过授权须知。 中消协发布的《app个人新闻泄露情况调查报告》显示，“未经授权无法使用”是回答者“不浏览”的最重要原因。

调查结果显示，在不浏览应用程序权限、客户合同和隐私政策的26.2%的受访者中，选择不浏览的理由是，首先非法使用，不得不接受( 61.2% )。 。

对此，北京大学新闻科学技术学院副教授陈江认为，这方面是因为部分客户不了解应用权限对个人隐私权的重要性。 另一方面，在大多数情况下，如果客户不提供权限，app会直接终止服务或自动停止服务。

为了保护市民的新闻安全，需要完备的法律规范

网络安全法为了加强个人新闻的保护，规定网络经营者收集、采用个人新闻，按照合法、正当、必要的大致情况，公开收集、采用的规则，明示新闻的收集、采用的目的、方法和范围，未经收集者同意 不得收集与其提供的服务无关的个人新闻，不得违反法律规定，也不得违反与客户的约定收集、采用个人新闻。

2019年1月25日，《关于开展app违法违规收集采用个人新闻专项管理的公告》发布，决定2019年1月至12月，在全国性组织开展app违法违规收集采用个人新闻专项管理。 随后，为了落实该公告的部署，相关部门成立了app专业管理业务组。

随后，《网络个体新闻安全保护指南》、《app违法收集个人新闻行为认定办法》、《新闻安全技术个体新闻安全规范》、《电信和网络领域互联网数据安全保护能力提升专项行动方案》等相继出炉，app违法收集。

《法制日报》记者为了加强个人新闻的保护，2019年至今，通过了《移动网络应用( app )收集个人新闻基本规范(草案)》《数据安全管理办法(意见征集稿)》《个人新闻通告同意指南(意见征集) 发现了收集·录用个人新闻自我判断指南(意见征集稿)“互联网安全标准实践指南”网络。

中国人民大学法学院教授杨新认为，目前侵害公民个人新闻构成犯罪的，可以追究刑事责任，但对常规侵权行为不能予以制裁，应采取更具体的立法措施，将侵害个人新闻的行为认定为侵权行为，追究损害赔偿责任。

北京师范大学网络法治国际中心执行主任、新闻网络协会研究中心秘书长吴沈括同样认为，必须加强和完善立法。 “刑法对个人新闻保护力度很强，但相关前位法立法不够，个人新闻保护法规零散。 因为这个个人新闻保护法、数据安全法的颁布刻不容缓”。

吴沈括说，不良互联网运营者是顾客新闻安全的严重威胁，只有制定和实施比这些运营者更有效的监管措施，加大威胁互联网运营者的处罚力度，才能从源头上遏制威胁公民新闻安全的行为。 客户还必须重视个人新闻安全，增强新闻安全意识，增强个人新闻保护能力。 (见习记者 白楚玄记者文丽娟)