行业主管部门应持续开展违法违规收集使用个人信息专项治理 ， 充分发挥头部平台的“看门人”作用 ， 由其尽责履行对应用市场内App及平台内小程序的监管义务 ， 规范相关App、小程序的个人信息收集行为 。
单勇 南京大学法学院教授
打开手机 ， 查看新闻资讯、分享心得体会、搜索美食、购买物品……南京某高校教师小宇每天有大量时间花在手机上 ， 手机内置和安装的App达150多个 。
她发现 ， 每次注册账号或者安装软件时 ， 屏幕上都会弹出“用户协议和隐私政策” ， 但她都是直接拖拽到最底部 ， 点击“我已阅读并同意用户协议” 。 她告诉采访人员 ， 那些协议篇幅过长、专业性强 ， 认真读完并弄懂协议内容几乎不可能做到 。
小宇并不是特例 ， 近期的一项调查研究显示 ， 在点击同意之前 ， 真正阅读这些协议的用户不到四成 。
按理说 ， 用户协议是约定App开发者与用户之间权利与义务的法律文书 ， 对保障用户隐私等权利有着重要的作用 ， 为何六成用户将其略过？点击同意后App获得的权限是否均有必要？“过度要权”的情况是否存在？引导App调用隐私数据形成行业规范 ， 我们还需要做些什么？
协议过长反会阻碍用户知情权
移动互联网时代 ， App成了人们的必备工具 。 首次下载使用时 ， 点击“我已阅读并同意用户协议和隐私政策”也成为常规操作 。
对于我们常见的App来说 ， 用户协议和隐私政策通常包含哪些方面的内容呢？
南京大学法学院单勇教授告诉科技日报采访人员 ， 常规平台的用户协议一般包括“信息收集范围、信息的存储和保护方式、信息使用方式、涉及信息共享的告知以及涉及信息处理的告知”等内容 。
一旦用户点击同意 ， 就意味着将自己的部分权利让渡给App的运营公司 ， 比如调用手机通讯录、读取手机存储、获取定位信息、开启蓝牙或无线网络等 。
单勇说 ， 根据《个人信息保护法》 ， 基于用户同意的个人信息处理行为 ， 仅具备为达成特定目的处理个人信息的权利 ， 而为制衡信息处理行为 ， 用户依法享有知情同意、限制拒绝、查阅复制、修改删除、撤回同意等权利 。
然而 ， 用户协议动辄上万乃至数万字 ， 充斥着大量专业、晦涩的内容 。 据统计 ， 5款下载量过亿次的手机App ， 平均每款需要用户“阅读并同意”的协议内容约有2.7万字 。
从司法角度来看 ， 协议越详尽双方权利责任就越明晰 ， 因为这是充分告知 ， 能够最大程度地避免事后纠纷 。 但是 ， 从实际使用的角度来说， 动辄上万字的协议恰恰会阻碍消费者的知情权 。
因为大多数用户没有耐心 ， 也没有专业知识看完并读懂协议 ， 在这样的情况下勾选同意 ， 也就让用户弄不清让渡了哪些权利 。
“App获取哪些信息需要我同意、我有什么权利、要承担什么责任 ， 完全可以列出一个清单来 。 ”小宇希望用户协议最好能“长话短说” ， 将与用户关系密切的重要部分放到前面突出显示 。
“过度要权”最终目的可能是获利
“您的好友也在使用某App”“TA与你有3位共同好友”“匹配您的通讯录有助更快找到好友”……这样的提示对于很多手机使用者来说并不陌生 。
移动互联网的兴起 ， 带动了新型社交平台的发展 ， 短视频、购物、健身、新闻资讯等App ， 过去与社交基本不沾边 ， 但如今都被赋予了社交属性 。
“数学领域有一个‘小世界理论’ ， 即世界上任何两个人只要通过6个中间人就能建立联系 。 ”南京信息工程大学网络安全专家任勇军教授说 ， 用户点击同意后 ， App通过调取通讯录 ， 并在后台进行数据匹配 ， 就会把你推荐给素不相识的人 ， 并告诉对方你和TA有共同好友 。

• 不知道大家还记得上一次给手机Root是在什么时候？而这个问题|一加宣布“root权限”，root后变砖已成历史
• 苹果|用苹果能感觉到对用户的尊重，app要权限，想不给就不给
• 微软揭露 Linux 权限扩张漏洞
• 条款|动辄上万字、大条款套子条款 App用户协议能划划重点吗
• 所有手机，都值得一个“静音键”
• 如何在安卓设备上管理应用程序权限
• Android 中的权限
• Twitter|百度一员工称被强制“毕业”：沟通过程中内网权限被断，股票归属仅差1个月
• 魅族18|终结异常权限调用！魅族18系列凭借四大神器，让信息泄露无处遁形
• 贾跃亭|FF回应贾跃亭被“炒鱿鱼”：只是减少公司的职责，权限为开发和管理