过去 ， 要证明“小世界理论”并不容易 ， 现在却能轻易实现 ， 我们在感叹“世界真小”的同时 ， 是不是也要警惕App的“过度要权”呢？
单勇教授介绍说 ， 2021年3月 ， 国家四部委印发《常见类型移动互联网应用程序（App）必要个人信息范围规定》 ， 其中第五条以列举形式明确了39种常见类型App的必要个人信息范围 ， 而通讯录权限并不属于必要范围 。
2021年12月 ， 国家计算机网络应急技术处理协调中心、中国网络空间安全协会发布的《App违法违规收集使用个人信息监测分析报告》称 ， 当前如“微信”“51Job”等头部应用最新版本启动均不索要存储、设备等无关权限 ， 但中小应用的“过度要权”问题仍十分严重 ， 仅2021年9—12月监测显示 ， 在华为、小米、腾讯应用宝等主流应用商店的新上架应用中 ， 平均每月有近1000款存在此问题的应用上架 。
部分App出于精准用户画像、推广营销等商业目的 ， 想方设法在超出实现功能的必要范围收集更多个人信息 。 比如 ， 某应用的电话拦截功能索要了短信、存储、通讯录等7项敏感权限；某运动健身类应用在用户使用观看视频等无关功能时 ， 每分钟获取位置信息近百次；某应用除了在共享位置时收集位置信息 ， 还在扫码支付等不相关功能中收集位置信息 ， 以用于用户消费行为画像分析 。 还有很多App尽管不再强制收集信息 ， 仍在首次启动时就弹窗索要多个无关权限 。
“App获取这些权限后 ， 看似帮助用户拓展了朋友圈和生活圈 ， 但用户的隐私信息也在无形中被暴露 。 App索要这些权限的根本原因还是企业想要扩大市场或进行推广 ， 最终是为了获利 。 ”任勇军认为 。
2021年 ， 国家网信办针对“七类”超范围收集行为进行重点整治 ， 包括超范围收集用户通讯录、精确地理位置、短信、通话记录等在内的一大批违法违规问题得到治理 。
保护隐私需专人“看门”
近日 ， 国家计算机病毒应急处理中心通过互联网监测发现 ， 17款移动App存在隐私不合规行为 ， 涉嫌超范围采集个人隐私信息 。
类似这样的通报并不鲜见 。 仅在2021年 ， 国家网信办就对存在严重违法违规问题的351款App进行了公开通报 ， 责令限期整改 。
但是 ， App敏感数据收集问题仍旧突出 。 国家网信办监测发现 ， 60.7%的应用收集了安卓ID等设备唯一标识信息 ， 55.4%的应用收集了应用列表信息 ， 13.7%的应用收集了剪切板信息 ， 而这类信息可用于人物画像、个性化推送等业务 。
“个人信息是重要的数据资产 ， 一些App尤其是公用事业类的应用 ， 拥有庞大的用户群 ， 不法分子和网络黑客早就盯上了这些敏感信息 ， 并形成黑色产业链 。 一旦App获取的个人信息被售卖 ， 将在多个层面造成严重的安全问题 。 ”任勇军教授说 ， 比如 ， 用户出行App或外卖App上面存有百万级以上的用户信息 ， 一旦泄露可能不仅影响个人本身 ， 甚至会对国家安全造成危害 。
任勇军表示 ， 对于用户而言 ， 不能因为协议太长 ， 就放弃阅读 。 应当不随意开放和同意不必要的隐私权限、不随意输入个人隐私信息、定期维护和清理相关数据 ， 避免个人隐私信息被泄露 。
那么 ， 对于监督管理部门来说 ， 究竟该如何约束长篇大论的用户协议 ， 把保护用户隐私落到实处？
当前 ， 相关机构正在起草《信息安全技术 互联网平台及产品服务隐私协议要求》 ， 可为平台企业的用户协议及隐私政策合规提供指引 。
相较于制定相关行业规范 ， 如何将规范落到实处是更值得关注的问题 。

• 不知道大家还记得上一次给手机Root是在什么时候？而这个问题|一加宣布“root权限”，root后变砖已成历史
• 苹果|用苹果能感觉到对用户的尊重，app要权限，想不给就不给
• 微软揭露 Linux 权限扩张漏洞
• 条款|动辄上万字、大条款套子条款 App用户协议能划划重点吗
• 所有手机，都值得一个“静音键”
• 如何在安卓设备上管理应用程序权限
• Android 中的权限
• Twitter|百度一员工称被强制“毕业”：沟通过程中内网权限被断，股票归属仅差1个月
• 魅族18|终结异常权限调用！魅族18系列凭借四大神器，让信息泄露无处遁形
• 贾跃亭|FF回应贾跃亭被“炒鱿鱼”：只是减少公司的职责，权限为开发和管理