在移動互聯網時代，各類App（移動互聯網應用程序）推陳出新，為人們的生活帶來了便利，同時也給個人隱私帶來了挑戰。在利益的驅動下，不少App都存在“偷窺”、隨意索權等問題。如何管住App “任性亂伸的手”？

　　任性索權，用戶隱私遭泄露

　　一些App未經用戶同意，收集、使用用戶個人信息。用戶在App上注冊用戶名時，往往會根據要求留下手機號碼等信息，給App違規盜取用戶信息留下了可乘之機?！白罱刻於紩拥蕉鄠€推銷電話，煩不勝煩。 ”合肥市民何女士向記者展示了她的手機通話記錄，陌生電話把她的手機通話記錄占據得滿滿當當。據何女士說，前段時間，她為了讓孩子學習英語，下載了一款英語學習類App，并根據提示，用手機號碼注冊了賬號。 “哪知道，注冊完后，就接到了各種推銷電話，上來就叫‘妮妮媽媽’。幸虧注冊時將孩子的姓名填寫成昵稱，不然，連孩子的信息也泄露了。 ”何女士說起自己的經歷，直搖頭。

　　和何女士一樣，合肥市民吳先生對App超范圍收集信息等違規行為有著同樣的困惑。 “剛和朋友聊了某個話題，打開手機，立刻彈出了相關廣告。好像被盯上了，太嚇人了！”吳先生說。業內人士透露，在利益的驅動下，一些App未經用戶同意違規獲取用戶語音、短信、通話記錄、通訊錄、面部圖像、接入網絡等個人隱私，并以此進行精準營銷。

　　App隨意索權現象普遍，成為困擾App用戶的突出問題。下載個資訊類App被要求開啟錄音權限，安裝個視頻類App被請求訪問相冊，安裝個健身類App被請求訪問通訊錄……這樣的隨意索權問題，很多App用戶都遇到過?！耙恍〢pp會巧妙地設置服務條款，讓用戶在安裝時就點擊‘允許’，這樣可以‘理直氣壯’地使用用戶信息。 ”合肥一家信息技術公司汪經理表示，把搜集信息和提供服務混為一起，已經是“公開的秘密”，這也導致用戶維權難。

　　App“任性亂伸手”，存在“超范圍收集個人信息”“私自共享給第三方”“強制用戶使用定向推送功能”“不給權限不讓用”“頻繁申請權限”“過度索取權限”等違規行為。任性索權造成了個人信息泄露，進而帶來騷擾電話、電信詐騙等問題，極大損害了用戶權益。

　　劃出紅線，明確收集范圍

　　以往，App商家以 “用戶同意”為幌子，違規收集個人信息。表面上看，這些App索權都是經過用戶同意的，但實際上這些行為涉嫌變相強迫，因為如果用戶不同意，就無法正常使用這些App。尤其是在一些App市場占有率很高的情況下，用戶沒有主動權和選擇權，只能選擇“同意”開放權限。

　　不給權限不讓用，將成為過去式。近日，國家互聯網信息辦公室、工業和信息化部、公安部、國家市場監督管理總局四部門聯合發布《常見類型移動互聯網應用程序必要個人信息范圍規定》（以下簡稱《規定》），規范App個人信息收集行為，保障公民個人信息安全。從5月1日起，App不得因用戶不同意提供非必要個人信息，就拒絕用戶使用其基本功能服務。

　　App收集個人信息應采用最小必要原則。然而，在現實中，不少App卻肆意違規收集個人信息，進行非法牟利。比如，一些App違規使用個人數據，進行大數據“殺熟”。這些商家會搜集用戶的信息，然后根據用戶的消費習慣、收入水平、位置等信息，精準為用戶勾勒出“用戶畫像”，進而對不同的消費者采取不同的銷售策略。專家認為，《規定》劃定了“最小必要”紅線，為治理違規收集個人信息問題提供了依據。

　　App收集個人信息不得越過“最小必要”紅線。據了解，《規定》明確了地圖導航、網絡約車、即時通信、網絡購物等39類常見類型移動應用程序必要個人信息范圍。比如，地圖導航類的基本功能服務為 “定位和導航”，必要個人信息為位置信息、出發地、到達地。即時通信類的基本功能服務為 “提供文字、圖片、語音、視頻等網絡即時通信服務”，必要個人信息包括注冊用戶移動電話號碼；賬號、即時通信聯系人賬號列表。網絡社區類的基本功能服務為“博客、論壇、社區等話題討論、信息分享和關注互動”，必要個人信息為注冊用戶移動電話號碼。網上購物類的基本功能服務為“購買商品”，必要個人信息包括注冊用戶移動電話號碼；收貨人姓名（名稱）、地址、聯系電話；以及支付時間、支付金額、支付渠道等支付信息。

　　源頭管控，加強綜合治理

　　記者了解到，當前市場上很多App都是第三方開發的，不少App運營者缺乏保護用戶信息的技術能力，有的運營者甚至主動將用戶信息共享給第三方。此外，App下載平臺審核把關不嚴，甚至根本不做審核，加劇了App違規行為的泛濫。專家認為，如果用戶在App下載平臺上下載這些違規App，導致權益受損，那么下載平臺也具有不可推卸的責任。專家建議，應該加強源頭管控，督促App下載平臺加強審核，防止違規App上架。一旦發現App存在超范圍收集個人信息等違規行為，應對其立即下架。

　　App生態系統主體多，鏈條復雜。用戶信息流動成了一些App的盈利模式，也成了App亂象的根源。 App超范圍收集個人信息、私自共享給第三方等違規行為的背后有一個灰色利益鏈條。整治這些違規行為，必須斬斷這一鏈條。 App一旦侵犯用戶權益，在這條利益鏈條上的開發者、下載平臺、運營者等都應該承擔相應責任。

　　App違規行為屢禁不止的重要原因是缺乏有效的監管、違法成本普遍偏低、處罰手段相對有限。目前相關部門的懲罰措施主要有整改、下架、罰款、行政約談等。專家建議，創新處罰手段，加大對違規App的處罰力度。將更多懂技術的專家型人才補充到監管隊伍中，創新監管方式，利用人工智能、大數據、云計算等先進技術進行監管，實現全鏈條監管，防止違規App被下架后換個“馬甲”重新上線。

　　針對App違規行為，用戶也要加強防范。專家建議，消費者盡量在正規的App下載平臺上下載手機App，不要輕易通過網站、社交軟件分享的鏈接等安裝使用，也不要隨便掃描二維碼安裝應用。安裝App時，要認真閱讀服務條款，仔細勾選授權權限，提高防范意識。

　　治理App違規行為，不能采取“一刀切”的方式，不能“一封了之”。專家認為，過度強調用戶信息保護，會給App企業帶來較大的經營負擔，不利于移動互聯網產業發展。專家建議，要采取靈活的監管方法，維持App合理使用與用戶隱私保護的有機平衡，推動移動互聯網產業健康長遠發展。（記者 馬成濤）