要打电话 云笔记APP要读通讯录…… APP窥私路上“狂奔” 用户信息却在“裸奔” 装个手机软件，个人隐私却被偷走，你遇到过吗？

    下载一个手机APP，象征性地同意一则用户协议后，APP安装成功，但协议中有多少“坑”你知道吗？互联网第三方研究机构DCCI互联网数据中心发布的《2016年中国Android手机隐私安全报告》显示，2016年Android非游戏类APP中有91.7%需要读取位置信息，其中13%属于越界；需要访问联系人的占49%，其中9.1%属于越界。尴尬的是，开发商获取了我们的隐私，但是违法成本几乎可以忽略不计。

    奇葩

    电筒APP请求打电话驾考APP读通话记录

    “协议太长”“看不懂”……记者问及一些市民在安装APP前是否会看授权权限条款时，大部分人都以此为理由跳过。还有部分认真的用户告诉记者，看与不看其实没差别，“如果选不同意，很多时候这个APP就没法使用。”

    如果说社交类APP为了导入熟人关系，通常会要求读取通讯录权限，那当你发现手电筒APP都请求拨打电话、读取通讯录和位置信息等权限，云笔记APP、摩拜单车、永安行APP都默认要读取用户通讯录，“百度新闻”客户端默认获得了相机、电话权限时，大概第一想法都是“为什么？凭什么？”

    科技公司“极棒实验室”近期发布的《APP个人隐私研究报告》显示，超功能范围申请、收集、上传用户信息仍是目前手机APP存在的普遍现象。其中，该公司通过对一款提供驾考、汽车信息的APP代码深入分析后发现，该APP申请并调用了读取通话记录权限，并直接将该信息上传至厂商服务器。

    调查发现，在部分APP中未发现对涉及个人信息的告知说明，部分APP在完成用户信息采集之后才出现《用户协议》，在APP的告知声明中也存在对个人信息的描述不准确、不清晰的现象。

    分析

    收集用户信息背后

    潜藏巨大商业利益

    大数据时代，精准投放的前提必然是拥有海量数据，体现在生活场景中便是一个个化身“收集狂”的程序，不管有用没有，先拿到权限再说，这就是当前互联网企业的商业逻辑。

    “免费的东西永远是最贵的。”一位从事APP开发的技术人员告诉记者，一款APP大部分权限实际上是不必要调用的，比如访问联系人、读取短信等权限则更多是为了收集用户信息。

    因为免费应用后续的变现模式就是精准营销，要想做到精准就必须尽可能多掌握用户的数据。“获取用户的设备信息，就能够针对使用数量多的手机型号和系统进行研发，进而不断提升用户体验，这样才能在同行业的竞争中占得先机。”

    声音

    律师

    侵权但难定罪量刑

    云南凌云律师事务所律师胡家艳告诉记者，APP索取一些“并不必要”的用户信息的行为，属于侵犯隐私行为，但是目前国内的相关法律并不完善，实践中难以定罪和量刑。尽管目前国内关于保护隐私权的法律条款尚不成熟，但是在某些情况下仍可以界定为违法或者侵权。

    大部分用户都会遇到装APP会告知需要获取哪些权限的过程，对于这一行为是否属于“经过用户同意”，胡家艳律师表示，该告知的方式属于格式合同，其中涉及到对己方（开发者）有利，对对方（用户）不利的条款应该突出表示，同时如果条款涉及到侵犯用户人身权利和合法权益，则条款无效，此外，在没有做出详尽解释的情况下条款也不能生效。

    业内

    呼吁加大监管力度

    2013年，工信部联合其他部门推出的《信息安全技术公共及商用服务信息个人信息保护指南》确定了一些APP应当遵循的基本原则，包括目的明确、最少够用、公开告知、个人同意等。

    2016年8月施行的《移动互联网应用程序信息服务管理规定》指出，互联网应用程序提供者未向用户明示并经用户同意，不得开启收集位置、读取通讯录、使用摄像头和录音等功能。

    但上述两个文件并未规定APP一旦越界后具体的惩治措施，在实践中，也未有APP越界调用权限后被追责或收到处罚的判例。

    “目前，开发商获取的利益可能是代价的数十倍。”胡家艳律师表示，国内隐私权的历史本身就很短暂，对隐私权保护立法相当滞后，细化到手机等媒介的个人隐私保护，需要过程。

    同时，多位业内人士表示，相关部门还要加大监管和执法力度。建议可以从应用商店入手，通过管理平台间接管理APP，加强应用商店的审核标准，以不断改善APP过度索取用户信息的局面。（记者欧阳小抒）