行业主管部门应 延续 发展违法违规收集 使用个人信息专项治理，充 散 施展头部平台的“看门人”作用，由其尽责履行对 利用市场内App及平台内小程序的监管义务， 标准 有关App、小程序的个人信息收集行为 。

单勇 南京大学法学院 传授

打开手机，查看新闻资讯、分享心得体味、查找美食、购买物品……南京某高校 老师小宇天天有大量 工夫花在手机上，手机内置和安装的App达150多个 。

她发现，每次注册账号或者安装软件时，屏幕上都会弹出“消费者 协定和 隐衷政策”，但她都是直接拖拽到最底部，点击“我已浏览并允许消费者 协定” 。她告诉记者，那些 协定篇幅过长、专业性强，认真读完并弄懂 协定内容 几乎不可能做到 。

小宇并不是特例，最近的一项 考查探究显示，在点击允许之前，真正浏览这些 协定的消费者不到四成 。

按理说，消费者 协定是约定App开发者与消费者中间 权力与义务的法律文书，对保障消费者 隐衷等 权力有着重要的作用，为什么六成消费者将其略过？点击允许后App 获得的权限是不是均有必要？“ 适度要权”的状况是不是存在？ 疏导App调用 隐衷数据 构成行业 标准，我们还需求做些什么？

协定过长反会妨碍消费者知情权

移动互联网时代，App成了人们的必备工具 。首次下载 使用时，点击“我已浏览并允许消费者 协定和 隐衷政策”也成为 通例操作 。

关于我们常见的App来说，消费者 协定和 隐衷政策通常包含哪些方面的内容呢？

南京大学法学院单勇 传授告诉科技日报记者， 通例平台的消费者 协定普通包含“信息收集 规模、信息的存储和 掩护 模式、信息 使用 模式、 波及信息共享的告知以及 波及信息 解决的告知”等内容 。

一旦消费者点击允许，就 象征着将自己的 部分 权力让渡给App的 经营公司， 比方调用手机通信录、读取手机存储、猎取定位信息、开启蓝牙或无线网络等 。

单勇说，依据《个人信息 掩护法》，基于消费者允许的个人信息 解决行为，仅具备为达成特定 目标 解决个人信息的 权力，而为制衡信息 解决行为，消费者依法享有知情允许、 制约 回绝、查阅复制、 批改删除、撤回允许等 权力 。

但是，消费者 协定动不动上万乃至数万字，充斥着大量专业、 艰涩的内容 。据统计，5款下载量过亿次的手机App， 均匀每款需求消费者“浏览并允许”的 协定内容约有2.7万字 。

从司法角度来看， 协定越详尽双方 权力责任就越 清晰，由于这是 充足告知， 能够最大程度地幸免事后纠纷 。但是，从实际 使用的角度来说 ，动不动上万字的 协定 偏偏会妨碍消费者的知情权 。

由于大多数消费者没有耐心，也没有专业 常识看完并读懂 协定，在这样的状况下勾选允许，也就让消费者弄不清让渡了哪些 权力 。

“App猎取哪些信息需求我允许、我有什么 权力、要负担什么责任， 彻底 能够列出一个清单来 。”小宇 指望消费者 协定最好能“长话短说”，将与消费者关系紧密的重要 部分放到前面突出显示 。

“ 适度要权”最后 目标可能是获利

“您的好友也在 使用某App”“TA与你有3位一起好友”“匹配您的通信录有助更快找到好友”……这样的 揭示关于众多手机 使用者来说并不 生僻 。

移动互联网的 崛起，带动了新型社交平台的进展，短视频、购物、健身、新闻资讯等App，过去与社交 根本不沾边，但如今都被给予了社交属性 。

“数学领域有一个‘小世界 实际’，即世界上任何两个人 只有通过6个中间人就能 构建 联络 。”南京信息工程大学网络安全专家任勇军 传授说，消费者点击允许后，App通过调取通信录，并在 后盾进行数据匹配，就会把你推举给素不相识的人，并告诉对方你和TA有一起好友 。

过去，要 证实“小世界 实际”并不方便，现在却能轻易实现，我们在感叹“世界真小”的同时，是不是也要 警惕App的“ 适度要权”呢？

单勇 传授介绍说，2021年3月，国家四部委印发《常见类型移动互联网 利用程序(App)必要个人信息 规模规定》，其中第五条以列举 模式明确了39种常见类型App的必要个人信息 规模，而通信录权限并不属于必要 规模 。

2021年12月，国家计算机网络应急技术 解决协调 核心、中国网络空间安全协会公布的《App违法违规收集 使用个人信息监测 综合报告》称，目前如“微信”“51Job”等头部 利用最新版本启动均不索要存储、 设施等无关权限，但中小 利用的“ 适度要权”问题仍非常严峻，仅2021年9—12月监测显示，在华为、小米、腾讯 利用宝等主流 利用商店的新上架 利用中， 均匀每月有近1000款存在此问题的 利用上架 。

部分App出于精准消费者画像、推广营销等商业 目标， 千方百计在超出实现 性能的必要 规模收集更多个人信息 。 比方，某 利用的电话 拦挡 性能索要了短信、存储、通信录等7项敏感权限；某运动健身类 利用在消费者 使用观看视频等无关 性能时，每分钟猎取位 相信息近百次；某 利用除了在共享位置时收集位 相信息，还在扫码 领取等不 有关 性能中收集位 相信息，以用于消费者消费行为画像 综合 。还有众多App 只管不再强制收集信息，仍在首次启动时就弹窗索要多个无关权限 。

“App猎取这些权限后，看似协助消费者拓展了朋友圈和生活圈，但消费者的 隐衷信息也在无形中被 裸露 。App索要这些权限的 根本缘由还是企业想要 扩充市场或进行推广，最后是为了获利 。”任勇军认为 。

2021年，国家网信办针对“七类”超 规模收集行为进行重点整治，包含超 规模收集消费者通信录、准确地理位置、短信、通话记录等在内的一大批违法违规问题得到治理 。

掩护 隐衷需专人“看门”

近日，国家计算机病毒应急 解决 核心通过互联网监测发现，17款移动App存在 隐衷不合规行为，涉嫌超 规模采集个人 隐衷信息 。

类似这样的通报并不鲜见 。仅在2021年，国家网信办就对存在严峻违法违规问题的351款App进行了公 开明报，责令限期整改 。

但是，App敏感数据收集问题仍旧突出 。国家网信办监测发现，60.7%的 利用收集了安卓ID等 设施唯一标识信息，55.4%的 利用收集了 利用列表信息，13.7%的 利用收集了剪切板信息，而这类信息可用于人物画像、个性化推送等业务 。

“个人信息是重要的数据资产，一些App尤其是公用事业类的 利用， 占有 宏大的消费者群，不法分子和网络黑客早就盯上了这些敏感信息，并 构成黑色产业链 。一旦App猎取的个人信息被售卖，将在多个层面造成严峻的安全问题 。”任勇军 传授说， 比方，消费者出行App或外卖App上面存有百万级以上的消费者信息，一旦泄露可能不只影响个人 本身，甚至会对国家安全造成危害 。

任勇军 示意，关于消费者而言，不能由于 协定太长，就抛弃浏览 。 该当不 随便开放和允许 无须要的 隐衷权限、不 随便输入个人 隐衷信息、定期 保护和清理 有关数据，幸免个人 隐衷信息被泄露 。

那么，关于监督治理部门来说， 终究该如何 束缚长篇大论的消费者 协定，把 掩护消费者 隐衷落到实处？

目前， 有关机构正在起草《信息安全技术 互联网平台及产品服务 隐衷 协定要求》，可为平台企业的消费者 协定及 隐衷政策合规提供指引 。

相较于 制订 有关行业 标准，如何将 标准落到实处是更值得关注的问题 。

单勇 传授认为，App违规收集消费者信息行为 无奈根治的缘由重要在于三点：一是行业主管部门的治理资源有限，仅 依附行业监管较难 标准全部App的信息收集行为；二是 部分中小企业存在侥幸心理，试图通过违规行为猎取更高经济利益；三是《个人信息 掩护法》等 有关法律虽给予了消费者数据 权力，但 实际中消费者 权力的实现 模式并不 清晰，消费者在 权力受侵害时难以有效维权 。

“行业主管部门应 延续 发展违法违规收集 使用个人信息专项治理，充 散 施展头部平台的‘看门人’作用，由其尽责履行对 利用市场内App及平台内小程序的监管义务， 标准 有关App、小程序的个人信息收集行为 。”单勇还 提议，关于个人信息 掩护投诉举报渠道和透明度报告机制应予以完善， 保护消费者对行业治理的知情权和监督权 。

免责声明：凡标注转载/编译字样内容并非本站原创，转载目的在于传递更多信息，并不代表本网赞同其观点和对其真实性负责。