APP權限“越界”:隱私條款非“空頭支票”

59款APP涉嫌過度收集“位置信息”，涉嫌過度收集通訊錄信息、身份信息、手機號碼的APP均超過20%……日前，中消協發布的《100款App個人信息收集與隱私政策測評報告》顯示，在針對通訊社交、影音播放等10類共100款APP的評測中，多達91款列出的權限涉嫌“越界”。

在信息化時代，APP獲取用戶位置等權限，如同手握通向用戶的鑰匙，意味著更精準的用戶畫像、更具體的使用分析、更便捷的服務提供。然而，當平臺逾越合理界限任性索權，一旦疏于保管防護，個人信息便大門洞開，難免被不法分子“乘虛而入”，不僅用戶信息安全無法保障，還可能滋生個人信息買賣、電話短信騷擾、網絡電信詐騙等亂象，侵擾網絡空間良性秩序。

APP索權需要把好度。何為核心隱私，何為一般信息，明確合理適度的邊界是規范權限索取、守衛用戶隱私的重要前提。今年5月1日起實施的《信息安全技術個人信息安全規范》明確，個人信息控制者開展個人信息處理活動時應遵循“最少夠用原則”，即除與個人信息主體另有約定外，只處理滿足個人信息主體授權同意的目的所需的最少個人信息類型和數量。目的達成后，應及時根據約定刪除個人信息。應用功能升級也不應以隱私保護降級為代價。對于APP而言，合理取用、深度挖掘，而非越界索要、濫取濫用，才能兼顧功能開發升級和用戶隱私保護的需要。

APP索權需要列明賬。隱私條款不是“空頭支票”，更不是“索權條款”。此次參與評測的APP中，有47款APP隱私條款內容不達標，其中34款APP沒有隱私條款。隱私條款不僅是平臺和應用收集、處理、使用用戶信息的公開聲明，也是面向用戶的承諾合約。然而，一些APP的隱私條款或對用戶信息用途含糊其辭，誤導用戶；或設置冗長文本，將關鍵條款層層遮掩；還有的則玩起默認勾選的套路伎倆，讓用戶“一不小心”就授了權。從看不懂、找不到、改不了到主動提示、授權可選、自由撤回，隱私條款應列出明白賬，才能有效避免用戶信息“失守”。

也應看到，整治任性索權亂象，除了APP開發者、運營者的自覺自律、規范履約之外，普通用戶也應強化個人信息保護的法律意識，遭遇任性索權、信息泄露時及時投訴舉報、依法主動維權。相關部門則應建立暢通高效的投訴受理和違規整治機制，令任性索權者及時承擔應有的失范違規代價，有效避免APP成為個人隱私泄露的通道。