光明日報：整治手機App越界索權亂象須靠法治手段

　　近日，在使用個人所得稅App申報個稅時，出現了許多申報人“被就職”現象，一個人在不知不覺之間，“被就職”於千裡之外。不少人認為，自己的身份信息很可能被盜用，從而導致“任職受雇信息”出現異常。

　　數字經濟時代，個人隱私風險與網絡生活便利如影隨形。個人信息的不當擴散與不當利用，已逐漸發展為危害公民民事權利的社會問題。若干年前，實體表格與合同上的個人隱私，如今很可能在安裝手機App時通過一個“默認勾選”按鈕就可暴露出去。越界索權的手機App，早已成為過度採集個人信息的重災區。

　　裝個軟件看視頻，卻要監聽你的電話﹔下個軟件來導航，卻要掌控你的聯系人……動輒就要用戶默認交出所有隱私權限，搞得民眾的手機就像個不設防的大工地，誰都能在用戶的“房子”裡砸個窗、開個門，破窗效應之下，大小軟件都把“大權限”索取弄成了明規則。不久前，中消協發布的《100款App個人信息收集與隱私政策測評報告》顯示，91款App列出的權限存在涉嫌“越界”現象。

　　App越界索權有什麼危害？一組數字更直接地回答了這個問題。截至去年11月，中國移動用戶總數達9.22億戶，中國電信累計達2.9978億戶，中國聯通累計達3.13億戶。在4G用戶佔絕對比重的事實之下，如果移動端手機App越界索權成為睜隻眼閉隻眼的明規則，個人信息“裸奔”必然是個大概率事件，其帶來的數據安全系統性風險更是不容小覷。這些年，從斯諾登到維基解密，從暗網買賣到Facebook數據泄露……大大小小的信息漏洞事件，往大處說關乎信息流動安全與公共治理秩序，往小處說影響互聯網生活與體驗。

　　一個無關痛痒的手機App，卻綁架勒索了用戶幾乎所有的隱私權限——表面看是初創期軟件業的流氓習氣，說到底，折射的其實還是業界標准缺位和隱私保護連帶責任缺失。

　　合法、正當、必要，是App運營商採集用戶信息的底線。說得更直白一點，大概就是“非必要不索權”的基本原則。索取的權限超過了軟件本身的服務功能，其背后的居心難免讓人浮想聯翩。2016年12月，《移動智能終端應用軟件預置和分發管理暫行規定》對外發布。這一規定指出，生產企業和互聯網信息服務提供者所提供移動智能終端應用軟件不得調用與所提供服務無關的終端功能。不過，面對海量的手機App，這個“不得”的禁令，有點像大而無當的補課禁令一樣，最終被亂象與沉疴所掩蓋。此中問題大概就兩個：第一，誰來判定這些權限調用合規還是不合規？第二，如果有軟件運營方不守規矩，誰來責罰、能否罰出痛感？一句話，制度設計和監管職能若不能建起有效的防火牆，用戶的個人信息隻能“不設防”。

　　解決手機App越界索權亂象，辦法有兩個：從前置責任來看，做好軟件上架前的審核，把那些莫名其妙就要求用戶開“大權限”的軟件清理出去﹔從后續管理而言，厘清權責關系，開了多少權限就要承擔多大責任——比如手機使用者在個人信息上出了問題，所有涉嫌索權的App運營商都要承擔連帶責任。

　　“有權必有責，用權受監督。”這話不僅適用於公權領域，同樣適用於互聯網世界。越界索權的手機App，該用法治化的責任擔當來約束其安裝與服務行為了。