遏制APP越界索權需公益訴訟發力

藝淳

近年來隨著智能手機的普及，諸多具有形形色色功能的APP在應用商店上架并被下載。不經意間，某些“越界索權”的APP就會侵犯用戶的合法權利，甚至造成嚴重的財產損失。日前，北京市消協發布手機應用軟件（APP）個人信息安全調查報告。報告顯示，近九成受訪者認為手機APP存在過度采集個人信息的問題，近八成受訪者認為手機APP上的個人信息不安全。

根據《網絡安全法》第四十一條規定，網絡運營者收集、使用個人信息，應當遵循合法、正當、必要的原則，公開收集、使用規則，明示收集、使用信息的目的、方式和范圍，并經被收集者同意。但在現實中，許多APP普遍存在“越界索權”現象。明明是視頻軟件，卻要求讀取運動數據；好端端一個資訊類APP，卻開啟相機和麥克風錄音權限……

專家指出，APP收集個人信息，一要保證收集信息的合法性要求，二要滿足收集個人信息的“最小化要求”。時下，一些APP的做法既不合法，亦非最小。不僅大量收集與其提供的服務無關的個人信息，很多時候還沒有明示隱私協議，或對涉及隱私權限提示不全。比如，要求開啟“允許使用攝像頭”，結果卻成了APP可以隨時調用攝像頭。

APP熱衷于越界索權，主要受到經濟利益驅使。通過掌握用戶的性別、年齡、位置、興趣愛好等各種信息后，就能針對用戶的特定情況制定更精準的營銷方案。殊不知，過度收集個人信息已然侵犯了公民的個人隱私權，并為不法分子提供了可趁之機。北京市消協發布的報告指出，手機APP軟件過度采集個人信息已經成為網絡詐騙的主要源頭之一。一些犯罪分子在掌握受害人的個人信息，為其量身定做詐騙方案實施“精準詐騙”，讓人防不勝防。

事實上，《網絡安全法》有明確罰則。網絡運營者、網絡產品或者服務的提供者違反規定，侵害個人信息依法得到保護的權利的，由有關主管部門責令改正，處警告、沒收違法所得、罰款，情節嚴重者還將面臨吊銷相關業務許可證或營業執照。不過，很多用戶并不了解應用權限對于個人隱私權利的重要性，無論應用需要開啟什么權限我都默認同意。況且，很多時候如果用戶不提供權限，APP就直接退出或自動停止服務，用戶根本沒有說不的權利。此外，一些APP的越界索權十分隱蔽，普通消費者不是專業人士，很難發現。由于這一系列原因，導致很少有APP因為過度收集信息而被較真追責，進一步助長了APP藐視法律規定的底氣。

對此，除了有關部門加強監管，探索建立APP備案制，要求應用提供商出具相應APP的權限需求列表，并說明其合理性，同時，各級消協組織和廣大消費者應積極參與監督，運用法律武器對越界索權說不。去年12月，江蘇省消保委就百度公司涉嫌違規獲取消費者個人信息提起公益訴訟，成為全國首例個人信息安全消費民事公益訴訟。事后，百度APP迅速做出整改，停止以設置默認勾選權限等方式獲取個人隱私。遏制APP越界索權，需要公益訴訟更多發力，倒逼網絡服務商對消費者個人信息形成敬畏，自覺遵循法律邊界。