光明日報：整治手機App越界索權(quán)亂象須靠法治手段

　　近日，在使用個人所得稅App申報個稅時，出現(xiàn)了許多申報人“被就職”現(xiàn)象，一個人在不知不覺之間，“被就職”于千里之外。不少人認為，自己的身份信息很可能被盜用，從而導致“任職受雇信息”出現(xiàn)異常。

　　數(shù)字經(jīng)濟時代，個人隱私風險與網(wǎng)絡(luò)生活便利如影隨形。個人信息的不當擴散與不當利用，已逐漸發(fā)展為危害公民民事權(quán)利的社會問題。若干年前，實體表格與合同上的個人隱私，如今很可能在安裝手機App時通過一個“默認勾選”按鈕就可暴露出去。越界索權(quán)的手機App，早已成為過度采集個人信息的重災(zāi)區(qū)。

　　裝個軟件看視頻，卻要監(jiān)聽你的電話；下個軟件來導航，卻要掌控你的聯(lián)系人……動輒就要用戶默認交出所有隱私權(quán)限，搞得民眾的手機就像個不設(shè)防的大工地，誰都能在用戶的“房子”里砸個窗、開個門，破窗效應(yīng)之下，大小軟件都把“大權(quán)限”索取弄成了明規(guī)則。不久前，中消協(xié)發(fā)布的《100款A(yù)pp個人信息收集與隱私政策測評報告》顯示，91款A(yù)pp列出的權(quán)限存在涉嫌“越界”現(xiàn)象。

　　App越界索權(quán)有什么危害？一組數(shù)字更直接地回答了這個問題。截至去年11月，中國移動用戶總數(shù)達9.22億戶，中國電信累計達2.9978億戶，中國聯(lián)通累計達3.13億戶。在4G用戶占絕對比重的事實之下，如果移動端手機App越界索權(quán)成為睜只眼閉只眼的明規(guī)則，個人信息“裸奔”必然是個大概率事件，其帶來的數(shù)據(jù)安全系統(tǒng)性風險更是不容小覷。這些年，從斯諾登到維基解密，從暗網(wǎng)買賣到Facebook數(shù)據(jù)泄露……大大小小的信息漏洞事件，往大處說關(guān)乎信息流動安全與公共治理秩序，往小處說影響互聯(lián)網(wǎng)生活與體驗。

　　一個無關(guān)痛癢的手機App，卻綁架勒索了用戶幾乎所有的隱私權(quán)限——表面看是初創(chuàng)期軟件業(yè)的流氓習氣，說到底，折射的其實還是業(yè)界標準缺位和隱私保護連帶責任缺失。

　　合法、正當、必要，是App運營商采集用戶信息的底線。說得更直白一點，大概就是“非必要不索權(quán)”的基本原則。索取的權(quán)限超過了軟件本身的服務(wù)功能，其背后的居心難免讓人浮想聯(lián)翩。2016年12月，《移動智能終端應(yīng)用軟件預(yù)置和分發(fā)管理暫行規(guī)定》對外發(fā)布。這一規(guī)定指出，生產(chǎn)企業(yè)和互聯(lián)網(wǎng)信息服務(wù)提供者所提供移動智能終端應(yīng)用軟件不得調(diào)用與所提供服務(wù)無關(guān)的終端功能。不過，面對海量的手機App，這個“不得”的禁令，有點像大而無當?shù)难a課禁令一樣，最終被亂象與沉疴所掩蓋。此中問題大概就兩個：第一，誰來判定這些權(quán)限調(diào)用合規(guī)還是不合規(guī)？第二，如果有軟件運營方不守規(guī)矩，誰來責罰、能否罰出痛感？一句話，制度設(shè)計和監(jiān)管職能若不能建起有效的防火墻，用戶的個人信息只能“不設(shè)防”。

　　解決手機App越界索權(quán)亂象，辦法有兩個：從前置責任來看，做好軟件上架前的審核，把那些莫名其妙就要求用戶開“大權(quán)限”的軟件清理出去；從后續(xù)管理而言，厘清權(quán)責關(guān)系，開了多少權(quán)限就要承擔多大責任——比如手機使用者在個人信息上出了問題，所有涉嫌索權(quán)的App運營商都要承擔連帶責任。

　　“有權(quán)必有責，用權(quán)受監(jiān)督�！边@話不僅適用于公權(quán)領(lǐng)域，同樣適用于互聯(lián)網(wǎng)世界。越界索權(quán)的手機App，該用法治化的責任擔當來約束其安裝與服務(wù)行為了。