皮盼资讯网移动版

　　在其看来，只要开启了录音权限，技术上APP确实可以获取用户的录音；而开启了通讯录权限，技术上APP也可以得到你的联系人名单。换言之，只要拿到相关权限，APP可能在正常提供相关服务的同时，“顺手”获取用户的隐私数据，不管这些数据是否属于“服务必需之外”。

　　目前，由权限开启与否来判断企业是否窃取隐私确实存在一定争议。新京报记者发现，目前APP为正常运行基本都需要获取储存权限，但根据APP治理工作组5月14日发布的文章，给予APP储存权限后，APP将可以访问安卓手机的“公共储存区”，按照安卓系统的设计，“公共储存区”包括手机拍照的照片、拍摄的视频；各种下载的文件；微信、QQ等即时通信接收的文件等。因此，获取存储权限后，APP理论上就可以收集用户存储在手机上的所有照片、文件等个人的数据和文件，“不排除APP申请该权限后进行滥用的可能。”

　　“事实上，如果一些应用程序涉嫌非法收集、使用加工用户隐私信息，通过深度数据解析、网络通讯行为分析、相关操作访问等技术手段是可以监测到的。因此，个人信息的使用无论是软件开发者、公司或机构都要遵循相关法律法规，否则，一旦涉嫌用户信息不当使用都要承担相应后果。”北京邮电大学移动互联网与大数据安全联合实验室主任马兆丰博士告诉新京报记者，“个人信息的使用、保存、委托处理、共享、转让或公开披露等必须满足个人信息安全基本原则和规范，个人信息的不当获取、使用、加工处理涉嫌违法犯罪要负法律责任。”

　　有安全专家对新京报记者表示，“由于很难取证，目前并没有有效的惩处制度来约束APP的这种隐私窃取行为，用户也无法证明APP是否真的窃取了隐私。”

　　专家

　　关注APP信息处理是否合规或更正确

　　前不久，腾讯科恩实验室发布了《安卓应用安全白皮书》，选取2018年下载量较高的1404个APP为样本检测发现，92%的安卓应用过度获取核心隐私权限。白皮书显示，这些APP过度收集或使用的隐私数据主要包括位置信息、通讯录信息、手机号码等个人信息。

　　新京报记者发现，在法律法规上，目前针对APP中个人隐私保护的条例有逐渐细化与严厉的趋势。

　　如5月28日，网信办发布《数据安全管理办法（征求意见稿）》，其中第十七条规定，网络运营者以经营为目的收集重要数据或个人敏感信息的，应当明确数据安全责任人。并规定“数据安全责任人由具有相关管理工作经历和数据安全专业知识的人员担任，参与有关数据活动的重要决策，直接向网络运营者的主要负责人报告工作。”

　　但在一些业界专家看来，过于严苛的保护条例或将影响大数据产业的发展。

　　“《征求意见稿》中有一些条文规定不太完善。如第26条，网络运营者接到相关假冒、仿冒、盗用他人名义发布信息的举报投诉时，应当及时响应，一旦核实立即停止传播并作删除处理。如何保证举报投诉的真实性、紧急性？如何防范恶意投诉？这条缺乏恢复措施。”6月11日，中央民族大学法学院副教授熊文聪表示。

　　在他看来，如果规定过细的事先预防规则，网络运营者或难以做到。且监管成本与监管者的选择也是难题之一。此外，要求网络运营者做太多或会压制技术创新和商业模式的创新。“是不是不用规定这么细，而是通过事后的惩戒和给予权利人（个人信息主体）的隐私权或一般人格权遭受损害后的救济途径能更好地解决问题，并能平衡各方利益？”

　　而在丁晓东看来，与其把注意力完全放在对APP收集信息上进行限制，更重要的可能是看企业对于数据的处理和利用是否符合全流程的周期，或者说使用是不是规范。“大数据的发展本身就依赖于数据的合理使用，而且消费者也会感到很多困扰，例如很多时候弄不清哪些时候需要开启权限，哪些时候不需要开启，所以应该给企业一定的收集信息的自主性。另一方面，在给予自主性的同时，要更加严格地去看企业对信息的收集和使用的流程，是否有数据伦理，或者对数据后续的处理和利用是否规范，是否合规，这才是监管的重点。”