下载一个APP,被索要各种个人信息授权,甚至是与功能毫无关联的授权,不授权就无法使用。让消费者、用户们纳闷的过度授权,或将被终结。

近日,国家互联网信息办公室、工业和信息化部、公安部、国家市场监督管理总局四部门联合印发《常见类型移动互联网应用程序必要个人信息范围规定》(以下简称“《规定》”)。《规定》明确移动互联网应用程序(APP)运营者不得因用户不同意收集非必要个人信息,而拒绝用户使用APP基本功能服务。《规定》明确了39种常见类型APP的必要个人信息范围,将自今年5月1日起施行。

网络直播等13类APP无需个人信息即可使用基本功能服务

根据《规定》,地图导航类APP,基本功能服务为“定位和导航”,必要个人信息为:位置信息、出发地、到达地。

网络约车类APP,基本功能服务为“网络预约出租汽车服务、巡游出租汽车电召服务”,必要个人信息包括:注册用户移动电话号码;乘车人出发地、到达地、位置信息、行踪轨迹;支付时间、支付金额、支付渠道等支付信息(网络预约出租汽车服务)。

网上购物类APP,基本功能服务为“购买商品”,必要个人信息包括:注册用户移动电话号码;收货人姓名(名称)、地址、联系电话;支付时间、支付金额、支付渠道等支付信息。

餐饮外卖类APP,基本功能服务为“餐饮购买及外送”,必要个人信息包括:注册用户移动电话号码;收货人姓名(名称)、地址、联系电话;支付时间、支付金额、支付渠道等支付信息。

值得注意的是,13类APP按照规定,“无须个人信息,即可使用基本功能服务”。这13类APP是:女性健康、网络直播类、在线影音类、短视频类、新闻资讯类、运动健身类、浏览器类、输入法类、安全管理类、电子图书类、拍摄美化类、应用商店类、实用工具类。

仍有APP早索要与功能无关的权限

近年来,随着人们对手机的依赖越来越重,各种各样的APP成了生活的一部分,吃饭离不开外卖、点评类APP,出行有各种打车APP、骑行APP可供选择,但一些APP对于个人隐私的侵犯令人担忧。比如2020年9月,广东省通信管理局公布了一批存在数据安全和隐私合规问题的App名单,共涉及129款App,包括金山词霸、WPS、印象、悦动圈、小恩爱等知名应用。问题App侵害用户权益的原因集中在“私自收集个人信息”和“隐私政策未列明收集使用个人信息的目的、方式和范围”。比如,WPS Office(版本号12.6.1)存在“征得用户同意前就开始收集个人信息”、“电话权限超频获取”、“存在敏感信息内存加密漏洞”等五个问题,还存在敏感信息内存加密漏洞,存在界面劫持风险,印象存在未明示收集使用个人信息目的、方式和范围问题,还存在应用备份风险、JAVA代码反编译风险。

依照《规定》中对各类APP索要权限的规范,记者尝试下载了一些APP。过度获取权限问题目前依然存在。

四部门出手!网络直播等13类APP无须个人信息可使用基本功能四部门出手!网络直播等13类APP无须个人信息可使用基本功能

比如,女性健康类的大姨妈,使用前应用就开始索取定位权限,要想登录必须填写电话号码,开放短信收发权限。进入页面前,必须通过手机号码或者QQ、微信等第三方应用进行登录。如果不通过进行登录,就无法进入页面。令人疑虑的是,大姨妈这款APP即便采用了第三方登录,用户依旧必须授权手机号码。

运动健身类的KEEP也是如此,在使用前会弹出页面:“KEEP请求电话权限,是否允许?具体包括:访问手机识别码等权限”。登录KEEP,也必须使用手机号码或者微信、QQ、微博等已有的账号进行登录。

四部门出手!网络直播等13类APP无须个人信息可使用基本功能

还有的APP,虽然没有不授权就无法使用这项限制,但在用户下载APP后依然会有授权弹窗弹出,索要的授权与APP本身的功能并无太大关联。比如,虎牙直播向用户索电话权限、定位手机权限;腾讯视频索要电话权限;抖音索要电话权限;今日头条索要电话权限、定位手机权限;晋江小说索要电话权限。

对于此次四部门联合发文,给APP权限索取进行明确,广大网友普遍表达了支持。网友“KaroWiee”表示:“真的要严管,几乎锁有APP都在强制收集信息,不知道什么时候隐私都被泄露了。”网友“治愈日落”表示:“最近跟朋友聊天想买什么东西,一进购物APP,全是我说过想买的!细思极恐。”网友“小米粒”表示:“大部分手机APP居然强制要求通话记录、通话内容、手机相册、手机摄像头、定位等权限才能使用,这完全是不合法的!”