APP,还我勾选权

现在的移动APP软件种类繁多，满足了用户越来越多的个性化需求。但也有一些假冒恶意的app，打着各种新奇功能的幌子窃取用户信息。恶意扣费、隐私泄露等安全隐患早就在用户安装APP时扎根了。

北京市民郑发现，每次安装APP软件，都会收到“允许软件读取通讯录和日志”、“读取大概位置或精确位置”等提醒。其实很多应用都在预装用户协议中提出了访问用户个人数据的可能性，甚至有些天气预报、手电筒等功能单一的软件也要看用户的电话本和短信。

行业研究报告也证实了这一点。腾讯发布的2016年手机安全报告中，52.1%的用户认为用户协议是霸王条款，只能选择同意。另有26%的人觉得自己看不懂，所以从来不看，只同意条款。

对于用户来说，一些应用读取手机中的照片、电话等信息，可能会导致信息泄露的风险，甚至导致用户的银行卡号码和密码被盗。中国人民大学法学院专家李表示，在APP用户协议中，应该允许用户查看阅读用户数据的不同选项。

面对个人信息滥用带来的危害，国家标准化管理委员会等单位发布了《信息安全技术公共和商业服务信息系统个人信息保护指南》，明确了APP应遵循的基本原则，如至少足够、明示同意、目的明确、安全、诚信履行。“最少足够”是指APP应该只处理与处理目的相关的最少信息。

但有研究表明，有些聊天应用要打开位置信息，甚至给孩子指导和训练的应用也要看位置，有些驾考应用要调用通话记录。一些应用违反规定，在阅读用户信息后，将这些重要信息随机用于其他目的。

滥用职权的背后，涉及到当前APP使用的商业逻辑。据业内人士介绍，在提供免费使用APP后，后续实现模式是基于大数据的精准营销，需要掌握更多的用户数据。收集的数据越多，营销价值越高。

如今，大量的应用程序允许用户通过微信、QQ、微博、电子邮件等账户密码直接登录。首都互联网协会法律专业委员会委员谢俊泽表示，这种登录方式的安全性令人担忧。

“现在很多社交软件账户都和银行卡挂钩，知道账号的人越多，你的钱密码被破解的几率就越高。”谢俊泽说:“如果用户不想被招募，就不要轻易用自己的微信、QQ等账号登录一些来历不明、没有权威认证的软件。”

现在的移动应用，尤其是Android移动应用，混有第三方开发者，山寨软件满天飞。谢俊泽认为，目前管理部门对第三方开发商的监管稍显不足，建议相关部门尽快出台措施，明确对违规开发商的处罚规则和退出取缔机制。

北京日报，4月12日，第11版

记者赵鹏

这份报纸是删节的