10分钟访问照片文件25000次 手机App为何如此任性

最近，一些网民发现，他们手机上安装的许多应用程序经常自行启动，访问和阅读手机信息。其中一款移动教学软件“游学院”10多分钟内访问手机照片和文件近2.5万次；另一款办公软件“Tim”，试图在一个小时内启动自己近7000次。

业内人士认为，App之所以广泛、尽可能多地收集用户信息，其实是为了实现精准营销。也有专业人士表示，频繁启动App可以增加App的“每日活跃用户”等流量数据，是App获取融资和广告收入的重要参考。

那么，App频繁自启动收集个人隐私侵犯了公民哪些权利？App开发者或运营商需要承担责任吗？如何规范App收集个人信息的行为？

自动开始访问读取侵权公民的个人信息

中国传媒大学文化产业管理学院法律系系主任郑宁表示，App频繁启动、访问和读取手机信息，侵犯了公民的个人信息。

郑宁认为，个人信息是以电子方式或其他方式记录的，能够单独或结合其他信息识别特定自然人的各种信息，包括自然人的姓名、出生日期、身份证号、生物特征信息、地址、电话号码、电子邮件、健康信息、行踪信息等。有些个人信息是隐私信息，也就是隐私。隐私是指自然人拥有安静的私人生活，不愿意被他人知晓的私人空、私人活动和私人信息。

何英律师事务所建设房地产专业委员会主任林仁聪补充说，App频繁启动、访问和读取手机信息，这也侵犯了公民人格权的隐私权，也侵犯了消费者自主选择和公平交易的权利。

林仁聪认为，《消费者权益保护法》规定，消费者有权选择自己的商品或者服务。消费者有权自主选择提供商品或者服务的经营者，自主选择商品或者服务的品种，自主决定购买或者不购买任何一种商品或者接受或者不接受任何一种服务。同时，《消费者权益保护法》也规定了消费者享有公平交易的权利。消费者在购买商品或者接受服务时，有权获得质量保证、价格合理、计量正确等公平交易条件，有权拒绝经营者的强制交易行为。

收集信息，精准营销违反市场经济规则

关于App开发者或运营商是否需要承担责任，郑宁认为，网络安全法规定了收集和使用个人信息的基本原则。网络经营者在收集和使用个人信息时，应当遵循合法性、正当性和必要性原则，披露收集和使用规则，并明确标明收集和使用信息的目的、方法和范围，并征得被收集人的同意。网络经营者不得违反法律、行政法规的规定和双方的约定，收集与其提供的服务无关的个人信息，收集和使用个人信息，并应当按照法律、行政法规的规定和与用户的约定处理其存储的个人信息。

在林仁聪看来，首先，App运营商收集用户信息、做“精准营销”的行为违反了反不正当竞争法，涉嫌不正当竞争。根据《反不正当竞争法》，通过互联网从事生产经营活动的经营者应当遵守本法的规定。运营商不得利用技术手段，通过影响用户选择或其他手段，阻挠或破坏其他运营商合法提供的网络产品或服务的正常运行。

林仁聪表示，频繁自启动App会增加App“日常活跃用户”等流量数据，涉嫌虚假宣传。根据《反不正当竞争法》，经营者不得对其商品的性能、功能、质量、销售状况、用户评价进行虚假或误导性的商业宣传，赢得商品荣誉，从而欺骗或误导消费者。经营者不得通过组织虚假交易，帮助其他经营者进行虚假或者误导性的商业宣传。

“此外，还可能构成民事侵权行为，甚至刑事犯罪。刑法对侵犯公民个人信息罪的规定明确，违反国家有关规定，向他人出售或者提供公民个人信息，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金；情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。违反国家有关规定，出售或者提供公民在履行职责或者为他人提供服务过程中获得的个人信息的，依照前款规定从重处罚。以其他方式窃取或者非法获取公民个人信息的，依照第一款的规定处罚。单位犯前三款罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依照各款的规定处罚。”林仁聪说道。

郑宁认为，精准营销是互联网行业在大数据时代普遍采用的商业模式，但这种模式应符合相关法律法规，不应过度收集个人信息。

林仁聪直言，为了达到精准营销的目的，App频繁启动自身，广泛收集用户信息，不符合自由、平等、公平竞争的市场经济原则。市场经济本质上是市场决定资源配置的经济。但是，市场并不具有完全的决定性作用，市场主体必须在法律的框架内行动。App运营商的“精准营销、频繁推出App”等手段正在滥用其与用户信息不对称的主导地位，迫使用户在使用App之前允许其访问基本信息。这种做法违反了市场参与者平等和自由贸易的原则，同时也破坏了平等竞争的要求。

完善信用监管机制，落实企业主体责任

那么，对于用户来说，应该如何防止个人信息泄露呢？

林仁聪建议用户仔细检查同意App可以自由访问自己信息的选项。如果遇到强制检查后才能使用的App，应及时向厂商、App下载平台及相关部门报告情况；信息披露应及时上报；限制流量到对应的App，限制后台启动等。；同时，为了避免窃听和窃取，用户应该关闭麦克风、摄像头、位置搜索和访问此类应用的个人信息。

至于如何控制App频繁启动、访问、读取手机信息的现象，郑宁建议执法部门加大执法力度；完善投诉举报和信用监管机制；加强行业自律；企业保护个人信息的主要责任。

林仁聪认为，按照《移动互联网应用信息服务管理条例》的要求，移动互联网应用提供商应严格履行信息安全管理职责，依法履行“六项义务”:一是按照“后台实名，前台自愿”的原则，对注册用户的真实身份信息进行认证；二是建立和完善用户信息安全保护机制；三是建立健全信息内容审核管理机制，对发布违法违规信息内容酌情采取警示、限制功能、暂停更新、关闭账户等措施；四是依法保护用户在安装或使用过程中的知情权和选择权；第五，尊重和保护知识产权，不得制作或者发表侵犯他人知识产权的应用；第六，记录用户日志信息，保存60天。

根据《消费者权益保护法》，经营者在收集和使用消费者个人信息时，应当遵循合法、公正、必要的原则，明确收集和使用信息的目的、方法和范围，并取得消费者的同意。经营者收集和使用消费者个人信息时，应当披露其收集和使用规则，不得违反法律法规规定和双方约定收集和使用信息。经营者及其工作人员必须对收集的消费者个人信息严格保密，不得泄露、出售或者非法提供给他人。经营者应当采取技术措施和其他必要措施，确保信息安全，防止消费者个人信息泄露或者丢失。一旦出现信息泄露或丢失，应立即采取补救措施。未经消费者同意或者请求，或者消费者明确拒绝，经营者不得向消费者发送商业信息。

林仁聪表示，用户个人信息的收集和使用应当以法律为基础；确保客户在安装和使用应用程序时的知情权和选择权。未经用户同意，采集地理位置、阅读通讯录、使用摄像头、启用录音等功能。不应启用，也不应启用与服务无关的功能。