如果不是系统升级后手机增加的“权限访问记录”通知这一服务，梁东(化名)还不知道安安静静放在桌上的这款华为P9，每天会有如此多的“不速之客”试图进来“窥视”一番：从通话记录、通讯录、短信、已安装应用列表，到手机识别码、位置信息、运动数据……

这些“不速之客”并非“红眉毛绿眼睛”的江洋大盗，而是你我每天都要用到的智能手机应用服务App：当你在手机上安装一款App，下载之前做的最后一件事情，是在一份写满各种允许该款App读取权限的用户协议上点击“同意”。在这些我们通常会“一带而过”的权限中，App运营者通常会要求用户授予自己获取包括位置、短信、通讯录、手机识别码、已安装应用列表等用户个人信息……

很少有人会想到这个问题，索要那么多的用户信息，究竟要干什么？App获取用户信息，有没有一条“红线”或是“边界”；在强势的商业机构面前，用户的隐私谁来保护？

“读你千遍不厌倦”

梁东的手机装了不到40个App，每月使用的流量不超过2G，基本上算是“轻度用户”。但打开手机上的“权限访问记录”，还是让人有点不明就里。

先看权限访问记录“已允许”列表下，有哪些App在高频次造访梁东的手机：

手机淘宝：48次尝试读取运动数据、2285次尝试读取本机识别码、3618次读取位置信息、3889次尝试读取已安装应用列表。

手机京东：2次试图尝试建立桌面快捷方式、8046次尝试读取本机识别码、2197次尝试读取位置信息。

微信：13次启动录音、8次尝试读取运动数据、7449次尝试读取位置信息、2573次尝试读取本机识别码、570次尝试读取联系人、14次调用摄像头。

大众点评：327次尝试读取已安装应用列表、429次读取本机识别码、3273次读取位置信息。

喜马拉雅FM：111次读取位置信息、346次读取本机识别码、22次尝试读取已安装应用列表。

再看“已禁用”列表，记录显示：

手机淘宝：25次读取本机识别码、794次尝试读取已安装应用列表、10次尝试读取运动数据。

虾米音乐：49次尝试读取运动数据、67次尝试读取已安装应用列表、2次试图创建桌面快捷方式。

此外，微信有1613次尝试读取已安装应用列表、手机京东18次尝试读取已安装应用列表、手机百度和WPS Office这两个App分别258次和50次尝试读取本机识别码。

虽说是手机的“轻度用户”，但梁东也明白，App读取手机上的各种个人信息，有许多是因为应用本身的需要。比如打开高德地图、大众点评时，App就会随时上传手机的位置信息；使用微信时App必须读取本机识别码，诸如此类，这个他懂。但平时几乎很少用到的WPS office，为什么要频繁读取手机的识别码？还有，手机淘宝是用来买东西的，喜马拉雅FM是听音乐的，为什么要各自读取用户的运动数据和位置信息？这让人颇为费解。

“越界”已成常态

为什么聊天App必须要开放位置信息？行程备忘录必须默认允许读取手机通讯录？就连音乐App也要读取位置信息……

事实上，让梁东困惑纠结的这些烦心事，在App开发和应用商眼中，根本就算不上个事。

互联网第三方研究机构DCCI互联网数据中心日前发布的《2016年中国安卓手机隐私安全报告》显示，2016年安卓非游戏类App中有91.7%需要读取位置信息，其中13%属于越界；需要访问联系人的占49%，其中9.1%属于越界。此外，“越界”读取短信、通话记录、手机号码等行为也非常严重。

专业从事智能安全研究的极棒实验室在近期发布的《App个人隐私研究报告》显示，超功能范围“越界”申请、收集、上传用户信息，是目前手机App存在的普遍现象。

根据下载使用量、知名度作为参考，这家实验室在应用市场中挑选100多个安卓版手机App，根据个人隐私信息的敏感性选择“读取通讯录”“读取短信”“读取日程”“读取通话记录”等作为重点分析对象进行技术分析。研究结果表明，手机App主要存在“超功能范围申请权限”和“用户告知声明不规范”两大问题。

在此次研究的100多个App中，约有80%申请了通讯录的阅读权限(包括联系人姓名、电话、邮箱等信息)，另外还有超过20%的App申请了通话记录的阅读权限(下图左)。专家经过对其代码的深入分析后发现，很多权限申请超出了App的功能范围。根据报告统计图可以看出，使用率最低的日程权限在授权后，只有约五分之一得到了真正使用(下图右)。

根据媒体报道，实验室通过对一款提供驾考、汽车信息的App代码进行了深入分析，发现该App申请并调用了“读取通话记录”的权限，并直接将该信息上传至厂商服务器。分析者表示，市场上多数App所收集的信息范围十分广泛，不仅包括个人信息，同时还会涉及健康数据、地理位置数据在内的很多敏感信息。此次实验室的报告中还针对一款在谷歌应用商店上下载量超一千万的传输类App进行了分析，发现注册用户首次登录时，该App会将用户手机中的通讯录信息(包括联系人姓名、电话号码信息)直接上传至服务器，且采用明文http上传，未对通讯录信息进行加密传输，极大增加了被监听截获的风险。

报告同时指出，在该App的《协议条款》中，并未出现对收集用户手机通讯录信息内容及如何处理使用的描述，即未向用户明示并获得同意。调查还发现，在部分App中未发现对涉及个人信息读取范围的告知说明，部分App在完成用户信息采集之后才出现《用户协议》，在App的告知声明中也存在对个人信息的描述不准确、不清晰的现象。大部分关于个人信息保护的说明并不容易被发现，用户经常需要经过两次及以上的点击，才能找到相关内容。

“无利不起早”

App“越界”获取权限，除了造成手机使用时的卡顿感之外，更严重的后果在于一旦隐私被窃，手机中的重要资料就会被任意查看。如果有图谋不轨者随意访问联系人、短信、记事本等应用，还会造成银行卡账号密码等极端敏感的信息泄露，造成经济损失。

2013年，工信部联合其他部门推出的《信息安全技术公共及商用服务信息系统个人信息保护指南》(以下简称“指南”)确定了一些App应当遵循的基本原则，包括目的明确、最少够用、公开告知、个人同意等。其中，“最少够用原则”是指只处理与处理目的有关的最少信息，达到处理目的后，在最短时间内删除个人信息。目的明确的原则强调处理个人信息具有特定、明确、合理的目的，不扩大适用范围，不在个人信息主体不知情的情况下改变处理个人信息的目的。

2016年8月施行的《移动互联网应用程序信息服务管理规定》指出，互联网应用程序提供者应依法保护用户在安装或使用过程中的知情权和选择权，未向用户明示并经用户同意，不得开启收集地理位置、读取通讯录、使用摄像头、启用录音等功能，不得开启与服务无关的功能，不得捆绑安装无关应用程序。

然而，梁东用自己的手机进行了实验，发现一些App不仅获取了和自身功能关系不大的权限，比如一款手电筒App要求读取位置信息，一款文字处理App要求读取联系人信息。如果拒绝某些权限的申请调用，App在使用过程中就会反复弹出调用权限的申请，“手机上一次一次的弹出申请，时间一长，大多数人会嫌麻烦，最后只好同意权限调用”。对此，梁东很无奈。

一位从事App开发的技术人员在谈到极棒实验室的报告时表示，“超功能范围‘越界’申请、收集、上传用户信息”，的确是目前主流App的通病。如报告所披露的那些应用，申请的大部分权限实际上是不必要调用的。“比如地图、外卖、出行类的App，调用位置权限是可以理解的，因为这是基于App本身的功能考虑。但访问联系人、读取短信、运动数据，甚至调用摄像头等权限，则完全不是从应用本身的需求考虑，根本目的，就是为了收集更多的用户信息。”

“无利不起早”。在业内专家看来，App开发者“不管有用没用，拿到权限再说”的做法，其根本目的就是为了尽可能广泛地收集用户数据，积累自己的大数据资源——无论对商品和服务的精准推送、广告投放，还是软件改进来说，都至关重要。比如，获取用户的设备信息，能够针对市场上的热门手机型号和系统进行研发，进而不断提升用户体验，这样才能在同行业的竞争中占得先机。此外，互联网企业通过免费模式吸引用户后，后续的变现模式就是精准营销，要想做到精准，就必须尽可能多掌握用户的数据。“搜集的数据多一点，营销价值就会提升很多。大数据时代，没人知道哪些数据会成为重点，足够多的数据才是重点。”一位资深业内人士表示。

与此同时，那些初创企业在寻找投资者的过程，拥有多少“活跃用户”，是非常关键的一个门槛，尤其是那些从事O2O的生活服务类创业公司。“活跃用户不是看你有多少个注册号，你张口就说有一千万、二千万根本没用。投资者可能会要求你抽出任意一名用户的‘画像’，看他或她的手机上装了哪些App、大概的生活工作地点、主要联系人有谁，诸如此类。数据的维度越多，‘画像’越精准，项目的估值才能高过同行，投资者才会为你砸下真金白银。”这位人士表示。

先管住应用商店再说

据不完全统计，截至去年末，在国内应用商店上架的App已超过1600万款，且数量还在高速增长。数量如此庞大的App，如果一拥而上“越界”索取用户权限，将大大增加信息泄露的概率。而对用户而言，手机App掌握的数据越多，越可能增加“被黑”的风险。一旦不法之徒破解数据库，或是互联网公司内部员工使用非法手段倒卖用户数据，或者其他恶意盗取用户数据的行为发生，App所获取的各项信息，就会成为不法分子的黑市交易商品，甚至被直接用来从事违法犯罪行为。

法律界人士表示，在目前已颁布执行的“指南”及《移动互联网应用程序信息服务管理规定》中，对App的种种行为分别进行了规范，但在上述两个文件中，并未规定App一旦“越界”后具体的惩治措施。实践中，也至今未有App“越界”调用权限后被追责或受到处罚的判例。此外，我国目前对个人信息的保护还仅限于刑法，在民法和行政法上还存在不少真空地带。

由于存在各种监管盲区，受利益驱使，目前相当多的企业都无视这条规则。互联网法律专家表示，虽然“无死角”管住1600万个App不太现实，但是监管部门还是可以从应用商店入手，通过对平台的管控，升级应用商店的审核标准，间接管理App，以不断改善目前App过度索取用户信息的问题。

一位业内人士透露，苹果应用商店对上架的App管理相对严格，所以那些App开发者在申请读取权限时，一般是“看菜吃饭”，同样一款App，iOS版申请的权限，往往要比安卓版少；同样一项权限，在苹果手机上，用户如果拒绝接受的话，一般不会影响使用；而到了安卓版，App会“不厌其烦”反复提出申请，直到你无奈接受……因此，在应用商店环节加大对App的权限申请管理，是比较靠谱的选择。

而对用户而言，面对App系统性的过度索取权限问题，也可以通过设定设置，禁止App调取不必要的权限。专家提醒，目前无论安卓或者苹果IOS的安全管理都在提升，禁止部分敏感权限，大多数App仍能正常使用。

观 点 |唐 萌

长期关注知识产权事务的上海正策律师事务所唐萌律师认为，现代人往往具备现实生活和虚拟生活的双重身份，这一双重身份既相互交织又相互独立，每一重身份所涉及的个人隐私和个人数据，均应得到法律的同等保护。

问：高频次、超需求搜集用户敏感信息，这一行为本身是否已经构成侵权?

唐萌律师：如果未向用户明示、未经用户同意，这一行为应该被视作构成侵权。至少构成对《中华人民共和国侵权责任法》第二条所述“隐私权”的侵犯，应当承担相应的民事责任。

问：在用户协议中强制规定用户开放权限，否则就无法使用，这一行为对用户是否公平?

唐萌律师：这一行为可认为是构成对消费者权益的侵犯。根据《中华人民共和国消费者权益保护法》第二条规定，“消费者为生活消费需要购买、使用商品或者接受服务，其权益受本法保护。”因此，接受App服务的消费者同样应受到该法的保护。而在App用户协议中强制规定用户开放权限，否则就无法使用这一行为，明确违反了该法第二十六条：“经营者不得以格式条款、通知、声明、店堂告示等方式，作出排除或者限制消费者权利、减轻或者免除经营者责任、加重消费者责任等对消费者不公平、不合理的规定，不得利用格式条款并借助技术手段强制交易。”

问：App提供者为自身商业利益超范围搜集用户信息，对这类新型侵害用户个人隐私的行为，作为一个法律工作者，你有何评论?

唐萌律师：互联网时代已经引发了许多全新个人隐私权问题，其中一个关键的问题就是有关个人数据的权利问题，App超范围收集用户信息就是一个典型。前不久媒体披露的盗卖50亿条用户信息的事件，更是震惊全国。现代人往往具备现实生活和虚拟生活的双重身份，这一双重身份既相互交织又相互独立，每一重身份所涉及的个人隐私和个人数据，均应得到法律的同等保护。

从用户角度来说，对自身的个人数据信息要有隐私意识，牢牢把握好法律赋予的知情权和同意权，对App提供用户信息的要求千万不能轻易说“Yes”。

从App提供者角度来说，在收集用户信息时必须做到：一是必须征得用户同意；二是明示需要收集哪些具体的用户信息；三是告知收集这些信息的用途；四是明确违规使用所收集信息应承担的法律责任；五是在信息收集范围、使用方式、责任承担等重要条款发生变化时，应尽到告知义务并再次获取用户同意方可继续收集。

从国家立法角度来说，我国法律传统上对个人隐私权重视不足，像1986年制定的《中华人民共和国民法通则》中，仅仅规定了生命健康权、姓名权、名称权、肖像权、名誉权、荣誉权等人身权，没有将隐私权规定为公民的人格权。但随着社会的发展和公民权利意识的增强，国家立法对此也给予了越来越高的重视，最新、也是最重要的体现就是即将于今年10月1日正式实施的《民法总则》，对信息化社会自然人的个人信息保护专门做了有针对性的规定：一方面，在第110条将“隐私权”明确纳入人身权的范畴；另一方面，在第111条明确规定：“自然人的个人信息受法律保护。任何组织和个人需要获取他人个人信息的，应当依法取得并确保信息安全，不得非法收集、使用、加工、传输他人个人信息，不得非法买卖、提供或者公开他人个人信息。”

互联网时代，各类网络服务提供者对于大数据的渴求是无止境的，但是随着国家法制的健全和公民权利意识的增强，我们应该也必须对这类行为加以规范，以法治方式实现互联网商业生态的健康发展和公民信息的安全使用。

*文汇独家稿件，转载请注明出处。