警惕APP成信息泄露幕后黑手 携程、酷我被点名批评

本篇文章1621字，读完约4分钟

在当前的互联网服务中，服务提供商和用户之间存在明显的不平等关系。与用户相比，服务提供商显然占据主导地位

在大数据时代，没有人知道哪些数据将是未来业务发展的重点，因此拥有足够的数据是重点。换句话说，收集的数据越多，营销价值可能就越大

最近，在工业和信息化部信息与通信管理局的部署下，中国互联网协会在北京召开了一次关于移动应用收集和使用用户个人信息的专家评估会议。中国互联网协会表示，通过技术测试和用户报告，发现携程、qq Music和酷乐等14款应用涉嫌过度收集用户敏感信息，如“短信”、“通讯录”、“位置”和“录音”，并在未经用户同意的情况下收集和使用用户个人信息。

事实上，手机应用程序越权收集手机用户信息的情况并不少见，这导致了一系列侵权和信息泄露事件。2018年1月3日，支付宝启动了2017年账单审核活动。许多消费者发现，他们已经签署了芝麻服务协议后，干出了2017年支付宝年度账单和关键词。对此，很多网友表示，开通授权管理后，他们发现自己捆绑了很多授权，比如共享自行车、出租车软件和银行。2018年3月，央视披露，wifi万能钥匙应用容易窃取密码，给许多国家机关、金融机构和9亿用户带来安全隐患，也引起了极大关注。

为什么这么多用户的信息收集超出了他们的权限？业内专家表示，在当前的互联网服务中，服务提供商和用户之间存在明显的不平等关系。与用户相比，服务提供商显然处于主导地位，他们在服务协议中预先设定了“默认同意”。如果用户取消同意检查，他们将无法享受服务内容，用户处于被动地位，缺乏足够的自主权。同时，“默示同意”的法律性质和相应的法律责任也不明确。因此，许多网络服务提供商会“抓边”，侵犯用户权益。

据业内人士称，在大数据时代，没有人知道哪些数据将成为未来业务发展的焦点，因此拥有足够的数据是重点。换句话说，收集的数据越多，营销价值就越大。例如，当安装许多移动应用程序时，系统会提示“您想允许访问您的位置吗？”出现，这是为了收集用户的活动范围，从而了解用户的行为习惯。

针对这些问题，结合相关互联网公司的意见，经过评估，专家们一致认为，互联网公司在加强对用户个人信息的保护方面还存在一些违规行为。例如，在发生信息泄露和滥用用户个人信息等信息安全事件后，用户经常会遇到部门之间没有投诉和规避等问题。

中国互联网学会研究中心秘书长吴申国表示，2017年，中华人民共和国最高人民检察院和最高法颁布了《关于处理侵犯公民个人信息刑事案件适用法律若干问题的解释》，对当前个人信息刑事保护的关键问题做出了回应。一些基本问题在逻辑上与《网络安全法》相关的个人信息处理系统规则高度相关。有助于各类单位根据《网络安全法》的总体制度要求，进一步设计与公民个人信息提供、购买、接收和交换相关的风险管理机制，合理利用个人信息，在刑法底线内开展业务活动。“基于建设网络强国的战略部署，不仅从产业升级和经济发展的角度，而且从人民福祉和权利保护的角度，都有必要考虑个人信息治理的必要性和紧迫性。”吴申国认为，这需要客观的监督保护和用户权利意识的觉醒。它不仅重视事后依法处罚，而且重视事前和事中预防，准确明确部门之间的职责，形成分工明确、共同努力的监督模式。

此外，互联网企业在开展服务的过程中，必须严格遵守《全国人民代表大会常务委员会关于加强网络信息保护的决定》、《中华人民共和国网络安全法》、《电信和互联网用户个人信息保护条例》等法律、法规和规章。建立和完善用户信息保护制度。收集和使用用户个人信息应遵循合法性、合法性和必要性原则，明确说明收集和使用的目的、方法和范围，并征得用户同意，同时积极优化应用功能

被点名批评的相关互联网公司也一致表示，他们将立即移除有问题的应用，并对其进行优化和升级。同时，类推，全面排查用户个人信息保护中存在的风险，完善内部管理和产品设计，进一步规范用户个人信息的收集、使用和服务行为，保护用户合法权益。(经济日报记者季)