APP@APP超范围采集个人隐私屡禁不绝，怎样避免“裸奔&rdquo 从移动支付到智能家居

　　我们的生活跟手机、网络越来越亲近，但它们是否安全呢?本周，国家网络安全宣传周，一份来自权威机构对20万中国网民的调查报告披露：我国近一半网民认为网络不是那么安全。其中得分比较低的两个指标，一个是近40%的网民认为个人信息泄露非常多和比较多，另一个是，近20%的网民认为互联网企业履行安全责任情况不太好或非常不好。同样是这一天，网信办、工信部、公安部、市场监管总局点名今日头条、京东金融、云闪付等一批我们常见、常用的手机应用，超范围采集公民的个人隐私。而类似的点名批评，从今年1月开始已经开展了22次。力度算大，但为何仍屡禁不绝?我们的个人信息，怎样更好保护，避免裸奔?企业和个人，又都该做些什么?《新闻周刊》本周视点关注，互联网中的个人信息安全。

　　被过分授权的APP

　　本周五上午，在天津参观网络安全博览会的张小姐，被本台采访人员邀请参加了一项手机应用是否过度获取权限的检测。张小姐的手机里有96款应用，结果发现92款获取了与个人信息相关的敏感权限。比如，一个用于电子消费的信用卡APP ，获取了定位、摄像头、麦克风、通讯录等权限，甚至一款用来看视频的APP也拿到了定位权限，随时知道她在哪儿。

　　工作人员介绍，这些被过度获取的敏感权限，有些是因为用户没有仔细阅读须知，大意授予的，还有一些是被悄悄获取的。针对这一现象，今年1月，中央网信办、工信部、公安部、市场监管总局等四部门，联合开展为期1年的专项治理工作，定期对市面上的APP进行评估，并每隔1到2周，将违规、超范围收集使用用户信息的APP ，向社会通报。在最近公布的名单中，金山词霸、今日头条、云闪付、京东金融等，都榜上有名。

　　：有一种就是说它隐私文件压根就没有，它上来就是你安装，然后直接采集。还有一种就是说我有声明文件，但是声明的文件权限我申请了五项，可能实际过程中它会采集十项。中央网信办一直在研究核心必要的功能，约谈这些知名的APP的这种开发者，到底哪些是你必要的功能。

　　时至今日，个人信息已不再仅仅是定位、通话记录等传统内容。随着电子支付、人脸识别的盛行，面容ID、虹膜、指纹等生物特征成为新的个人敏感信息。本月初，一款号称“和偶像同演一台戏”的换脸APP ，受到了网友追捧。但仅过一天，公司被曝光将上传的肖像据为己有，可随意使用、再授权，瞬间跌下神坛。更有人一度怀疑：会不会有人借此换了我的脸，去盗刷我的钱?支付宝紧急辟谣，假脸无法突破他们的风控手段，不影响安全，但还是借此向行业提出倡议，采集用户信息时，应遵循最少、够用的原则。

　　支付宝隐私保护研究中心主任李海英：要尽最大可能尽量少地采集用户信息，同时能够保证我们业务顺利进行。我们对于这些信息的授权不会进行一揽子授权，捆绑授权，同时也通过像能够删除授权等等这样一些情况，提供用户一个退出方式。