新華社“新華視點”記者劉開雄、周琳、傑文津、魏董華

1月3日，支付寶開放年度個人賬單查詢之後，芝麻信用“搭便車”讓消費者“被選擇”授權獲取個人資訊的事實在網上曝光。隨後，中國人民銀行約談支付寶和芝麻信用。近日，關於一些APP過度索權和個人金融資訊保安的話題成為輿論焦點。

“新華視點”記者調查發現，為了收集使用者資訊，在大資料時代佔據市場先機，一些APP過度索取消費者許可權的情況近乎“瘋狂”，相關法律和監管滯後。

“沒人知道哪些資料會成為未來商業發展的重點，所以，擁有足夠多的資料才是重點”

“大資料時代，沒人知道哪些資料會成為未來商業發展的重點，所以，擁有足夠多的資料才是重點。蒐集的資料越多，營銷價值就越大。”一位從事網際網路營銷的業內人士一句話點破了其中奧秘。

網際網路從業人員葉先生對自己安卓手機上安裝的109個應用進行了統計，104個APP都有“讀取已安裝應用列表”非強制性許可權，由此可以瞭解使用者的行為習慣及分析同行情況；第二受關注的許可權就是“讀取本機識別碼”，這是用於確定使用者，因為每個手機識別碼都是獨一無二的；第三是“讀取位置資訊”許可權，有80個APP需要這一許可權，可蒐集使用者的活動範圍。

記者搜尋了應用商店10款排名靠前的“手電筒”軟體，除了相機許可權外，絕大部分都要求使用者放開儲存、位置資訊、電話等，還有1款要求開通訪問通訊錄的許可權。

DCCI網際網路資料中心釋出的《2017年中國Android手機隱私安全報告》顯示，非遊戲類APP 2017年越界獲取的各種隱私許可權顯著減少，但核心隱私許可權中的越界獲取“通話記錄”和越界“讀取彩信記錄”出現較大幅度增長。

“從行業看，都在盡一切可能收集使用者資訊。”移動網際網路系統與應用安全國家工程實驗室高階安全研究員朱易翔指出，本質上就是一些APP開發商沒底線。

個人資訊資料保護面臨三大挑戰

採訪中，不少專家表達了對資訊保安的憂慮。他們認為，目前我國個人資訊資料的法律保護存在三方面問題：

——法無“明”權，保護零散。我國目前對公民個人資訊權利的保護始終是依附在隱私、網路安全等領域進行保護，尚未形成法定的獨立權利，這直接導致相關保護規範力度不足，措施不夠。“大多是概括性、原則性的規定，執行力非常缺乏。”中國政法大學法學院大資料和人工智慧法律研究中心主任汪慶華說。

——侵權普遍，維權困難。有專家形象地將目前消費者個人資訊被侵犯的環境比喻為“溫水煮青蛙”。在企業大量不同程度地違法採集使用個人資訊的環境中，消費者不但難以知曉有哪些規範能夠支援自己維權，甚至都難以知曉自己已被侵權。

——一些“實名制”規定有漏洞。汪慶華認為，目前，各種“實名制”相關規定質量參差不齊，有些地方的規定甚至成為授權企業過度採集資訊的合法依據。

“越是大的平臺、知名的公司，就越需要珍惜使用者，保護和捍衛使用者的個人資訊，經合情合法授權利用，是一個企業不可動搖的理念。”中國電子商務研究中心生活服務電商分析師陳禮騰表認為，掌握大量原始資料的企業，更應自覺承擔起保護個人資料的責任，“APP中包含了使用者諸多隱私資訊，若不能好好保護反而‘偷偷摸摸’獲取更多資訊，將極大影響使用者的使用安全感。”

強化監管勢在必行

汪慶華認為，雖然我國已經有多部相關法律法規加強對個人資訊和與網際網路相關的消費者權益的保護，但隨著網際網路快速發展，需要確立一個和其他人格權區分的個人資訊權，在立法層面將原本分散的保護規定整合起來，建立起專門的保護機制。

上海漢盛律師事務所高階合夥人李旻認為，支付寶年度賬單預設勾選協議這類現象的發生不是偶然。“從使用者服務協議的簽訂是否在醒目位置明示、協議內容是否合法合規等要素看，電商立法勢在必行，以進一步完善平臺條款的合法性，理清使用者與平臺的法律關係。”

此外，強化對巨頭企業行為合法性的行政監管非常重要。尤其是針對消費者被侵權，但尚未察覺損失的情況，要有針對性地對企業展開檢查，建立適當的個人資訊侵權行為行政處罰機制。

1月2日，南京市中級人民法院對江蘇省消保委訴百度涉嫌違法獲取消費者個人資訊及相關問題正式立案。“發展公益訴訟，塑造社會在個人資訊領域維權意識，支援各地消費者保護協會代表消費者維權有積極的作用。”中國人民大學法學院未來法治研究院研究員熊丙萬表示。

北京志霖律師事務所副主任趙佔領說，雖然管理諸多應用程式不太現實，但監管部門可以從應用商店入手，透過管平臺來間接管應用，加強應用商店的稽核標準，不斷改善應用過度索取使用者資訊的情況。