伊邪那岐和伊邪那美 千余款APP每款平均申请25项权限 个人隐私如何保护

一款金融类APP要获取14项个人信息，涉及多项敏感内容，人们不禁质疑APP刺探隐私的“手”伸得太长【焦点】使用银行APP，为何要告知性取向光大银行APP用户隐私政策条款使用银行APP还需要获取性取向

　　一款金融类APP要获取14项个人信息，涉及多项敏感内容，人们不禁质疑APP刺探隐私的“手”伸得太长

　　【焦点】使用银行APP，为何要告知性取向

光大银行APP用户隐私政策条款

　　使用银行APP还需要获取性取向、婚史、好友列表、精准定位信息？

　　近日，据国家网络安全通报中心透露，又有100款违法违规采集个人信息的APP被查处整改，光大银行、更美、考拉海购、微店等知名APP在列。通告指出，此次集中整治，重点针对无隐私协议、收集使用个人信息范围描述不清、超范围采集个人信息和非必要采集个人信息等情形。

　　其中，在发布日期为2019年10月30日的《中国光大银行手机银行隐私政策》罗列的可能收集的个人信息及收集信息范围一项内容备受争议，引发人们再度质疑：APP刺探用户隐私的“手”，究竟能伸到哪儿？

　　千余款APP每款平均申请25项权限

　　《中国光大银行手机银行隐私政策》在个人信息范围描述的相关条款中，“个人敏感信息”一项中列出的“其他信息”，包括个人电话号码、性取向、婚史、宗教信仰、未公开的违法犯罪记录、通信记录和内容、通讯录、好友列表、群组列表、精准定位信息、网页浏览信息等14项内容。

　　一款金融类APP为何要获取这么多用户个人敏感信息？记者下载使用后发现，如果选择暂不同意该隐私政策，则无法使用光大银行手机银行的相关服务。

　　针对此事，光大银行在其官网发布说明称：“光大银行高度重视提升客户体验与客户隐私信息保护工作，切实保证用户个人信息安全，目前提示的用户隐私政策条款符合相关要求。光大银行手机银行APP一直正常运行，从未停止过服务。”

　　有业内人士认为，银行APP在隐私政策中列出此类条款，违反了监管部门对信息获取最少够用原则。根据2018年5月1日实施的《信息安全技术个人信息安全规范》，网络运营者或者其他个人信息收集者，除与个人信息主体另有约定外，只处理满足个人信息主体授权同意的所需最少个人信息类型和数量。目的达成后，应及时根据约定删除个人信息。

　　迈入移动互联时代，大数据的价值日益凸显，但稍加梳理即可发现，许多APP也在借收集数据之名，不断刺探获取用户隐私的边界。

　　“大众点评”APP曾出现用微信登录后，酒店、餐厅等地方的签到点评信息就全部出现在好友面前；航旅纵横APP开通的“虚拟客舱”功能，乘客可以查看同一航班其他乘客的历史飞行地点及频率等信息，还有用户在使用后收到骚扰信息；此前曾引起轩然大波的滴滴顺风车的车主乘客互评功能，人未上车司机就已知晓你“颜值几何”……

　　来自国家互联网应急中心监测分析发现，在目前下载量较大的千余款移动APP中，每款应用平均申请25项权限，平均收集20项个人信息和设备信息。通常与主业无关的通话权限，就有30%以上的APP申请。

　　注册充值后就可定位或查询动态轨迹

　　“我每天都要接到好几个陌生电话，不接怕遗漏重要电话，接来一听全是问要不要买房、贷款，要不要给孩子报补习班。”面对骚扰电话，北京的陈女士苦不堪言。

　　有业内人士表示，大多数APP都会要求获取访问用户应用程序列表的权限，他们就可以在用户不知情的情况下，分析用户对应用程序的使用习惯，来推测出用户的爱好。这些信息可能与APP的主业无关，但却能够帮助企业给用户做画像，从而进行商业营销。

　　除了APP过度索取权限导致的隐私泄露，还有一些不法APP专门获取用户隐私信息谋利。

　　今年初，江苏南京警方破获一起通过技术定位侵犯公民个人信息案。去年1月，一名男子报警称，讨债人员利用手机定位软件，实时定位到了他聊天账号的位置，结果对方找上门，使他人身安全受到威胁。

　　警方介入调查后发现，讨债人员是使用了一款名叫“APP神探”的定位软件，只需把想要定位的人的聊天软件账号输进去，点击查询，就可以查询静态位置或动态轨迹。

　　据民警介绍，用户要先在该APP软件上注册成为会员，充值后才能使用定位功能。如果对方在线，定位一次只要1元。如果对方不在线，定位一次要10元。案发时，这款定位软件已经吸引了4000多名注册用户，涉案金额40余万元。