视觉中国供图

行业主管部门要继续开展非法收集和使用个人信息专项治理，充分发挥头部平台“把关人”作用，履行对应用市场app和小程序的监管义务，规范相关app和小程序的个人信息收集行为。

南京大学法学院单勇教授

打开手机，查新闻，分享心得，搜美食，买东西……南京某高校教师小雨每天都要花大量时间在手机上，手机里内置安装了150多个app。

她发现每次注册账号或安装软件时，屏幕上会弹出“用户协议和隐私政策”，但她直接拖到底部，点击“我已经阅读并同意用户协议”。她告诉记者，那些协议篇幅太长，专业性太强，仔细阅读并理解其内容几乎是不可能的。

小雨并不是特例。最近的一项调查显示，只有不到40%的用户在点击同意之前真正阅读了这些协议。

按理说，用户协议是规定App开发者和用户之间权利义务的法律文件。它在保护用户隐私和其他权利方面发挥着重要作用。为什么60%的用户会跳过？App点击同意后获得的权限都是必须的吗？「电力需求过大」的情况是否存在？我们还需要做些什么来引导App调用私有数据形成行业规范？

太长的约定会阻碍用户的知情权。

移动互联网时代，App已经成为人们必不可少的工具。之一次下载使用时，点击“我已阅读并同意用户协议和隐私政策”也成了常规操作。

对于我们常见的app，用户协议和隐私政策通常包含哪些方面？

南京大学法学院单勇教授告诉科技日报记者，常规平台的用户协议一般包括“信息采集范围、信息存储和保护方式、信息使用方式、信息共享告知、信息处理告知”。

用户一旦点击“是”，就意味着将自己的部分权利转移给App的运营公司，比如调用手机通讯录、读取手机存储、获取定位信息、开启蓝牙或无线 *** 等。

单勇表示，根据《个人信息保护法》，基于用户同意的个人信息处理行为，只具有为特定目的处理个人信息的权利。为了制衡信息处理行为，用户依法享有知情同意权、限制拒绝权、查阅复制权、修改权、删除权和撤回同意权。

而用户协议往往是几万字甚至几万字，充斥着专业晦涩的内容。据统计，五款下载量过亿的手机app，平均每份需要用户“阅读并同意”的协议约2.7万字。

从司法角度来说，协议越详细，双方的权利和责任就会越明确，因为这是充分的告知，可以更大程度的避免事后的纠纷。但从实际使用的角度来看，数万字的协议会阻碍消费者的知情权。

因为大部分用户没有耐心和专业知识去阅读和理解协议，在这种情况下，用户搞不清楚哪些权利被 *** 了。

“App什么信息需要我同意，我有什么权利，我要承担什么责任？我可以列个清单。”萧瑜希望用户协议“长话短说”，突出与用户密切相关的重要部分。

“权力过大”的最终目的可能是为了盈利。

“你的朋友也在用一个app”“TA和你有三个共同好友”“匹配你的通讯录会帮你更快找到朋友”...这个提示对于很多手机用户来说并不陌生。

移动互联网的兴起推动了新社交平台的发展。短视频、购物、健身、新闻资讯等app。，过去基本与社交无关，现在被赋予了社交属性。

“数学领域有一个‘小世界理论’，即世界上任何两个人都可以通过六个中间人取得联系。”南京信息工程大学 *** 安全专家任永军教授表示，用户点击是后，App会通过调用通讯录、后台匹配数据等方式向陌生人推荐你，并告诉他们你和ta有共同好友。

以前证明“小世界理论”并不容易，现在可以轻松实现。我们在感叹“世界真小”的同时，是否也应该警惕App的“过度用电需求”？

单勇教授表示，2021年3月，国家四部委发布了《移动互联网常用类型应用程序(app)必要个人信息范围规定》，其中第五条以列举的方式界定了39种常用类型app的必要个人信息范围，而通讯录权限不属于必要范围。

2021年12月，国家计算机 *** 应急技术处理协调中心、中国 *** 空安全协会发布《App非法收集和使用个人信息监测分析报告》指出，目前微信、51Job等头部应用最新版本不要求存储、设备等无关权限，但中小应用权限过大问题依然十分严重，仅2021年。

部分出于精准用户画像、营销推广等商业目的。，App在实现功能所必须的范围之外，尽力收集更多的个人信息。比如某应用的 *** 拦截功能，需要短信、存储、通讯录等7项敏感权限；某运动健身应用在用户使用观看视频等无关功能时，每分钟获取位置信息近100次；某应用不仅在分享位置时收集位置信息，还在扫码支付等无关功能中收集位置信息，用于分析用户的消费行为画像。也有很多app在刚启动的时候会要求多个不相关的权限，虽然不再强制收集信息。

“获得这些权限后，App看似帮助用户扩大了朋友圈和生活，但用户的隐私信息也在无形中暴露出来。App要求这些权限的根本原因是企业想拓展市场或者推广，最终是为了盈利。”任永军认为。

2021年，国家网信办重点整治“七类”超范围收集行为，包括超范围收集用户通讯录、准确地理位置、短信、通话记录等一大批违法违规问题得到治理。

隐私保护需要有人“看门”

近日，国家计算机病毒应急处理中心通过互联网监测发现，17款手机app存在隐私违规行为，涉嫌超范围收集个人隐私信息。

这种简报并不少见。仅2021年，国家网信办就公开通报了351款严重违法违规的app，并责令限期整改。

但App敏感数据收集问题依然突出。国家网信办监测显示，60.7%的应用收集Android ID等设备的唯一标识信息，55.4%的应用收集应用列表信息，13.7%的应用收集剪贴板信息，可用于人像、个性化推送等服务。

“个人信息是一项重要的数据资产。有些app，尤其是公共事业类的应用，拥有庞大的用户群。不法分子和 *** 黑客早就盯上了这些敏感信息，并形成了一条黑色产业链。App获取的个人信息一旦被出售，会在多个层面造成严重的安全问题。”任永军教授说，比如用户的出行App或者外卖App上，有超过百万的用户信息。一旦泄露，不仅可能影响个人本人，甚至危及国家安全。

任永军表示，用户不应该因为协议太长而放弃阅读。不应随意开放和同意不必要的隐私权，随意输入个人隐私信息，定期维护和清理相关数据，避免个人隐私信息被泄露。

那么，对于监督管理部门来说，应该如何限制冗长的用户协议，将保护用户隐私落到实处？

目前，相关机构正在起草《互联网平台隐私协议和信息安全技术产品及服务要求》，可为平台企业用户协议和隐私政策的合规性提供指导。

相对于相关行业规范的制定，如何执行规范是更值得关注的问题。

单勇教授认为，App非法收集用户信息无法根治的原因主要有三:一是行业主管部门的行政资源有限，仅靠行业监管难以规范所有App的信息收集行为；二是部分中小企业心存侥幸，试图通过违法行为获取更高的经济利益；第三，虽然《个人信息保护法》等相关法律赋予了用户数据权利，但实践中用户权利的实现方式并不明确，用户在权利受到侵害时难以有效 *** 。

“行业主管部门要继续开展非法收集和使用个人信息专项治理，充分发挥头部平台的‘把关人’作用，履行对应用市场app、小程序的监管义务，规范相关app、小程序的个人信息收集行为。”单勇还建议，完善个人信息保护的投诉举报渠道和透明举报机制，维护用户对行业治理的知情权和监督权。

来源:科技日报