中國消費者協(xié)會對10類100款APP進行了個人信息收集與隱私政策測評。結果顯示，91款APP列出的權限涉嫌“越界”。

2019年“兩會”期間，不少委員、代表建議，加快出臺個人信息保護法。

讀取用戶基礎信息成應用軟件常態(tài)

東南大學網(wǎng)絡空間安全學院副教授宋宇波稱：“我這臺平板電腦里面，大概裝了不到30個手機軟件APP，有18個APP都會要求讀取用戶的通汛錄，要求讀取位置信息的有16個，此外比較多的是電話信息，幾乎所有APP都會要求這樣的權限瀆取。”

明明讀取幾十項信息，卻告知用戶只讀取幾項

宋字波副教授稱，用戶可以通過手機系統(tǒng)FI行沒置的權限一般不超過10項，但軟件讀取信息的權限遠遠不止這些。他說：“一款APP，手機系統(tǒng)告訴我們，它有6項權限要求——存儲、用戶位置、電話、相機、通訊錄和麥克風：我的手頭正好有個工具，可以顯示它內(nèi)部的權限到底有多少個——這款APP實際向系統(tǒng)請求的權限有41項?！?/p>

宋宇波副教授表示，在這些權限巾，有一部分和個人信息無關或者專業(yè)性太強，因此系統(tǒng)或者軟件出于簡化操作的考慮，沒有告知用戶;另一部分權限信息，看似和個人信息關聯(lián)不大，但這些信息如果被收集起來集中分析的話，用戶的行蹤將會一覽無余。

比如說很多的APP都要求獲知Wi-Fi的無線網(wǎng)絡信息，用來干什么？它會存儲、記錄用戶連接Wi-Fi的是哪一個路由器，路由器的名稱、lP地址、MAC地址設備位置，這些信息和GPS位置信息等綜合到一起，就可以刻畫出用戶的軌跡，比如用戶正在什么地方，在哪個房間里，或者正好在哪個商店里。這樣就可以獲取用戶更多的行為信息。

超范圍收集信息

宋宇波副教授認為目前APP讀取用戶信息呈現(xiàn)出越來越泛濫的趨勢。他說，不少軟件讀取的用戶信息有許多是和自身功能不相干的。

東南大學法學院副教授單平基表示，法律需要為軟件讀取用戶信息的行為設置邊界。

（適用話題：科技、信息、隱私、保護、生活、權利、尊重等）