摘要：現(xiàn)階段，群眾的生活質(zhì)量提升，智能手機(jī)及平板電腦等終端用戶數(shù)量呈現(xiàn)爆發(fā)式增長，移動互聯(lián)網(wǎng)APP市場進(jìn)入迅猛發(fā)展階段。近幾年，手機(jī)APP市場進(jìn)入全新的發(fā)展階段，給人民群眾帶來便利的同時，也帶來了安全隱患，尤其是個人隱私信息泄露事件頻發(fā)，導(dǎo)致群眾的生活質(zhì)量無法得到保證，甚至一些不良電話及信息對群眾的精神健康產(chǎn)生影響。泄露的個人信息還可能被犯罪分子利用，進(jìn)行違法犯罪活動，進(jìn)而影響到我們的財(cái)產(chǎn)甚至生命安全。對此，我國應(yīng)當(dāng)認(rèn)識到APP權(quán)限管理的意義，認(rèn)識到APP使用過程中對個人隱私的威脅，根據(jù)實(shí)際情況制定用戶隱私保護(hù)方法，為群眾安全使用APP奠定堅(jiān)實(shí)的基礎(chǔ)。

關(guān)鍵詞：App權(quán)限;用戶隱私;安全防范

現(xiàn)階段，互聯(lián)網(wǎng)技術(shù)高速發(fā)展，網(wǎng)民的數(shù)量隨之增多，市場上開發(fā)出各種APP。根據(jù)CNNIC第48次《中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報告》顯示，我國網(wǎng)民規(guī)模達(dá)10.11億，網(wǎng)民中使用手機(jī)上網(wǎng)的比例高達(dá)99.6%，網(wǎng)民的人均每周上網(wǎng)時長為26.9個小時。網(wǎng)絡(luò)是一把雙刃劍，人們在享受著信息化社會所帶來的便捷服務(wù)同時，也承受著個人信息被泄露風(fēng)險。由APP導(dǎo)致的個人信息安全已經(jīng)是非常重要的問題，在社會各界引起廣泛的關(guān)注，我國APP信息泄露包括以下因素。①APP作為線上及線下數(shù)據(jù)交匯口，在服務(wù)過程中往往會收集客戶的信息，可能涉及個人隱私。②APP收集個人隱私也會存在邊界，但目前的邊界設(shè)定并不完善。③我國網(wǎng)絡(luò)隱私保護(hù)法也并不完善。④Thomas M.Lenard與Paul H.Rubin在其著作的《大數(shù)據(jù)、隱私和常見的解決方案》中指出，開發(fā)企業(yè)通過APP獲得用戶信息，APP收集信息往往是在暗地里進(jìn)行，多數(shù)用戶并沒有關(guān)閉APP授權(quán)，沒有經(jīng)過用戶同意，自行收集用戶信息。對此，在APP運(yùn)行過程中，應(yīng)當(dāng)對用戶隱私權(quán)限進(jìn)行分析，合理規(guī)劃權(quán)限及做好法律歸屬，對不合理收集權(quán)限的行為進(jìn)行處理，包括用戶隱私。

一、APP對個人安全隱私的威脅

我國市場上監(jiān)測到的APP數(shù)量約300多萬款，下載量突破萬億次。人們每天通過APP進(jìn)行購物及娛樂，在網(wǎng)絡(luò)及APP上留下各種足跡及豐富的信息，形成全面的個人數(shù)據(jù)。智能手機(jī)及平板等工具上儲存了大量的個人信息，包括個人隱私信息（身份證、銀行卡號、家庭住址）、網(wǎng)絡(luò)綜合信息（IP地址、活動內(nèi)容、瀏覽痕跡），也包括通信隱私（短信、電話及APP溝通信息）、空間隱私（智能社會的出入特定區(qū)域）、生理隱私（個人健康情況及身體部位信息）。雖然個人信息保護(hù)問題已經(jīng)引起人們的廣泛重視，但依舊無法徹底解決。APP悄無聲息的收集個人信息，過度索取、強(qiáng)制授權(quán)等，導(dǎo)致用戶在網(wǎng)絡(luò)中處于透明狀態(tài)，讓用戶個人權(quán)益受到危害，甚至影響我國的社會安全。在移動互聯(lián)網(wǎng)高速發(fā)展的背景下，APP對個人隱私的威脅，具體包括以下幾個方面。

（一）用戶素質(zhì)不同，安全意識存在差異

根據(jù)工業(yè)和信息化部數(shù)據(jù)顯示，我國移動電話用戶總數(shù)達(dá)16.43億戶，4G移動電話用戶為10.69億戶，5G移動電話用戶達(dá)到3.55億戶。我國上到老下到小均使用網(wǎng)絡(luò)，90%以上的家庭人均一部智能設(shè)備，智能設(shè)備普及率為116.3部/百人。移動互聯(lián)網(wǎng)已經(jīng)在我國全面普及，但用戶素質(zhì)存在較大差異，部分用戶對網(wǎng)絡(luò)安全及個人信息保護(hù)的概念認(rèn)識不足，年長及年幼的群體使用智能設(shè)備時，盲目下載，盲目在APP上輸入個人信息，對權(quán)限設(shè)置不關(guān)注，對隱私政策等相關(guān)協(xié)議內(nèi)容不了解。針對多數(shù)有安全意識的群體，此類群體生活節(jié)奏快，部分APP在安裝過程中主動提示用戶閱讀隱私政策等相關(guān)協(xié)議，但多數(shù)用戶為快速進(jìn)入APP，直接點(diǎn)擊同意，導(dǎo)致個人隱私泄露風(fēng)險加劇。

（二）APP應(yīng)用市場風(fēng)險大，缺乏統(tǒng)一管理

現(xiàn)階段，隨著移動互聯(lián)網(wǎng)的發(fā)展，大量的科技企業(yè)誕生，開發(fā)出各類APP，很多互聯(lián)網(wǎng)服務(wù)提供者跟隨市場變化，將APP作為主要服務(wù)渠道，與此同時，為獲取客戶數(shù)量，也通過各種廣告誘導(dǎo)用戶下載APP。作為APP分發(fā)重要渠道的應(yīng)用市場在APP推廣上發(fā)揮了巨大作用，APP應(yīng)用市場基本原則是保護(hù)用戶權(quán)益，為用戶提供服務(wù)，并對惡意軟件進(jìn)行檢測和屏蔽。自整體上看，我國的APP應(yīng)用市場缺乏有效管理，APP應(yīng)用市場魚龍混雜，對部分APP隱私權(quán)限審核不嚴(yán)格，導(dǎo)致用戶個人隱私泄露，甚至對用戶的生命財(cái)產(chǎn)安全產(chǎn)生影響。

（三）APP強(qiáng)制越界及濫用權(quán)限

在用戶安裝使用APP過程中，多數(shù)APP需要獲得用戶權(quán)限，部分APP若獲得權(quán)限低，則無法正常運(yùn)行，甚至無法讓用戶使用。而開放的權(quán)限高，則容易獲取個人信息，無法保證用戶的基本權(quán)益。部分APP沒有必要獲得用戶信息，但開發(fā)企業(yè)盲目跟風(fēng)，強(qiáng)制獲得用戶信息，超過APP既有的權(quán)限。APP并未告知用戶獲得信息的路徑，以越界的方式獲得用戶智能設(shè)備上的圖片及信息記錄等，甚至獲得用戶個人住址及敏感信息，讓信息處于高危狀態(tài)。APP用戶在操作及行為習(xí)慣上，往往無法為用戶提供個性化服務(wù)，反而使索取用戶信息，使用戶無法保護(hù)自身的隱私。也有部分APP在使用后，用戶無法清除個人信息，導(dǎo)致用戶隱私處于長期暴露狀態(tài)。在APP使用中，個人信息容易被泄露，主要是APP平臺自身安全性不強(qiáng)。同時，黑客入侵也會導(dǎo)致用戶信息丟失，加之目前的病毒泛濫，很多APP潛藏病毒，導(dǎo)致個人用戶信息處于不可控的狀態(tài)。

二、App權(quán)限對用戶隱私影響調(diào)查

在用戶日常使用智能設(shè)備過程中，態(tài)度是支持行為的主觀感受，人們往往是主觀上需要下載APP，在APP上獲得娛樂及一些交易行為，而APP在使用時容易侵犯職業(yè)、年齡、教育程度等基本信息。據(jù)國內(nèi)外調(diào)查顯示，反隱私泄露意愿與實(shí)際的侵權(quán)行為存在相關(guān)性，對規(guī)避侵權(quán)影響因素具有重要意義，侵權(quán)行為作為保護(hù)隱私意愿的直接體現(xiàn)，行為意象則是對主觀行為的影像因素，可分析個人對行為的態(tài)度。知覺行為控制作為個人及與預(yù)期個體采取某項(xiàng)行為的一種精神影響，知覺行為越大，行為意象越大，付出的行為越多。對此，一項(xiàng)研究中，將態(tài)度作為基礎(chǔ)，其中包括個人行為信念函數(shù)，態(tài)度也是對某一現(xiàn)象的主觀判斷，態(tài)度積極，則行為意象大，態(tài)度不積極，行為意象小。群眾保護(hù)隱私的態(tài)度越強(qiáng)烈，則愿意保護(hù)個人隱私，一些保護(hù)態(tài)度較弱的居民，會受到自身心理狀態(tài)影響對隱私保護(hù)不重視，導(dǎo)致個人隱私保護(hù)意愿不強(qiáng)，導(dǎo)致個人信息大量泄漏。而安全態(tài)度過高的群眾，心理較為保守，感知水平高，無法正常使用APP。在個人及社會因素影響下，每個人的信念行為、態(tài)度、主觀規(guī)范均會受到影響，直接影響用戶的實(shí)際行為。對此，基于文化程度及年齡、APP種類、網(wǎng)齡等基本因素為APP對用戶隱私的影響可深入研究。

在一項(xiàng)調(diào)查中（見圖1），將我國某地區(qū)的居民作為調(diào)查對象，調(diào)查用戶使用APP的情況及隱私保護(hù)意識。根據(jù)調(diào)查需求，抽取20-70歲群體，選擇301份問卷，其中獲得有效問卷252份，占比83.7%。調(diào)查對象是該地區(qū)戶籍居民，調(diào)查問卷中包括個人體征、隱私保護(hù)意識、使用APP時對權(quán)限的態(tài)度、隱私是否受到侵犯、政府及APP開發(fā)商如何做好用戶權(quán)限的管理工作。在該調(diào)查中，對其中的變量進(jìn)行設(shè)置，包括被解釋變量及核心解釋變量。其中，被解釋變量包括群眾的反隱私意愿，對群眾反映的侵權(quán)行為進(jìn)行分析，使用五分制量表，1分代表規(guī)避程度最高，5分代表規(guī)避程度最低。在表1可見到用戶隱私保護(hù)態(tài)度，平均值在4分左右，調(diào)查的用戶認(rèn)為，在提交信息時應(yīng)當(dāng)保持謹(jǐn)慎、并注意驗(yàn)證身份、慎重向第三方提供信息、及時將個人信息銷毀、關(guān)閉非必要權(quán)限。一但APP權(quán)限影響到個人隱私，應(yīng)當(dāng)及時制止行為，但自身無法制止，還需使用APP，無奈的情況下只能讓APP收集個人信息。用戶希望法律上能獲得隱私邊界，對個人權(quán)限進(jìn)行合理設(shè)置，避免無意義收集信息。相關(guān)的APP公司也要承擔(dān)起責(zé)任，將企業(yè)的價值發(fā)揮，讓用戶有規(guī)避風(fēng)險的權(quán)限。監(jiān)管部門也要加大力度對APP進(jìn)行整治，針對非法收集用戶信息的行為應(yīng)當(dāng)嚴(yán)厲打擊，保護(hù)用戶隱私。APP開發(fā)應(yīng)當(dāng)將用戶需求作為導(dǎo)向，合理對APP權(quán)限進(jìn)行設(shè)置，堅(jiān)持以用戶為主原則，我國也要注意法律保護(hù)，完善立法管理，保護(hù)群眾的合法權(quán)益。

三、APP權(quán)限管理及個人信息安全的防范策略

（一）建立體系，規(guī)范管理

在APP市場發(fā)展中，我國應(yīng)當(dāng)認(rèn)識APP對群眾產(chǎn)生的影響，自國家層面引起足夠的重視，社會各界廣泛參與，自國家及行業(yè)層面構(gòu)建法律保護(hù)體系，保護(hù)個人信息安全，建立良好的網(wǎng)絡(luò)環(huán)境。也要制定APP行業(yè)標(biāo)準(zhǔn)，規(guī)范管理工作，實(shí)施統(tǒng)一管理，加強(qiáng)安全監(jiān)測，合理規(guī)范APP的審核流程。在相關(guān)標(biāo)準(zhǔn)中，根據(jù)運(yùn)營商的基本資料，優(yōu)化用戶隱私權(quán)限，將個人信息保護(hù)納入APP開發(fā)及運(yùn)營中，實(shí)現(xiàn)最小化授權(quán)的目的。政府部門也要構(gòu)建APP個人信息保護(hù)制度，對APP上線及版本等進(jìn)行安全評估，有效維護(hù)用戶安全。我國立法部門應(yīng)當(dāng)建立完善的隱私保護(hù)法律，拓展用戶投訴范圍，為保護(hù)隱私提供基本幫助。針對隱私保護(hù)往往需要內(nèi)部力量及外部力量的結(jié)合。群眾在發(fā)現(xiàn)隱私受到侵犯時，往往沒有投訴部門，投訴渠道少及反響不足，導(dǎo)致群眾反隱私的態(tài)度差，為促進(jìn)用戶隱私保護(hù)工作順利進(jìn)展，保護(hù)群眾的信息安全，應(yīng)當(dāng)完善網(wǎng)絡(luò)隱私保護(hù)法，拓展用戶投訴渠道，營造安全及干凈的環(huán)境。

（二）行業(yè)自律，明確企業(yè)責(zé)任

在APP開發(fā)中，企業(yè)承擔(dān)巨大的責(zé)任，行業(yè)自律作為企業(yè)發(fā)展的基礎(chǔ)，在企業(yè)發(fā)展過程中應(yīng)當(dāng)嚴(yán)格遵循我國的法律規(guī)定，落實(shí)個人信息收集規(guī)定，不斷完善APP開發(fā)信息保護(hù)機(jī)制，將個人信息保護(hù)放在重要位置。企業(yè)內(nèi)部貫徹規(guī)劃、開發(fā)、運(yùn)營等各個環(huán)節(jié)，維護(hù)用戶的合法權(quán)益。一旦發(fā)生用戶隱私泄露，或者引發(fā)巨大的社會反響，企業(yè)也將面對較大的法律責(zé)任。對此，APP開發(fā)者，應(yīng)當(dāng)認(rèn)識到做好隱私權(quán)限歸屬的意義。在上述調(diào)查中，文化水平越高的群體對隱私保護(hù)越重視，現(xiàn)階段的APP下載量大，網(wǎng)絡(luò)反隱私的意愿也在不斷增強(qiáng)。剛接觸APP的用戶往往會觀察隱私權(quán)限，謹(jǐn)慎同意隱私協(xié)議，反隱私意愿強(qiáng)烈，但伴隨網(wǎng)民的網(wǎng)絡(luò)用時長，反隱私的意愿降低。對此，APP開發(fā)者應(yīng)當(dāng)做好規(guī)劃及管理工作，注重行業(yè)自律，明確企業(yè)責(zé)任是企業(yè)長遠(yuǎn)發(fā)展的關(guān)鍵。

（三）規(guī)范使用規(guī)則，明確責(zé)任歸屬

個人信息收集及使用規(guī)則的目的是讓用戶了解APP后使用軟件，收集規(guī)則中包括目的、方式、范圍及頻率，個人信息使用規(guī)則應(yīng)當(dāng)具有明確的目的、完整的資料，且簡單易懂。在基本使用原則下，用戶自愿填寫信息，不必要的職業(yè)及身份等信息可不填寫。為明確其中的責(zé)任歸屬，保證信息追溯，APP開發(fā)者應(yīng)當(dāng)制定清晰的信息分享原則，在公開的市場環(huán)境下，用戶明確其中的各項(xiàng)內(nèi)容，在用戶同意的情況下可以公開用戶ID等基本信息。開發(fā)者也要與用戶簽訂安全協(xié)議，明確其中的安全責(zé)任，并督促用戶落實(shí)。規(guī)范消息推送權(quán)限，部分用戶在使用APP時會收到廣告商發(fā)送的信息，APP一般是精準(zhǔn)營銷，遵循用戶可知控的原則，最小化權(quán)限申請，用戶具有關(guān)閉推送消息的權(quán)限，避免消息對用戶的生活產(chǎn)生影響。開發(fā)者也要設(shè)置個性化開關(guān)，通過有效的約束向用戶提供標(biāo)識，用戶每次使用APP后可清除記錄或者關(guān)閉消息推送。

四、結(jié)束語

現(xiàn)階段，人們已經(jīng)進(jìn)入數(shù)字化生活時代，保護(hù)個人隱私應(yīng)當(dāng)自法律法規(guī)到應(yīng)用開發(fā)建立多層次防護(hù)方式。在實(shí)際的個人隱私信息保護(hù)過程中，APP開發(fā)者應(yīng)當(dāng)對APP權(quán)限進(jìn)行合理歸屬，從而保證設(shè)備使用安全及APP運(yùn)行安全、群眾的個人信息安全。用戶應(yīng)當(dāng)進(jìn)一步加強(qiáng)個人信息保護(hù)意識，在使用APP過程中避免不法分子切取個人信息，并注意保護(hù)個人電子資產(chǎn)，以免APP成為某些不法分子切取信息的渠道。國家應(yīng)當(dāng)進(jìn)一步健全法律法規(guī)，規(guī)范APP收集使用個人信息行為，避免由于用戶使用APP提供的服務(wù)導(dǎo)致個人信息安全受到影響。

參? 考? 文? 獻(xiàn)

[1]王彩玲. App個人信息泄露黑色產(chǎn)業(yè)鏈治理研究[J]. 遼寧警察學(xué)院學(xué)報，2022，24（01）：57-63.

[2]杜代忠. Android應(yīng)用隱私政策與權(quán)限使用的一致性分析引擎的研究與實(shí)現(xiàn)[D].北京郵電大學(xué)，2021.

[3]蔣逸天，胡馨月. 政務(wù)APP個人信息保護(hù)法治路徑研究[J]. 西部學(xué)刊，2021，（06）：55-58.

[4]李德清. 移動APP程序在水調(diào)自動化系統(tǒng)中的應(yīng)用研究[J]. 云南水力發(fā)電，2020，36（08）：211-215+219.

[5]魏馨瑩. 基于卷積神經(jīng)網(wǎng)絡(luò)的虛擬試衣APP研究與實(shí)現(xiàn)[J]. 電腦編程技巧與維護(hù)， 2020，（08）：59-62.

[6]韓德民，汪子辰. App過度收集與使用個人信息的法律規(guī)制問題研究[J]. 現(xiàn)代交際， 2020，（13）：84-85.

[7]王濤，馬川. 基于Pi演算的Android App權(quán)限提升攻擊檢測[J]. 計(jì)算機(jī)應(yīng)用研究，2020，37（12）：3699-3703.

[8]楊蓉. 四部委：100個APP用戶信息調(diào)查每個APP都存在強(qiáng)制超范圍索要權(quán)限[J]. 計(jì)算機(jī)與網(wǎng)絡(luò)， 2019，45（13）：12-13.

[9] 百度系兩款A(yù)PP未經(jīng)提示開啟隱私權(quán)限[J]. 科學(xué)大觀園，2018，（08）：24-25.

[10]朱欣欣，劉曉溢，熊琦琦. App權(quán)限對用戶隱私的影響研究[J]. 無線互聯(lián)科技， 2021，18（20）：13-18+41.

作者單位：萬小博? ? 國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心上海分中心

萬小博（1987.08-），男，河北保定，碩士，工程師，研究方向：公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全，APP個人信息安全保護(hù)。