向用户“强制索权”？ 有些APP“太贪婪”！

调查

APP“玩套路”，不授权不给用

“我想掌握自己的流量使用情况，所以下载了一个电信营业厅APP，结果要使用它我还得授权它读取我的通话记录，允许它拨打电话，甚至允许它修改我的通话记录。”提到新近下载的这款APP，杭州的胡先生显得非常生气。

记者在应用商城中搜索这款名为“电信营业厅”的APP时发现，该APP有1亿次的安装数量。在下载该软件并安装完成后，APP弹窗提示记者：应用程序将访问传输手机号码、手机型号等信息，系统验证通过后提供安全免密登陆、读取用户位置信息、读取手机通讯录、获取通话记录、拨打电话、发短信、修改联系人、调用摄像头、改变WLAN状态及录音等权限。如用户点击不同意，则自动退出该应用。

在记者点击同意后，该应用又提出四项用户授权，分别是存储、电话、通讯录和位置信息。在申请电话权限时，对话框下方小字注明“具体包括读取本机识别码、读取通话记录、拨打电话、新建／修改／删除通话记录等权限”。在记者点击“禁止”按钮后，该APP弹出对话框显示“请在应用信息－权限中开启电话权限，以正常使用”。也就是说，用户一旦拒绝授予该权限，则整个应用都无法使用。

“强制授权”成常态，折射行业“数据之争”

背后

一款普通的手机浏览器，不开启定位权限就无法正常使用；一个普通的手机输入法，拒绝它收集你的信用卡号和密码等个人信息就不给你用……继手机APP被媒体曝光过度获取用户权限后，一些软件开发者不仅没有改正错误，还耍起了“强制索权”的蛮横。

是用户真的“对隐私不敏感”，还是没有选择余地？记者对时下流行的一些APP进行了随机测试。

专家指出，在“大数据决胜”的背景下，一些互联网企业将线上消费者视为大数据掠夺的重要资源、超范围攫取用户隐私已成为行业潜规则。上海信息安全行业协会专委会副主任张威表示，除手机APP主动索权外，一些企业利用“格式条款”将诸多索权隐匿在连篇累牍的用户协议中，这样的做法也已是行业内“公开的秘密”。企业获取的消费者信息越多，能绘制的消费者“画像”就越精准，从而达到流量变现的目的。

360企业安全研究院院长裴智勇认为，企业通过索权在取得消费者信息后，数据保存和利用也存在安全隐患。一些企业的数据库缺乏有力的安全防护，在遭遇网络攻击时容易造成用户数据的泄露。此外，近年来也多次出现知名互联网企业“内鬼”泄露消费者隐私事件。

由用户自行决定

是否“让渡”权益

张威表示，在一些国家，企业如侵害用户合法权益，可能面临“天价”集体诉讼，因此不敢贸然逾越雷池。在我国现行法律框架下，有关监管机构理应对企业违法违规行为及时处罚，以在行业内起到警示作用。

福建瀛坤律师事务所张翼腾律师则对“格式条款”中可能涉及的“霸王条款”提供了解决方案。他认为，互联网企业虽然在运作方式上有别于传统产业，但是依然沿用了传统行业的格式条款来约定双方权利义务，不利于消费者的权益保护。他建议，未来可指导行业对合同进行“可变化定制”，告别“一揽子授权”模式，由消费者根据需求自行决定是否让渡相关权益。

专家建议用户，在初次使用某款APP时，审慎对待该APP索取的每一项授权。在下载相关软件时，应在正规应用市场选取，不要随意点击来路不明的链接。

（据新华社）