工信部官網8月25日發布通報，67款侵害用戶權益App被要求下架，涉及問題包括違規收集個人信息，強制、頻繁、過度索取權限等。你知道App是怎么監聽我們手機里的隱私?你知道手機“被偷聽”是自己同意的嗎?除了維權整治過度索權的App，我們還能如何更好保護隱私?這些App背后的企業，他們的邊界應該在哪里……9月1日實施的《數據安全法》，已經對App等非法采集、濫用用戶數據進一步約束，強化對公眾隱私保護。

與此同時，從系統開發者、到手機廠商，也在積極給出解決方案，共建“保護用戶隱私”網絡生態。“在隱私安全保護方面設立一個邊界”，榮耀終端有限公司CEO趙明接受南都采訪時說，用戶隱私、數據安全一定要被妥善、合理嚴格保護。只有這樣，這項業務或者科技的發展才能具有可持續性，否則就會有無形的墻和限制，這也是榮耀為什么設定非常嚴格的用戶數據及隱私安全保護方案，“這個原則，我們在任何時候都不會打破”。

榮耀終端有限公司CEO趙明接受南都采訪。

生活服務類應用，很多權限是非必需的。

未經同意監聽收集用戶信息是違法行為

如今，手機承載著人們的娛樂、生活，是人們生活必不可少的設備，最貼近人的終端。它是一種安全感，也是一只藏在深淵中看記錄人的眼睛。

全球市場對隱私安全立法高度重視，安全漏洞被逐漸關注。工信部剛要求下架的數十款應用，足見當下數據安全管理的緊迫性。而過度釋放權限正是誘發隱私信息泄露原因之一，我們日常所用的App設備訪問權限簡直是毫無保留，一個日歷、一個天氣預報的軟件甚至都要獲取你的個人信息，包括通信錄、位置信息等。

《2019全國網民網絡安全感滿意度調查統計報告》顯示，37.4%的網友認為個人信息泄露非常多或比較多，58.75%的網友曾經遇到個人信息被侵犯。之前，國家信息中心國信衛士網絡空間安全研究院技術發展研究室副主任鄧子健提到：他在網絡電商平臺購買了一款耳麥，后來他打開電腦的網頁，基本上都在推送某品牌的耳機廣告。因數據泄露帶來的問題，在知乎、新浪微博等社交平臺上，經常可見網友大肆吐槽。

隨著移動互聯網快速發展，各式各樣的App應用程序深入人們日常生活，用戶只需通過手機號或者郵箱注冊就能享受App帶來的便利。但是，這些App也在變相收集著海量的用戶個人信息、使用信息。2021年上半年，全國公安機關加強App非法收集使用個人信息監管，會同有關部門聯合開展APP違法違規收集個人信息專項治理工作，累計下架1100余款違法違規收集使用個人信息App。

App在用戶不知情情況下監聽是不是違法?浙江墾丁律師事務所合伙人、廣東省信息法學會理事王捷律師說，App在未經用戶同意下通過監聽收集用戶個人信息，是典型違法行為。不管是《民法典》，還是最新頒布的《個人信息保護法》，明確規定“獲得數據主體的同意”是處理個人信息的合法性基礎之一。國家網信辦出臺的《App違法違規收集使用個人信息行為認定方法》也特別強調用戶的知情權、決定權，明確“征得用戶同意前就開始收集個人信息或打開可收集個人信息的權限”的行為屬于未經用戶同意使用個人信息的行為。

建議針對不同應用給它賦予不同的權限

“為什么很多軟件特別關注手機，一是因為手機是我們隨身帶的，天生就有大量隱私信息;二是因為現在有大量應用服務通過手機使用，比如上網買東西，拍的照片，通訊錄，在社交軟件發的信息，存的文檔等等。”

華南師范大學計算機學院教授、副院長趙淦森表示，要保護手機里的隱私數據有兩種途徑：第一種途徑是讓它少產生隱私數據，比如把位置信息關掉，不讓一直定位，最簡單直接方法就是要把產生隱私的源頭關閉;第二種途徑是很多手機可以針對不同軟件、App賦予不同權限，訪問不同數據，用戶一定要細看App權限，涉及隱私數據，包括通訊錄、位置信息、通話狀態等，用戶可以稍微堅持一下，大家都不用，對方就會一定程度上讓步，未來對隱私數據保護會更好。否則，大家都默許，隱私保護狀態只會越來越差。

眾所周知，數據安全關系個人安全，一旦大量涉及身份、家庭、經濟狀況、興趣愛好等公民個人隱私，以及人臉、指紋、DNA等不可逆轉的生物特征信息被惡意泄露，安全隱患不容小覷。基于此，我國已經先后制定《網絡安全法》、《電子商務法》、《民法典》等，都對個人隱私、信息安全等方面做了嚴格有效規定，一個共通原則就是對數據使用、收集進行管控。

9月1日起實施的《數據安全法》給用戶隱私安全帶來更多保障。

《個人信息保護法》11月1日起施行，進一步規范個人信息數據處理行為。

9月1日開始實施的《數據安全法》同樣給隱私安全帶來更多保障。例如，規定“任何組織、個人收集數據，應當采取合法、正當的方式，不得竊取或者以其他非法方式獲取數據。法律、行政法規對收集、使用數據的目的、范圍有規定的，應當在法律、行政法規規定的目的和范圍內收集、使用數據。”互聯網企業收集數據應符合此條規定。

也就是說，企業在收集和使用數據方面需要有合法基礎，在不涉及公共利益的絕大多數情況下需要獲得用戶(個人信息主體)的授權同意。

8月20日頒布的《個人信息保護法》，是我國首部針對個人信息保護的專門立法，將于今年11月1日起施行。專家坦言，該立法給個人信息上了一道“安全鎖”。 對個人信息處理規則進行了細化、完善，明確其中的權利義務邊界，劃定行為紅線，進一步規范個人信息數據處理行為。

“大家也要有維權意識，如果發現App或懷疑哪個應用，過度收集信息，或者過度索取信息，可以向有關部門投訴。”趙淦森教授說，現在《數據安全法》、《個人信息保護法》等有關法律法規都出臺了，用戶是有法律依據可以去維權的，監管部門對這些特別重視，通過不斷維權來規范App這些行為。

手機廠商根治App侵害用戶權益等問題

在王捷律師看來，解決App強制、過度索權，超范圍收集用戶個人信息等問題，需要法律監管、行業自律、企業加強對用戶個人信息與隱私的保護，以及用戶自我提升個人信息保護意識等各方面的配合共同完成。

保護用戶數據是大勢所趨，也是國家對企業履行社會責任的更高要求。除了國家監管部門持續加碼，一些頭部手機廠商已經著手根治App侵害用戶權益問題。榮耀終端有限公司CEO趙明告訴南都記者，保護用戶隱私是我們提供產品和服務最基本的前提條件。從最初產品設計到最終的服務提供，每一環節都會考慮如何更好保護用戶隱私，如何讓用戶對個人數據擁有自主控制，絕不會犧牲用戶隱私獲取商業利益。

據其介紹，榮耀秉承“科技有道，隱私至上”的理念，提出“最小化”、“透明可控”、“端側處理”、“身份匿名”和“安全保護”五大設計原則，構建起五道隱私保護防線。例如，榮耀Magic3系列在保護隱私就推出了特色化功能：設備投屏隱私保護功能、維修模式功能、權限最小化推薦等，在支付場景、App權限使用、位置跟蹤、手機維修、手機投屏等場景為消費者解決隱私痛點，帶來更安全的使用體驗。

具體而言，當用戶使用手機跨設備投屏時，手機默認不在投射屏幕上顯示App的登錄操作界面;投屏到智慧屏設備時不會在投屏顯示微信、短信等信息。當用戶手機出現故障送修時，只需在手機上開啟維修模式，維修人員將無法看到手機中的照片、視頻、短信、即時聊天工具、通訊錄、錄音，支付應用和手機銀行等數據。

特別值得一提的是“權限最小化推薦”，可以幫助用戶解決權限被私自獲取的問題。在首次使用即向消費者推薦僅開啟App必要權限，越界權限自動關閉，避免給App提供不必要的數據，使消費者對于自身的隱私做到透明、可控。另外，考慮到用戶分享照片時會無意間泄露自己的行蹤信息，榮耀Magic3系列還加入照片分享最小化功能，選擇分享時，開啟隱私保護模式，手機發送照片前可抹掉照片信息，保護個人信息安全。

榮耀Magic3手機推出維修模式功能，維修人員無法查看用戶隱私數據。

榮耀Magic3手機實現權限最小化推薦，幫用戶解決權限被私自獲取問題。

專家稱利用好手機的功能設置保護隱私

其實，今年5月1日起施行的《常見類型移動互聯網應用程序必要個人信息范圍規定》，明確了39類基本覆蓋大眾衣食住行、學習工作等日常生活的主要方面的App，規定App的基本功能服務和必要個人信息范圍，明確要求App運營者不得因用戶不同意收集非必要個人信息，而拒絕用戶使用其基本功能服務。

榮耀終端有限公司CEO趙明告訴南都記者，區別于其他廠商，榮耀首創雙TEE系統開啟隱私防護雙保險，持續打造可信的系統安全能力和友好的安全生態。其中，自主研發HTEE，內嵌形式化驗證的微內核，保障高安業務場景的顯示、輸入的安全可信，實現內容、移動支付等方面的保護;自研HTEE +高通TEE的結合，構建高安業務隔離生態環境, 支持國內金融支付業務和身份識別業務快速拓展。在“應用安全”“數據安全”“系統安全”“隱私保護”“硬件安全”等全維度構建業界領先的終端安全基礎能力和用戶體驗。

榮耀手機應用全生命周期中貫徹“最小化”原則。

同時，堅持在應用全生命周期中貫徹“最小化”原則。下載App即可自動匹配最小化授權;打開隱私功能，即可直觀看到7天內App權限使用記錄;根據不同權限(定位、攝像頭、麥克風等)的使用情況排名，自動生成隱私風險報告;用戶可以一鍵優化，制止風險App持續獲取隱私，真正做到“可管理”“可視化”“可信賴”的全鏈路隱私保護。

王捷律師也建議，企業在App發版時就應該自行針對應用中收集個人信息行為是否存在違法違規進行自我檢測、評估與認定。應用商店等分發平臺應該按照相關規定，對申請上架App進行必要的審核，不符合規定要求的不能上架，對上架App需要復核，發現不符合規定要求的應及時下架，更好保護用戶信息。最重要的是，用戶自身也要有意識提高隱私安全保護理念，例如從正規應用商店渠道、官方網站等途徑下載App，學習和利用手機廠商提供的功能設置實現對自我隱私的控制，進一步保護隱私安全，通過手機系統“隱私設置”關閉“要求應用不跟蹤”的選項，關閉不必要的App權限，降低隱私泄露的風險。

關鍵詞： 數據安全法 隱私信息 過度索權 維權