知你者，莫若手機(jī)APP。

當(dāng)你跟朋友討論最近想買的包包時(shí)，購(gòu)物軟件不久后就開始推送同款；當(dāng)你來到一個(gè)新城市時(shí)，各種App立馬切換定位，推薦當(dāng)?shù)孛朗澈途包c(diǎn)。手機(jī)APP簡(jiǎn)直就像是肚子里的蛔蟲，深知你心。

然而，這種智能化帶來的便利也使得人們?cè)絹碓讲话玻珹PP為何會(huì)如此懂你我，難道會(huì)讀心術(shù)？

答案當(dāng)然是否定的。APP可不會(huì)什么讀心術(shù)，懂你是因?yàn)槟愕牡碾[私正在被窺探。

據(jù)了解，大部分手機(jī)應(yīng)用在下載安裝時(shí)都會(huì)被要求開通多項(xiàng)權(quán)限，包括通訊錄、攝像頭、短信、錄音、位置等多項(xiàng)權(quán)限，而正是這些授權(quán)，使得用戶的信息被記錄了下來。一些企業(yè)過度采集用戶個(gè)人信息，目的就是根據(jù)用戶的消費(fèi)行為分析，精準(zhǔn)匹配投放商業(yè)廣告。

去年，中國(guó)消費(fèi)者協(xié)會(huì)發(fā)布的《100款A(yù)pp個(gè)人信息收集與隱私政策測(cè)評(píng)報(bào)告》顯示，在常用App中，10類App普遍存在涉嫌過度收集個(gè)人信息的情況，59款A(yù)pp涉嫌過度收集位置信息，28款A(yù)pp涉嫌過度收集通訊錄信息，23款A(yù)pp涉嫌過度收集身份信息，22款A(yù)pp涉嫌過度收集手機(jī)號(hào)碼等。

此外，用戶的個(gè)人照片、個(gè)人財(cái)產(chǎn)信息、生物識(shí)別信息、工作信息、交易賬號(hào)信息、交易記錄、上網(wǎng)瀏覽記錄、教育信息、車輛信息以及短信信息等均存在被過度使用或收集的現(xiàn)象。

如何規(guī)范APP使用權(quán)限，保護(hù)用戶隱私成為所有人關(guān)注的重點(diǎn)。

近日，全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)發(fā)布《網(wǎng)絡(luò)安全實(shí)踐指南—移動(dòng)互聯(lián)網(wǎng)應(yīng)用基本業(yè)務(wù)功能必要信息規(guī)范》（以下簡(jiǎn)稱為《規(guī)范》），App超范圍收集、強(qiáng)制授權(quán)、過度索權(quán)等個(gè)人信息安全問題有望得到進(jìn)一步規(guī)范。

據(jù)悉，《規(guī)范》依據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》中的相關(guān)要求，以及相關(guān)國(guó)家標(biāo)準(zhǔn)提出的個(gè)人信息最少夠用原則，針對(duì)用戶數(shù)量大、社會(huì)關(guān)注度高的App的基本業(yè)務(wù)功能，明確界定了保障其正常運(yùn)行所需收集的個(gè)人信息，為其收集個(gè)人信息提供實(shí)踐指引。

這里的基本業(yè)務(wù)功能是指，滿足個(gè)人信息主體選擇使用App的最主要需求和根本期待的業(yè)務(wù)或功能�！兑�(guī)范》清晰界定了地圖導(dǎo)航、網(wǎng)絡(luò)約車、即時(shí)通訊社交、社區(qū)社交、網(wǎng)絡(luò)支付、新聞資訊、網(wǎng)上購(gòu)物、短視頻、快遞配送、餐飲外賣、交通票務(wù)、婚戀相親、求職招聘、金融借貸、房產(chǎn)交易、汽車交易等16類基本業(yè)務(wù)功能相關(guān)的必要信息范圍。

針對(duì)目前較多App讀取用戶通訊錄的要求，《規(guī)范》也給出了明確的范圍限制。比如金融借貸類應(yīng)用，《規(guī)范》要求，應(yīng)允許用戶手動(dòng)輸入兩位緊急聯(lián)系人信息，而不應(yīng)強(qiáng)制讀取用戶的通訊錄；即時(shí)通訊社交應(yīng)用，應(yīng)該允許用戶手動(dòng)添加好友，而不應(yīng)強(qiáng)制讀取用戶的手機(jī)通訊錄。

《規(guī)范》中還指出，瀏覽、搜索、點(diǎn)擊等操作記錄通常是非必要信息，收集時(shí)應(yīng)告知用戶并征得其同意；保存和使用個(gè)人上網(wǎng)記錄時(shí)，對(duì)個(gè)人信息進(jìn)行去標(biāo)識(shí)化處理；使用個(gè)人上網(wǎng)記錄用于分析用戶畫像進(jìn)行個(gè)性化展示和推薦時(shí)，告知用戶使用目的，并提供用戶退出定向推送模式選項(xiàng)。

以新聞資訊類應(yīng)用為例，其基本業(yè)務(wù)功能必要信息僅為關(guān)注的賬號(hào)和自媒體用戶信息。隨著新聞資訊應(yīng)用的發(fā)展，也存在以個(gè)性化推薦資訊內(nèi)容為核心業(yè)務(wù)模式的聚合類新聞應(yīng)用，其需收集用戶的瀏覽操作記錄，以便向用戶推送可能感興趣的內(nèi)容。

對(duì)此，《規(guī)范》指出，瀏覽、搜索、點(diǎn)擊等操作記錄通常是非必要信息，需要收集時(shí)告知用戶并征得其同意；保存和使用個(gè)人上網(wǎng)記錄時(shí)，應(yīng)對(duì)個(gè)人信息進(jìn)行去標(biāo)識(shí)化處理。

當(dāng)然，除了國(guó)家以及相關(guān)部門層面的監(jiān)督外，作為用戶，我們要提高自身的安全意識(shí)，在使用或者下載APP時(shí)，更應(yīng)該小心謹(jǐn)慎，仔細(xì)閱讀相關(guān)的權(quán)限及相關(guān)信息，及時(shí)關(guān)閉不必要的授權(quán)，有效保護(hù)我們個(gè)人隱私。