百款常用App存在强制超范围索要权限

扬子晚报网5月28日讯（记者 李冲）近年来，信息泄露事件屡屡发生，而App过度索要授权是个人信息泄露的导火索之一。据网信办官方微信通报，在中央网信办、工信部、公安部、市场监管总局指导下，App专项治理工作组开通了违法违规收集使用个人信息举报渠道，认真受理网民举报。期间，工作组收到大量关于App强制、超范围索要权限等举报信息。

App专项治理工作组对包括餐饮外卖、地图导航、网上购物、短视频、金融借贷、工具软件、即时通讯、交通票务、浏览器、拍照美化、社区社交、输入法、网络支付、新闻资讯、学习教育、网络游戏、影音娱乐以及其他近20大类共计100个APP进行用户信息收集情况统计。据悉，网上购物类如京东、淘宝、天猫、闲鱼、小红书、趣店、拼多多、唯品会、苏宁易购、华为商城，餐饮外卖类如百度糯米、饿了么、美团外卖以及交通票务类途牛旅游、携程旅行、去哪儿旅行、同程旅游等上榜。统计结果显示平均每个APP都有存在强制超范围索要权限情况，平均每个APP申请收集个人信息相关权限数有10项，而用户不同意开启则APP无法安装或运行的权限数平均仅为3项。

另据“电子商务消费纠纷调解平台”（www.315.100ec.cn）近年来受理的全国数十万起电商投诉案件大数据表明，包括天猫/淘宝、京东、当当网、苏宁易购、国美在线、1号店等在内的电商平台，以及窝窝团、美团、大众点评、百度糯米、携程、去哪儿、支付宝等在内的生活服务O2O平台，均曾出现用户信息泄露事件。而仅2018年，就多次出现用户个人信息泄露事件，圆通、顺丰十几亿条个人信息在暗网被出售，以及12306数百万条旅客信息在网上被出售等。

对此，网经社-电子商务研究中心、上海信本律师事务所主任高兴发认为，互联网运营商不得非法收集用户信息，从规范、合法运行的角度，建议互联网运营商依法改进。

电子商务研究中心法律权益部分析师姚建芳认为，互联网APP运营者不能过度收集用户信息，同时应保证个人信息的安全，企业最好建立健全用户个人信息安全内控机制，采取一切合理可行的措施，保护用户个人信息。

北京盈科(杭州)律师事务所方超强律师认为，电商平台在获取个人信息的同时有义务保护信息安全。

方超强律师认为，根据《网络交易管理办法》第25条第二款规定，第三方交易平台经营者应当采取必要的技术手段和管理措施保证平台的正常运行，提供必要、可靠的交易环境和交易服务，维护网络交易秩序。电商平台在获取个人信息的同时，就有保护个人信息的义务。编辑：李燕