你鍾愛的那款APP，也在“鍾愛”你嗎？每天登陸的APP可能在一開始的時候就讓你無條件地被“追蹤”，你的隱私資訊正在暴露……

近日，上海市網信辦對此前被約談的23個APP開展“回頭看”複測工作，要求各企業按照整改報告切實做好整改工作。2018年10月，上海市網信辦對本地最常用的23個App獲取使用者個人資訊等許可權申請情況開展安全抽查，並就抽查中發現的申請許可權不合理、過度索取使用者個人資訊等問題依法對23家App運營企業進行約談。

根據安全抽查結果，結合運營企業發展實際，最終確定整改前的“不合理許可權”數量為164項，“合理但存在風險許可權”數量為113項。

此次複測結果顯示，截止1月中旬，各App共整改158個“不合理許可權”和98個“合理但存在風險許可權”。整改後剩餘6個“不合理許可權”因企業戰略調整等原因還未整改，但都已列出詳細整改計劃，剩餘15個“合理但存在風險許可權”因安卓系統的限制，無法完成“修改為一次性授權”的整改，但會對此類許可權加強網路安全管控，嚴防個人資訊洩露風險。

上海市網信辦表示，下一步將根據《關於開展App違法違規收集使用個人資訊專項治理的公告》要求，加強對App運營企業違法違規申請許可權、收集使用者個人資訊等行為的監管和處罰，對未完成整改的企業進行再檢查。

“最少夠用原則”  

根據《資訊保安技術個人資訊保安規範》的“最少夠用原則”，即除與個人資訊主體另有約定外，只處理滿足個人資訊主體授權同意的目的所需的最少個人資訊型別和數量。

這意味著，APP收集使用者個人資訊化的最小原則要求“收集的個人資訊的型別應與實現產品或服務的業務功能有直接關聯。直接關聯是指沒有該資訊的參與，產品或服務的功能無法實現；自動採集個人資訊的頻率應是實現產品或服務的業務功能所必需的最低頻率；間接獲取個人資訊的數量應是實現產品或服務的業務功能所必需的最少數量。”

事實上，表面上來看，APP所收集的個人資訊本身也具備保密性、完整性、可用性三大特徵。

建議  

對於使用者而言，點選“信任此應用”(即允許此應用的所有許可權)一欄，即可能同意A PP收集使用者的多項資料；而使用者若採取手動點選各項許可權，則可以有選擇性地避免該款APP過度收集使用者手機資訊和個人資訊。

對於APP的所有者而言，在獲取個人資訊、處理個人資訊等活動當中亦需要關注對使用者權益的影響。因此，APP應遵守個人資訊最小化收集原則，獲取對與實現產品或服務的業務功能有直接關聯的個人資訊，儘量避免過度收集個人資訊，併合規合法處理個人資訊，保護使用者的隱私安全和人身財產安全等權益。

來源：

• TechWeb
• 南方都市報

更多資訊：

• FPS網路遊戲自動瞄準漏洞分析以及實現

• 個人資訊頻繁被洩露 販賣、非法蒐集如何破解

• 谷歌瀏覽器又開始隱藏網址的HTTP/HTTPS/WWW字首

• Bing希望改變搜尋引擎發現新內容的方式