《陕西日报》2020年9月10日，第4版“要闻”版块陕西省科学技术协会科普宣传专栏刊发测评中心文章——《国家网络安全宣传周系列之二APP个人信息安全保护，您了解吗》。 

 

附：

国家网络安全宣传周系列之二APP个人信息安全保护，您了解吗

如今，我们的衣食住行离不开手机中的各种APP应用。这些APP在丰富我们数字生活的同时，也给个人信息安全带来了新威胁和新风险。根据网络不良与垃圾信息举报受理中心的数据显示：近些年，与APP用户个人信息安全相关的投诉量急剧上升。APP个人信息安全问题主要可归纳为以下四个方面—— 

一是APP在申请系统权限时未告知申请目的或告知方式不明确。比如在安装和使用APP时，APP为了能完成自己的功能，往往仅通过手机弹窗向用户申请相关权限，但未在APP中明确告知用户获取某项权限的目的。 

二是APP存在强制收集信息情况。也就是“不授权就不给用”，用户不授权则无法正常进入APP或无法正常使用该功能，或者存在越界获取权限问题。比如用户在打开APP或当使用到某一功能时，必须提供特定的个人信息或系统权限，但其所要求的权限与用户实际使用的某项功能不相关；APP所强制收集的个人信息或系统权限并非其正常运行或实现相关功能所必需，比如影音类APP强制索要位置权限，游戏类APP读取联系人权限等，这类行为构成了越界获取权限的问题。 

三是APP无个人账户和数据的注销机制，或者其设置的注销条件不合理，难以操作。比如APP未提供注销功能，而通过邮件或客服的方式提交注销申请后迟迟未能完成注销，或者注销成功后，APP实际未对个人信息真正进行删除或匿名化处理，如注销后，APP中仍然能查询到相关个人信息等。 

四是未在APP中公开隐私条款。比如在APP界面中无法找到隐私政策协议，或协议的链接无效、内容不能正常显示，协议中未告知所收集和使用个人信息的规则等；隐私政策所声明收集的个人信息、系统权限以及所提供的业务功能等描述，与APP实际使用情况不一致，存在隐瞒、错误或内容不属实等问题，比如APP所宣称的隐私政策中未向用户告知其业务功能与所收集的个人信息的对应关系。 

那么应如何保护APP个人信息安全？ 

一是要提高个人隐私保护的安全意识。随着5G网络的快速覆盖，将会产生新的交互、智联方式，APP应用程序也会更加智能化，未来各类APP产品也将会日新月异。因此，我们需要高度重视个人隐私信息的无形价值，对APP的安全性时刻保持警惕，从主观上提高个人隐私安全保护意识，不随意分享和提交个人隐私信息；及时关注相关部门定期发布的侵害用户权益行为的通报，对照自身安装的手机APP是否在列，卸载相关应用，维护自身合法权益。 

二是要注意选用安全合规的APP产品和服务。从正规的官方渠道下载安装，不点击来源不明的APP下载链接，不要下载山寨软件或者破解版软件，杜绝非法或恶意APP的传播。如安装APP时，应通过手机品牌的应用市场或者官网来下载，不能随意安装论坛或聊天群中他人发送的APP应用。 

三是要注意认真阅读APP的服务协议、用户隐私政策和手机权限调用的说明。了解APP功能和操作注意事项，谨慎授予APP发送短信、读取联系人、读取定位等敏感权限，并根据自身实际需要关闭与APP功能或自身使用无关的权限。如安装相机类APP，其需要使用手机的摄像头，这可以理解，但如果安装一个小说APP也要求相机权限，则应该拒绝授权。 

四是要注意培育良好的手机使用习惯。定期使用安全软件对手机系统进行安全检测，维护和清理相关数据。对手机出现的如流量异常使用、数据丢失等情况提高警惕，及时排查原因。如手机出现流量异常、功能异常等情况，应及时处置，排查手机受到病毒攻击的可能。在APP的个人账户资料里不要随意填写自己的家庭住址、电话号码以及邮箱等个人隐私信息。 

五是要注意认真对待个人隐私信息被泄露的问题。对已经不使用的APP应及时注销个人账户和数据。万一发生了个人信息被泄露的问题，应主动通过有效手段及时维权，必要时可向有关部门反映，用法律武器维护自己的权益。如发现自己所安装的APP存在违法违规收集使用个人信息、超范围收集个人信息、强制捆绑授权、强制索要无关系统权限等行为，可登录官方的“APP违规收集使用个人信息举报平台（www.12321app.cn）”或者通过“APP个人信息举报”微信公众号投诉举报。 

总之，在这个高度信息化的时代，个人信息安全会随着信息社会的发展变得越来越重要。手机APP是大家每天都在使用和接触的对象，我们必须深刻认识其带来的个人信息安全问题，防患于未然，保持警惕，方可安心使用。 

（陕西省网络与信息安全测评中心李俊）