記者從正在舉辦的2019年國家網(wǎng)絡(luò)安全宣傳周獲悉，截至目前，App違法違規(guī)收集使用個人信息專項治理工作組已經(jīng)評估近600款用戶量大、與民眾生活密切相關(guān)的App，并向其中問題嚴(yán)重的200余款A(yù)pp運營者告知評估結(jié)果，建議其及時整改，整改問題達(dá)800余個。

　　專項治理工作組專家何延哲告訴記者，他們對包括餐飲外賣、地圖導(dǎo)航、網(wǎng)上購物、金融借貸、即時通訊、社區(qū)社交等近20大類共計100個App進(jìn)行用戶信息收集情況統(tǒng)計。統(tǒng)計結(jié)果顯示，很多App都存在強制超范圍索要權(quán)限的情況，平均每個App申請收集個人信息相關(guān)權(quán)限數(shù)有10項，而用戶不同意開啟則無法安裝或運行的權(quán)限數(shù)平均為3項。

　　據(jù)統(tǒng)計，我國境內(nèi)應(yīng)用商店數(shù)量超過200家，上架應(yīng)用近500萬款。這些App在提供方便的同時，卻成為個人信息泄露的“漏斗”，強制授權(quán)、過度索權(quán)、超范圍收集個人信息的現(xiàn)象大量存在，包括手機號、通訊錄、通話記錄、短信等在內(nèi)的關(guān)鍵個人隱私信息存在外泄隱患。其中，理財貸款類App成重災(zāi)區(qū)，多款理財貸款類App被“點名”。甚至一些個人信息被App收集過來之后，成為“套路貸”公司開發(fā)業(yè)務(wù)、催收貸款的工具。

　　App違法違規(guī)收集使用個人信息的背后，是強烈的商業(yè)驅(qū)動力。中國電子科技集團有限公司相關(guān)專家說，數(shù)據(jù)本身就是財富。App后臺運營商大都是互聯(lián)網(wǎng)公司，其用戶日活量背后帶來的海量用戶信息是吸引投資的重要方面――掌握越多的用戶個人信息，App就越值錢。

　　用戶隱私成為一些人借以生財?shù)?ldquo;富礦”。比如，商家對收集來的用戶信息進(jìn)行大數(shù)據(jù)分析，畫出用戶畫像，再進(jìn)行精準(zhǔn)網(wǎng)絡(luò)營銷，就可給每個用戶推薦特定新聞、購物和服務(wù)信息。還有一些公司，或者被動地被網(wǎng)絡(luò)黑客攻擊后泄露信息，或者主動地將用戶信息加工后轉(zhuǎn)賣，成為推銷電話或短信、詐騙電話、垃圾郵件的“工作對象”。

　　隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，除了傳統(tǒng)用戶隱私信息，生物識別信息泄露成為新風(fēng)險點。專家表示，指紋、虹膜、人臉、聲音等生物識別信息是比身份證號碼、手機號更重要的個人隱私。生物識別信息無法更改，一旦泄露，個人可能終身暴露在被攻擊和騷擾的風(fēng)險中。如微信驗證可以用聲音驗證，如通過錄音獲取用戶聲紋，就可輕松打開微信。

　　App違法違規(guī)收集使用個人信息背后，是我國個人數(shù)據(jù)保護(hù)立法尚不完善。公安部第三研究所副所長李建瓴認(rèn)為，個人信息保護(hù)雖已寫入網(wǎng)絡(luò)安全法，但仍存在可操作性不強等問題。

　　業(yè)內(nèi)專家認(rèn)為，App專項治理工作應(yīng)做到技術(shù)手段與行政監(jiān)管并重。“好的技術(shù)手段需要依托行政監(jiān)管落地，行政措施也需要技術(shù)手段來做支撐。”公安部第一研究所副所長于銳說。李建瓴建議，盡快推進(jìn)專門的個人信息保護(hù)法規(guī)的制定和出臺，為個人信息提供系統(tǒng)性、體系化的保護(hù)。