近日，國家安全部就發(fā)文提醒，手機(jī)App非必要不授予位置權(quán)限。這兩天，記者對主流電商、外賣、出行、社交、影音、辦公、金融理財、攝影繪畫、游戲娛樂、新聞資訊等不同門類的共計40款A(yù)pp展開位置信息授權(quán)路徑測評。經(jīng)實測發(fā)現(xiàn)，其中近半數(shù)App在首次啟用后，會在不同環(huán)節(jié)向用戶告知將申請位置權(quán)限，及以征求意見的方式索要不同程度的位置權(quán)限。而需要用戶授予位置權(quán)限的這些App，以電商、外賣、出行類為主。

　　什么樣的App收集用戶位置信息是合理合法的？中國政法大學(xué)知識產(chǎn)權(quán)中心特約研究員趙占領(lǐng)解釋，《中華人民共和國網(wǎng)絡(luò)安全法》明確規(guī)定，網(wǎng)絡(luò)運營者收集、使用個人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，2021年發(fā)布的《常見類型移動互聯(lián)網(wǎng)應(yīng)用程序必要個人信息范圍規(guī)定》中也有明確釋義。

　　趙占領(lǐng)：地理位置信息屬于敏感信息的范圍，收集需要經(jīng)過用戶的單獨同意，通常來講是通過彈窗等方式明確讓用戶知道，僅僅是在冗長的用戶協(xié)議、隱私政策里作相應(yīng)的約定或說明，顯然不符合單獨同意的要求。而收集地理位置信息，即使經(jīng)過了單獨同意，但是違反必要原則，并不是國家所規(guī)定的常見類型移動互聯(lián)網(wǎng)應(yīng)用程序能收集的必要信息的范圍，顯然就是違法行為。

　　值得一提的是，幾乎實測的所有App在“溫馨提示/隱私政策”彈出后，如果用戶不認(rèn)可“需要獲取地理位置/可能申請位置權(quán)限”等相關(guān)內(nèi)容，點擊“不同意”，那也就無法進(jìn)一步使用App。中國電子技術(shù)標(biāo)準(zhǔn)化研究院網(wǎng)絡(luò)安全研究中心測評實驗室副主任何延哲表示，這一普遍現(xiàn)象，實際上是各個應(yīng)用開發(fā)企業(yè)應(yīng)對監(jiān)管的一種“臨時方案”。

　　何延哲：其實從本質(zhì)來講，它是有瑕疵的。如果沒有“隱私政策”和“同意”，那就相當(dāng)于它未經(jīng)同意處理個人信息，自己就違規(guī)了，所以很多App索性“偷懶”。當(dāng)然有些“同意”可能也是有問題的，比如涉嫌捆綁，或者不是在合適的時機(jī)，但實際上已經(jīng)擺脫了“未經(jīng)同意”這個情形，“未經(jīng)同意收集”就是非法收集，其他的收集是收得不合理。其實隱私政策起到的是告知作用，并不是點了“同意”之后，所有的信息就都被拿走，比如位置信息是有第二道“開關(guān)”的，你會發(fā)現(xiàn)雖然隱私政策里寫了要用你的位置信息，但不到該觸發(fā)的時機(jī)是不會觸發(fā)的。

　　那么，“始終允許(某App在用戶并未使用該App時使用位置)”的設(shè)置是否合理？趙占領(lǐng)認(rèn)為，對這一問題的討論還是要回歸到“必要性原則”上來。

　　趙占領(lǐng)：除非有證據(jù)證明，始終允許收集用戶地理位置信息是有充分必要性的，否則即使采取了讓用戶選擇“始終允許”的方式來收集用戶的位置信息，它也是違反個人信息保護(hù)法所規(guī)定的必要原則。

　　網(wǎng)絡(luò)安全從業(yè)者劉先生對此則表示，要警惕“始終允許”的濫用風(fēng)險。

　　劉先生：對絕大多數(shù)App來說，“始終允許”都不是必要的。這是一個需要極高信任度的權(quán)限。真正需要它的場景，兩只手?jǐn)?shù)得過來：持續(xù)導(dǎo)航軟件(比如開車時退到后臺還能語音提示)、運動軌跡記錄軟件(記錄跑步路線)，或者像家人位置共享這類特定功能。除此之外，比如電商、社交、視頻App，要這個權(quán)限99%的情況都是過度收集。

　　網(wǎng)絡(luò)安全從業(yè)者劉先生認(rèn)為，守護(hù)數(shù)字足跡，既需要監(jiān)管的持續(xù)重拳，也需要每個用戶把自己當(dāng)成最后一道防線，審慎對待每一次授權(quán)。

　　劉先生：作為用戶，我們需要養(yǎng)成幾個習(xí)慣——信奉“最小授權(quán)”，初次使用時，一律先選“不允許”或“僅使用期間允許”，看看App能不能用，很多時候完全沒問題。善用“模糊定位”，在手機(jī)設(shè)置里，給絕大多數(shù)App關(guān)閉“精確位置”開關(guān)，給它個大概范圍就夠了。定期“權(quán)限大掃除”，每隔一兩個月，檢查一下哪些App很久沒用卻還有位置權(quán)限，果斷關(guān)掉。警惕二次彈窗，對任何誘導(dǎo)你開啟“始終允許”的彈窗，保持高度警惕。管理社交分享，在社交媒體發(fā)照片時，謹(jǐn)慎選擇是否附帶地理位置信息。

　　而在何延哲看來，從個人隱私保護(hù)到國家安全守護(hù)，還需要上下游、前后端共同發(fā)力。

　　何延哲：我們現(xiàn)在把數(shù)據(jù)也看作成一種生產(chǎn)要素，本身也希望它能夠通過流通的方式進(jìn)一步促進(jìn)經(jīng)濟(jì)發(fā)展。這個時候就要用到一些其他的技術(shù)，比如隱私計算，就是說我可以不把原始數(shù)據(jù)給到你，但是同時你也可以跟我一起在一個可信的數(shù)據(jù)空間里計算，在這樣封閉的環(huán)境下也能達(dá)到相應(yīng)的數(shù)據(jù)交換的目的，實際上又保護(hù)了原始信息。這樣的技術(shù)也在慢慢應(yīng)用，我們可能需要一段時間之后，才能把后端的這些事情真正梳理好。

　　(中國廣播電視總臺中國之聲)