电信这款APP不仅强索70多项权限，还要修改你的通讯录(2)

折射行业“数据之争”

记者就上述“强制授权”的技术问题采访了四叶草安全移动安全专家田铭。田铭认为，某些强制授权存在一定的必要性，例如基于位置服务的交友软件必须开启定位功能才可以正常使用，电商类软件则需要获取用户设备的唯一ID，来控制优惠券的发放范围。

田铭说，对一些企业而言，强制授权虽是一种必需行为，但也是一项风险行为。在大数据时代，获取更多的用户信息是一个趋势，例如通过“获取设备安装软件列表”权限了解到用户的手机中同时安装了哪些软件，既可以了解竞争对手产品的市场占有率，还可以实现对该用户标签化，可应用在之后推广营销信息的分发中。

专家指出，在“大数据决胜”的背景下，一些互联网企业将线上消费者视为大数据掠夺的重要资源，超范围攫取用户隐私已成为行业潜规则。

上海信息安全行业协会专委会副主任张威表示，除手机APP主动索权外，一些企业利用“格式条款”将诸多索权隐匿在连篇累牍的用户协议中，这样的做法也已是行业内“公开的秘密”。

张威说，获取的消费者信息越多，能绘制的消费者画像越精准，从而达到流量变现的目的。

360企业安全研究院院长裴智勇认为，企业通过索权在取得消费者信息后，数据保存和利用也存在安全隐患。一些企业的数据库缺乏有力的安全防护，在遭遇网络攻击时容易造成用户数据的泄露。

裴智勇指出，企业内部对数据查询、输出的授权也存有安全隐患，近年来也多次出现知名互联网企业“内鬼”泄露消费者隐私事件。

不可听之任之

对“强制索权”说不

专家认为，针对互联网企业线上侵权形式日益多样化，有关部门可通过落实监管、细化法律法规、提高行业准入门槛等方式维护消费者合法权益。

张威建议，在网络安全法已经对线上消费者的隐私信息、用户权益等内容作出原则性规定的基础上，有关部门可结合当前线上消费者权益遭受侵害的新情况进行调研分析，细化相关法律法规，明确监管责任。

张威表示，在一些国家，企业如侵害用户合法权益，可能面临“天价”集体诉讼，因此不敢贸然逾越雷池。在现行法律框架下，有关监管机构理应对企业违法违规行为作出处罚，以在行业内起到警示作用。

福建瀛坤律师事务所张翼腾律师则对“格式条款”中可能涉及的“霸王条款”提供了解决方案。

他认为，互联网企业虽然在运作方式上有别于传统产业，但是依然沿用了传统行业的格式条款来约定双方权利义务，不利于消费者的权益保护。

他建议，未来可指导行业对合同进行“可变化定制”，告别“一揽子授权”模式，由消费者根据需求自行决定是否让渡相关权益。

田铭建议用户，在初次使用某款APP时，审慎对待该APP声索的每一项授权。在下载相关软件时，应在正规安卓市场选取，不要随意点击来路不明的链接。

（原题为《强制索权！中国电信这款APP不仅索要70多项权限，还要修改你的通讯录……》）