因为用了一款输入法App，自己的密码与信用卡信息就可能被偷窥，而您却毫不知情。这样的隐患绝非夸大其词。工信部和App专项治理工作组最近点名批评了48款涉嫌隐私政策违规的App，去年底中消协更曝出百款App中多达91款疑似“越界”，但App收集隐私的违规问题始终难有根治良方。

近日，国家互联网信息办公室公布《信息安全技术移动互联网应用(App)收集个人信息基本规范(草案)》(以下简称《草案》)，面向社会公开征求意见，这意味着App收集个人信息有了“国标”。记者昨天采访参与草案制定的专家获悉，国标的制定希望能让个人隐私信息不再“裸奔”，但要认定App的信息收集确属越界行为，具体操作层面有较大困难，需要广泛听取各方意见，预计国标正式发布要等到明年。

输入法竟收集密码信息

感觉手机自带的输入法不太好用，市民小孙下载并打开了一款输入法，程序让他先勾选这款输入法。随后让小孙吃惊的一幕出现了，一旦勾选成功，程序首先提示，“可能会收集您输入的所有内容，包括密码与信用卡等个人信息”。

输入法有什么权利记录用户的密码与信用卡等敏感信息？这是否会被传到云端服务器？自己的银行账户信息会不会因此被泄露？这一连串疑问让小孙连忙选择了卸载。

更多App则并不给用户选择权，强制性开通各种敏感权限。如果用户拒绝被收集信息，程序给出的结果也很干脆：无法使用！

App收集个人信息的边界到底在哪里？这次公布的国标草案显示，输入法类App所需收集的信息只有网络日志。然而记者打开上述这款输入法发现，其隐私政策中的设备调用权限则足有9项，涉及存储权限、无线数据、通讯录、位置、拨打电话等。

相关报道: