莫名其妙收到的短信、不知何時安裝的APP、后臺正悄悄運行的程序……在智能手機已得到全面普及的時代，人們的生活高度依賴各式各樣的手機APP，同時，消費者被侵權的現象也時有發生。

2016年8月，為加強對移動互聯網應用程序（APP）信息服務管理，國家網信辦發布了《移動互聯網應用程序服務管理規定》（以下簡稱《規定》）。“建立健全用戶信息安全保護機制”“不得開啟與服務無關的功能”等條款均明文寫在《規定》中，但用戶被手機應用程序侵權的現象依然屢有發生，背后原因究竟是什么？

強制開通權限，繞不過去的門檻

劉余杭經常用其手機自帶軟件應用市場或者第三方軟件市場下載手機APP。

“下載前開通權限是安裝軟件的必選項，不然有些軟件就下載不下來或者無法正常使用。”劉余杭說起平時下載手機APP的經歷，“有時候著急用軟件，也不會特別仔細看權限就開通了。”但有一次在使用某軟件應用商店安裝完一款手機APP后，他發現自己手機中的通訊聯系人、短信等信息都被自動上傳到這個軟件賬戶中，“雖然我的這款軟件賬戶有密碼，但這種自動備份還是讓人覺得很不安全。”

“一些正規廠商獲取通訊錄、地理位置等權限是有具體用處的。”針對手機APP的權限功能開通，360運營經理王文俊說，“但有些不法分子做手機APP則是為了拿去賣，或者直接詐騙用戶。”

中國傳媒大學教授王四新認為，設計合理的強制性格式條款是必要的，這些條款可以讓手機APP更好地發揮作用，但除此之外消費者應該有選擇權。

面對違規獲取個人隱私信息的潛在危害，國家標準化管理委員會等單位推出了《信息安全技術公共及商用服務信息系統個人信息保護指南》，明確了APP應當遵循的基本原則，指出其應當遵循：“最少夠用”，即只處理與處理目的有關的最少信息，達到處理目的后，在最短時間內刪除個人信息。

中國青年政治學院法學院副教授王雷表示，運營商或者軟件服務提供商在獲取用戶個人信息的格式條款上，首先必須遵從必要性原則，其次還應該遵從知情同意的原則，對于獲取用戶個人信息的方案、內容和用途告知用戶，由用戶個人選擇，不能夠強行代替用戶選擇。

“在保障用戶知曉的前提下，手機運營商在提供服務中有權要求用戶提供必要限度內的信息。”王雷也認為，在大數據時代，手機運營商必須采取安全措施，對相關數據進行脫敏化處理，消除個人信息的可識別部分。