又是一年315，今年的央视3•15晚会对食品安全、卫生安全、医疗安全、个人信息安全等多方面消费者经常投诉的问题进行了详尽报道，而个人隐私信息泄露再次成为本届315关注的重点。       

花式窃密，高科技产品竟被这样用

刚买完房子，装修房子的、租房子的、甚至以房抵贷的电话打过来啦……

刚生完孩子，月子还没出呢，剃胎发的、拍满月照的、卖保险的推销电话响个不停……

孩子刚上学，各种培训班电话花式轰炸而来……

你需要资金周转，“刚刚好”推销银行贷款的电话铃声响起……

接不完的贷款、推销电话其背后竟然也用上了高科技，智能机器人不知疲倦地拨打骚扰电话，“一天4000个电话，一年1亿次拨打”，你还绝对听不出来骚扰你的竟然“不是人”！更令你惊讶的是，“我的这些隐私信息别人怎么会知道？”

App已经成为个人信息泄露重灾区

央视315曝光显示，现在越来越多的高科技被不恰当地用在了个人信息非法获取上面，其中App已经成为个人信息泄露的重灾区。当你下载某些貌似便捷靠谱实则暗藏玄机的App，点击同意服务条款安装后你就掉进了圈套里。央视315现场演示了通过“社保掌上通”查询社保信息而导致个人隐私泄露的过程：你以为登录的是社保网站，结果却是把所有的个人信息都发到了某大数据公司。

很多人在点击同意使用协议时，并没有认真看过隐私条款，而这正是猫腻所在，在隐私条款中，经常会有如下图这样的一条内容，而这恰恰成为非法获取个人信息的保护伞，他们穿上高科技的外衣，让你在毫不知情的情况下就将自己的所有信息就交给了大数据公司。大数据公司利用这些数据对用户进行精准画像，用的是什么型号的手机、收入范围、经常搜索的关键词、常用的App、喜欢看的新闻……林林总总就构成了一个立体的精准用户画像。

“一机在手，天下我有。机不在手，魂都没有”“总有一款App适合你”这正是现代人生活的写照。殊不知，正是我们不离不弃的手机背后有无数双眼睛在“围观”，App强制授权、过度索权、超范围收集个人信息的现象密集涌现，而这背后恰恰是个人信息的过度收集、滥用、乱用。尤其是在遭遇“714高炮”时，一个通讯录权限的随意让渡很可能会让你的家人朋友生活陷入万劫不复！

政府监管，共享共治营造安全消费环境

2019年2月，工信部发布通告显示2018年四季度 43款违规手机App被下架；

2019年2月，微信等4款社交App负责人被网信办约谈，内容直指新功能安全性；

2019年2月，1.8万Android 应用违反 Google 政策跟踪用户；

2019年2月，因违规收集儿童隐私TikTok在美受重罚；

2019年2月，安装量达数百万的安卓应用收集用户自拍并推送色情广告；

2018年11月，因威胁用户信息安全国内90款恶意App被下架；

2018年10月，上海网信办复测23个被约谈App，1号店、饿了么、大众点评等仍存不合理权限；

这只是冰山一角，个人信息泄露后果远比我们想象中更为严重。科技进步所引发的生活方式变革应该在安全的前提下进行，不能为图一时私利而迷失了自己前进的方向，没有安全作为保障的发展无异于饮鸩止渴。

权利回归，把个人信息真正让渡给消费者

可以说，2019年是个人隐私保护观念全面觉醒的一年。2019年伊始，有关于个人信息保护的法律、规范、治理行动扑面而来。

2019年3月，市场监管总局、中央网信办发布关于开展App安全认证工作的公告。

2019年3月，张业遂：全国人大常委会已将制定个人信息保护法列入本届立法规划，相关部门正在抓紧研究和起草，争取早日出台。

2019年2月，全国信息安全标准化技术委员会开展国家标准《信息安全技术 个人信息安全规范(草案)》)征求意见工作。《草案》要求，不得强迫收集个人信息，用户应有权拒绝个性化推送。

2019年1月，中央网信办等四部门联合发布公告，自2019年1月至12月，在全国范围组织开展App违法违规收集使用个人信息专项治理。

2019年1月，国家网信办启动网络生态治理专项行动，剑指12类违法违规互联网信息。

与此同时，消费者的个人信息保护意识也在觉醒，可以说，当前App发展正在面临日益增长的个人隐私保护需求和不平衡不充分的个人隐私保护能力之间的矛盾。

守住底线，让产品和安全比翼双飞

立法是保护个人信息的关键性举措，但后续政府、行业监管以及自我监督才是让个人信息掌握在自己手中的“试金石”。

梆梆安全根据《信息安全技术 个人信息安全规范》的要求，基于App权限基线的思路对App权限重新进行了分类，将App权限划分为：14项普通隐私权限、6项核心隐私权限、5项重要隐私权限。

对于政府及行业监管机构，梆梆安全提供“三步走”的App权限监管平台，即样本采集→平台自动化检测→报表呈现，利用高效的App检测手段以及完备的报表呈现为监管机构提供一站式App监管服务，为监管机构层层递进锁定监管目标，确保监管措施落地提质增效。

对于App开发者/运营者，拒绝被点名，做好App的安全检测和保护首当其冲。梆梆安全应用安全检测平台可以全面检测Android、iOS和Web应用的安全及隐私权限问题，检测项超过100项，涵盖了应用的自身安全、程序源文件安全、数据存储安全、数据传输安全、加密安全、恶意攻击防范能力、应用安全规范、第三方SDK安全检测等。在第三方安全SDK检测能力上，梆梆安全可以提供发布前的静态检测以及发布后的动态检测，做好持续监测，让SDK回归本位。

希望随着法律法规的出台，个人信息确权得以明晰，政府监管、公安机关执法、行业自律监管、消费者个人自我保护等多管齐下，让消费者在使用App时能够多一些选择权，不再被强制授权绑架，真正将个人信息权利让渡给消费者，让产品和安全比翼双飞。