您的移动应用程序是否秘密记录您的位置？国家

近日，国家安全部发布提醒，移动应用如非必要，不应授予位置权限。这两天，记者查看了主流电商、外卖、旅游、社交、音视频、办公、理财、摄影绘画、游戏娱乐、新闻资讯等各类别的共40款App，查看位置信息权限路径。根据实测，几乎有一半的应用在首次启动后会在各个阶段告知用户将申请位置权限，并通过征求意见的方式请求不同级别的位置权限。需要用户提供位置权限的应用主要是电商、外卖、shoppingBay。 什么样的App合理合法地收集用户位置信息？中国政法大学知识产权中心特约研究员 赵占寒科法解释称，《中华人民共和国网络安全法》明确规定，网络运营者收集、使用个人信息，必须遵循合法、正当、必要的原则。 2021年发布的《常见类型移动互联网应用所需个人信息范围的规定》中也有明确的解释。 赵占占：地理位置信息属于敏感信息范围。收集需要单独的用户同意。一般通过弹窗等方式明确告知用户。在冗长的用户协议和隐私政策中充实相应的协议或解释，显然不符合单独同意的要求。即使经过单独同意，收集地理位置信息也违反了必要性原则，超出了常见类型可收集的所需信息范围国家确定的移动互联网应用。显然是违法的。 值得一提的是，几乎所有测试的应用中，弹出“温馨提示/隐私政策”后，如果用户不同意“需要获取地理位置/可以申请位置权限”等相关内容，并点击“不同意”，则无法再使用该应用。中国电子技术标准化研究院网络安全研究中心评估实验室副主任何彦哲认为，这种普遍现象实际上是各应用开发公司应对监管的“治标不治本”。 何彦哲：其实本质上是有缺陷的。如果没有“隐私政策”和“同意”，则意味着其在未经同意的情况下处理个人信息，违反了规则。因此，很多应用程序根本就是“懒”。当然，有些“同意”也可能存在问题，比如疑似捆绑，或者不在右边时间长了，但事实上，“不同意”的情况已经消除了。 “未经同意征收”属于非法征收，其他征收属于不合理征收。事实上，隐私政策的作用是提供信息。这并不意味着点击“相应加入”后所有信息都会被删除。例如，还有一个用于位置信息的第二个“开关”。您会发现，即使隐私政策声明会使用您的位置信息，但直到触发时才被触发。 那么，“始终允许（当用户不使用应用程序时应用程序使用位置）设置有意义”吗？赵展认为，这个问题的讨论需要回到“必要性原则”。 赵展：收集总是允许的，除非有证据证明有必要收集用户的位置信息。否则，即使允许用户选择“始终允许”收集用户的位置信息，也违反了必要性。《个人信息保护法》中规定的重要原则。 网络安全从业者刘先生表示，要警惕滥用“总是允许”的风险。 刘先生：对于大多数应用程序来说，“总是允许”是不必要的。这是一个需要高度信任的权限。真正需要的场合两只手都数得过来：连续导航软件（比如开车时后台倒车、语音提示）、运动轨迹记录软件（记录跑步路线），或者是家庭位置共享等特定功能。另外，比如电商、社交、视频应用，99%需要这个权限的情况都是过度采集。 网络安全从业者刘先生认为，保护数字足迹需要持续严格的监管，也要求每个用户将自己视为最后一道防线，谨慎对待每一次授权。 刘先生：作为用户，我们需要养成一些习惯——相信“最小授权”。首次使用时，请务必选择“不允许”或“仅在使用过程中允许”，看看该App是否可以使用。很多情况下是没有问题的。善用“模糊定位”。在手机设置中，关闭大多数应用程序的“准确位置”开关，并给出一个大概的范围。定期“权限清理”，每隔一两个月，看看哪些应用很久没有使用但仍然有位置权限，并确保将其关闭。谨防二次弹出窗口，并对任何鼓励您打开“始终允许”的弹出窗口保持高度警惕。管理社交共享并仔细选择在社交媒体上发布照片时是否包含地理位置信息。 在何彦哲看来，从个人隐私保护到国家安全保护，需要上下游、前后端的共同努力。 何彦哲：我们现在看数据作为一种生产要素，我们希望它能够通过流通进一步促进经济发展。这个时候就会用到一些其他的技术，比如隐私计算，也就是说我不用把原始数据给你，同时你也可以在可信的数据空间里和我一起计算。在这个封闭的环境下，也能达到相应数据交换的目的，原始信息得到了真正的保护。这样的技术也在慢慢的得到应用，可能还需要一段时间我们才能在后面把这些东西修好。