手机APP索要用户信息频越界 个体隐私该如何保护？

　　在手机上安装一款APP，大多数人会经历类似的过程——在一份写满各种读取权限的用户协议上点击同意，才能完成安装。

　　在这些权限中，有获取位置的、读取短信信息的、读取通讯录名单的、浏览手机存储的。各种APP应用在读取用户个人信息时，几乎是海量的，而用户往往在涉及种种个人隐私权限的协议面前，一览而过甚至放弃阅读，轻易地将个人信息授予APP。

　　那么，APP索要用户信息的边界在哪儿？个体的隐私又该如何保护？《工人日报》记者对此进行了调查采访。

　　手机APP频频越界

　　互联网第三方研究机构DCCI互联网数据中心发布的《2016年中国Android手机隐私安全报告》显示，2016年Android非游戏类APP中有91.7%需要读取位置信息，其中13%属于越界；需要访问联系人的占49%，其中9.1%属于越界。此外，越界读取短信、通话记录、手机号码等行为也非常严重。

　　记者了解到，越界获取权限除了造成手机卡顿之外，更严重的后果在于一旦隐私被窃，手机中的重要资料和照片就会被肆意查看，如果随意访问联系人、短信、记事本等应用，还会造成银行卡账号密码等信息泄露，造成经济损失。

　　2013年，工信部联合其他部门推出的《信息安全技术公共及商用服务信息个人信息保护指南》确定了一些APP应当遵循的基本原则，包括目的明确、最少够用、公开告知、个人同意等。其中，最少够用原则是指只处理与处理目的有关的最少信息，达到处理目的后，在最短时间内删除个人信息。目的明确的原则强调处理个人信息具有特定、明确、合理的目的，不扩大适用范围，不在个人信息主体不知情的情况下改变处理个人信息的目的。