上个月,朋友小陈发现手机里一个记账App,居然在后台频繁调用位置和麦克风权限。他没录音也没导航,结果APP照读不误——点开设置一看,权限说明里只写着“优化用户体验”,连个具体用途都没写。
不是所有授权都合理
《个人信息保护法》第23条白纸黑字:处理个人信息前,必须明确告知目的、方式、范围,并取得个人单独同意。比如,天气App要定位可以理解,但顺手把你的通讯录上传到服务器?这就越界了。
再比如,某款美颜相机App曾被查出,在用户关闭摄像头时仍持续调用前置镜头——这已涉嫌违反《刑法》第253条之一,可能构成侵犯公民个人信息罪。
哪些操作算违法?看这几个硬杠杠
✔️ 未经同意收集人脸、指纹、行踪轨迹等敏感信息;
✔️ 把用户数据打包卖给第三方做精准广告(哪怕隐去姓名,只要能关联到具体人就不行);
✔️ 强制要求提供非必要信息才能使用基础功能(如:不交手机号就不能查快递)。
去年上海有个案例:一家健身App强制用户上传身份证照片才能预约课程,法院判其停止违规行为,并处以罚款。理由很直接——预约课程跟身份证毫无关系。
你手里的“反制工具”其实不少
安卓用户可进【设置→隐私→权限管理】,逐个关掉App的非必要权限;iOS用户在【设置→隐私与安全性】里,能看见每个App最近一次调用麦克风、相机的时间戳。
更实在的一招:打开手机自带的“隐私报告”(iOS 15+ / 安卓12+),它会清清楚楚列出过去7天里,哪些App在你锁屏时还偷偷访问剪贴板、相册、定位……你会发现,有些“轻量小工具”,比你家智能音箱还爱偷听。
法律不是摆设。2023年全国网信部门约谈App超2300款,下架违规应用187个。你每拒绝一次“同意全部权限”,就是在给自己的数字生活加一道锁。