APP隐私边界争议仍存 借贷类应用或可绕道“上架”？

据工信部数据，去年一年，我国移动应用市场新上架42万款移动应用（以下简称“APP”），总量达到449万款。其中，本土第三方安卓应用商店APP数量超过268万款；苹果APP Store应用数量约为181万款。有开发者告诉《中国经营报》记者，安卓市场最多一周就能够通过审核，如果42万款移动应用全部来自安卓市场，这意味着一家安卓应用商城每天至少审核1000个APP。

APP专项治理工作组（以下简称“工作组”）围绕APP违法违规手机使用个人信息问题，对300余款APP进行了评估，针对30款用户量大、问题严重的APP，于4月上旬向其运营者发送了整改通知，并在7月11日公布了名单。近日，工作组又进一步公布了40款APP在个人信息收集使用方面存在的问题，且未公开有效联系方式。

《中国经营报》记者发现，此次专项治理确实有所成效，但如何引起整个业态对隐私观念的重视并且形成常态化建设还需时日，其中金融类APP仍有绕道“上架”的现象存在。

隐私权限争议

7月11日，APP专项治理工作组列出30款App存在隐私方面的问题，其中10款无隐私政策，20款存在违反《网络安全法》第四十一条“网络运营者收集使用个人信息，应当遵循合法、正当、必要的原则”的要求，这20款APP要求用户一次性同意开启多个可收集个人信息权限，不同意则无法安装使用。7月25日，经记者逐一下载安装检查，现均已符合整改需求。

“现在手机应用竞品很多，APP的用户量越大，公司越谨慎，一旦事情出在APP里，这对公司影响很大。”从事软件开发的从业人士王俊磊（化名）说道。对于知名的APP，以抖音为例，如果用户现在下载安装抖音，会发现一开始只需要两项权限，即电话（拨打电话和管理通话）和位置信息（获取此设备的位置信息），并且用户拒绝两项权限，仍可使用抖音。当用户想录制视频时，才会弹出申请录制视频以及麦克风的权限的弹窗。

记者通过梳理在易观千帆指数中排名前20的APP，根据其在应用商店的权限记录，其大多数的APP都需要位置信息、麦克风、通讯录、存储、相机、电话（拨打电话和管理通话）这六项权限。其中，“读取通讯录”就意味着能够获得用户的通讯录里的姓名和电话信息，而这也是经常备受用户诟病的一项权限。

记者以客户身份从6名APP开发外包商处了解到，对于权限问题，只要甲方公司提出需求，那么外包公司就能够通过代码实现。涉及通讯录权限问题，记者所采访的外包公司对此行为表示，可以设置此权限，只要用户同意，即可收集。其中有一家外包公司的销售人员，对于APP设置访问通讯录的权限表示反感，她认为这是不合规的行为，因为很明显通讯录涉及隐私问题。

“大部分APP都需要通讯录权限，像商城，招聘，信息分类，社区服务等等，有些是为了强关系，有些是开发的时候觉得可能需要就带上了。”王俊磊说道，他认为，通讯录授权是常见的功能，而在社交APP里也是主要功能，在这个地方不能“一刀切”。

此外，他也认为金融服务类的APP可使用通讯录权限，比如他提到，蚂蚁花呗在给用户评级的时候会用到通讯录功能，如果一个人经常跟外界联系，他联系的人信用良好，他的评级就高，他的信用额度就高。

法律专家赵占领告诉记者，通讯录属于用户的个人信息，根据网络安全法等法律法规，收集用户的手机通讯录需要经过用户的同意，而且需要遵循正当、合法、必要原则，其中尤其是“必要原则”，即收集用户的手机通讯录与其产品本身的功能或特点有直接关联。

赵占领认为，在获得用户同意后，社交类APP才可收集用户通讯录数据。仍然以抖音为例，当用户点进好友列表，并点击“查看通讯录好友”才会弹出申请通讯录权限的弹窗。至于金融借贷类APP虽然通过通讯录进行风控，但是他认为获取通讯录与其产品本身的功能或特点并无太大直接关系。

据悉，此次APP专项治理工作主要针对5个方面的问题，一是实际收集的个人信息与业务功能无关，如金融借贷类APP收集用户通信录等，占比约31.2%；二是未公开收集使用个人信息的规则，如没有隐私政策或隐私政策中没有如何收集使用个人信息的相关内容，占比约19.0%；三是无法注销账号，APP不提供注销功能，或注销后不及时删除个人信息，占比约16.3%；四是将基本业务功能与其他业务功能“捆绑”，要求用户一次性授权同意收集个人信息，不同意则拒绝提供任何业务功能，占比约9.6%；五是未经用户同意收集个人信息，或在提醒用户阅读隐私政策前就开始收集、上传个人信息，占比约8.1%。

值得一提的是，有些隐私权限对于企业来说，其实也并不是特别必要的，比如“通话记录”“日历”等。

金融类APP上架不易

“现在各大应用商店都变严了。”一名APP外包公司的销售人员告诉记者，如果想设置一些比较敏感的权限，比如获取通讯录信息，那么最好在上架之前不要设置此权限，可上架之后再进行添加。“基本上不会复查。”此人说道。

一名软件测试行业从业者告诉记者，一款APP的开发流程是：产品经理策划APP的具体方案——外包或自研开发产品——测试（主要测试APP是否可以安装/启动/正常的使用）——在应用商店注册账号提交——经审核（隐私权限，安全，黄赌毒）后上线。

“去年APP上架四十多万个，你觉得哪个公司会花这么多的人力审核呢？”王俊磊说道。在暗访中，也有外包人员表示，只要不是特别敏感的信息，而且不涉及金融借贷，大多能够比较轻松地通过审核。

安卓市场和苹果市场不同，苹果商店隶属于一家公司，而安卓平台是一个更加开放的平台，安卓应用市场的数量也较多，除了腾讯的应用宝、百度的手机助手、阿里的豌豆荚，还包括小米、华为、vivo OPPO等手机厂商的应用商店，因此苹果市场相对而言会对APP更加严格管理。

据悉，目前直接向用户发放贷款的贷款类APP已经无法上架应用市场，不过一名APP开发外包公司人员透露也有很多间接方式可以满足“上架”需求。比如对于甲方公司而言，相较于制作把钱借贷给用户的APP，不如可以先做“集成式”的金融APP，即做一个集成银行贷款、蚂蚁花呗等正规借贷渠道的第三方平台，上架之后可再添加来自本公司的借贷产品。另外此人士也表示可以先入驻第三方平台的APP，然后通过第三方平台引导用户下载APP。

记者从某商城随机下载一个名为“快贷”的借贷类APP，发现其主要功能为集成第三方的借贷产品，点击某一款借贷产品后，其申请流程是：注册账户——下载APP，然后点击立即申请后，记者发现自动跳转至一个用户注册页面，注册完毕并点击提钱之后，便跳转至浏览器安装一个名为“福萝贝”的借贷类APP。记者在华为应用市场、应用宝、三星应用商店、OPPO软件商店、小米应用商店都未搜到此APP。

这些第三方平台推介的借贷产品是否具有资质，仍然是未知数，因为在用户端仅仅能看到贷款名称以及客服电话，未能看到更多的信息，而也不排除其中有产品实际是此第三方公司自身产品的可能。

不过监管的效果仍然是明显的，记者从一家承接上架APP业务的公司客服了解到，其公司目前已经不接上架任何金融类APP的业务。