此前，中国消费者协会对10类100款App，进行了个人信息收集与隐私政策测评。结果发现，多达91款App列出的权限涉嫌"越界"。

　　今年"两会"期间，不少委员、代表建议，加快出台个人信息保护法。那么我们平常使用的APP软件到底读取了哪些个人信息？有没有事先告知用户？

　　读取用户基础信息成应用软件常态

　　采访中不少市民表示，他们和身边的人经常碰到疑似个人信息被各类应用软件泄漏的情况，但对此又无可奈何。

　　那么，我们的手机和平板电脑里日常使用的应用软件，都会读取哪些信息呢？3月5号，东南大学网络空间安全学院副教授宋宇波在实验室里做了一个简单的测试。他利用相关程序，对一台平板电脑里的应用软件进行了分析。

　　东南大学网络空间安全学院副教授宋宇波：

　　我这台平板电脑里面，大概装了不到30个手机软件APP。有18个APP都会要求读取用户的通讯录，要求读取位置信息的有16个，此外比较多的是电话信息，几乎所有的APP都会要求这样的权限读取。

　　明明读取几十项信息

　　却告知用户只读取几项

　　通讯录、位置、电话等信息属于比较基础的个人信息，用户自己可以通过设置，选择让不让某一款软件读取这些信息。 “比如我订外卖，通讯录不会让它勾，我只会告诉它我自己的电话，通讯录不可能让它勾，用不到的照相机之类的也都不会勾。”而也有市民则会选择全部拒绝，连定位权限都不给手机软件APP开。

　　你以为这样就够保护隐私了？

　　宋教授告诉记者，用户可以通过系统自行设置的权限一般不超过10项，但软件读取信息的权限却远远不止这些。

　　东南大学网络空间安全学院副教授宋宇波：

　　比如这款APP，手机系统告诉我们，它有6项权限要求：存储、用户位置、电话、相机、通讯录和麦克风。而我这儿手头正好有个工具，可以显示它内部的权限到底有多少个。这款APP实际地向系统请求的权限有41项。

　　宋教授表示，在这些权限中，有一部分因为和个人信息无关或者专业性太强，因此系统或者软件出于简化操作的考虑，没有告知用户；另一部分权限信息，看似和个人信息关联性不大，但这些信息如果被集中收集起来分析的话，用户的行踪将会一览无余。

　　东南大学网络空间安全学院副教授宋宇波：

　　比如说很多的APP都要求获知WIFI的无线网络信息，用来干什么？它会存储、记录用户连接WIFI的是哪一个路由器，路由器的名称、IP地址、MAC地址设备位置，这个信息如果再结合GPS位置信息等，综合到一起就可以刻画用户的轨迹，比如用户正在什么地方，在哪个房间里，或者正好在哪个商店里，这样子一结合的话，就可以获取用户更多的行为信息。　　

　　超范围收集信息

　　时钟软件竟读取通讯录

　　对于目前应用软件读取用户信息的情况，宋教授认为有越来越泛滥的趋势。他告诉记者，不少软件读取的用户信息有许多是和自身功能不相干的。宋教授以一款"时钟"软件为例，按照常人理解，时钟提供的服务功能主要是计时、闹铃等，应该不需要读取太多的个人信息。但测试显示，这款时钟软件读取了30项权限信息。

　　东南大学网络空间安全学院副教授宋宇波：

　　而这30项权限包含的面是很多的，不仅仅是我们刚才看到的电话信息，还包括位置信息，还包括通讯录的读取，数据的写入以及传感器，就是在挥舞这个平板时候的运动传感器数据，它也有读取。　

　　宋教授还告诉记者，还有一些软件在用户退出之后，仍然会在后台发送数据。

　　东南大学网络空间安全学院副教授宋宇波：

　　比如说以这个地图软件来看，它实际上在不停地、定期地往后台发送数据，而且发送的IP地址都是不一样的，就是说它跟多个服务器都在进行通信，发送的数据具体是什么我们现在看不出来，因为都是加密的。　　

　　法学教授：正立法明确

　　网络个人信息收集边界

　　测试结果显示，应用软件读取用户信息的情况不容乐观。

　　如何规范软件运营平台手机个人信息的行为？东南大学法学院副教授单平基表示，一方面，应用软件的确需要读取用户的相关信息才能正常提供服务；另一方面，个人信息属于用户的人身权利，需要加以保护。因此，法律需要为软件读取用户信息的行为设置边界。

　　东南大学法学院副教授单平基：

　　我们说个人信息要被利用，但也要注意个人信息被利用的边界是什么。你所收集的个人信息必须是与你所提供的服务是相关的信息，与你服务不相关的信息，按照法律规定是无权收集的

　　单教授告诉记者，用户下载使用应用软件，本质上是和运营商建立服务合同关系。然而目前绝大多数应用软件提供的服务协议里，有关个人信息的条款比例非常小，而且内容也比较笼统，缺乏操作性。 东南大学法学院副教授单平基：

　　我们现在法律还没有明确地规定，收集信息需要有个人明确的同意，或者说个人的使用范围的限定，以及在涉及个人信息的收集、使用公开时，是不是有特别提醒的义务。

　　单教授表示，保护个人信息最根本的办法在立法层面。目前，个人信息保护法已经列入立法规划，正在制定中的民法典对于个人信息保护也有更明确的规定。随着立法的不断完善，网络个人信息的保护有望进一步得到加强。

　　（来源：江苏新闻 编辑/钱薇）