7月31日，工信部微信公号发布消息指，近期，针对媒体公开报道和用户投诉较为集中的“部分应用随意调取手机摄像头权限、用户订单信息泄露引发诈骗案件、用户信息过度收集和滥用”等网络数据和用户个人信息安全问题突出的情况，工业和信息化部网络安全管理局会同北京、上海等通信管理局积极开展调查，先后组织对涉及的六家互联网公司进行了约谈问询，要求企业按照《网络安全法》《电信和互联网用户个人信息保护规定》有关网络数据和用户个人信息保护要求，进一步完善内部管理制度和技术保障措施，强化网络数据和用户个人信息安全保护。

被约谈的六家企业包括携程、爱奇艺、洋码头、探探和腾讯，问题都出在这些公司旗下的热门APP上。以QQ浏览器为例，此前，有用户爆料，指其vivo NEX手机通过QQ浏览器打开某些网页的时候，手机摄像头会出现“升降”动作，怀疑在不知情的情况下被盗摄，引发了隐私泄露的担忧。腾讯方面的回应是，考虑到对AR等技术的兼容，采取了需要调用摄像头的API camera1，但强调“并不会开启摄像头”，更不会“拍摄或记录”。然而，即使腾讯再三强调QQ浏览器不会采集用户隐私，但确实调用了摄像头的这个动作，就已经足够令人疑虑。更让人担忧的是，这一型号手机前置摄像头特殊的机械结构导致暴露了这个问题，别的品牌和型号的手机可能也有类似问题，只是没被发现而已。

各种APP越来越发达，改变了人们生活方式的同时，也带来了新的烦恼，个人信息安全问题就是其中最大的烦恼之一。从几年前支付宝未经用户同意晒年度账单，到美团实名认证后会被通讯录中的好友知悉所有订购信息，都让个人信息泄露的忧虑越积越大。然而，“随意调取手机摄像头权限”是个比个人信息泄露更严重的问题，因为，这可能涉及个人信息在不知情的情况下被盗取，其性质类似于某些共享充电宝引导获取授权后上传个人信息。

即使各个应用“调取手机摄像头权限”没有收集用户信息，不涉及侵犯用户隐私，这样的做法也显然侵犯了用户的知情权。以调用摄像头为例，很多应用在获取摄像头权限的时候，都是在用户开通某种基础功能例如发送图片、图片评论的时候向用户咨询授权的，且不说合同内容模糊、以很小的字样在下方显示这一类踩线的问题，用户同意的只是在自主使用某种功能的时候调用摄像头，而不是在启动APP的时候摄像头被动地调用，这是截然不同的两种情况。试想，如果明确告知用户一开启APP就会被随意调用摄像头权限，可能没有几个用户会毫不犹豫地同意，这大概也是APP不会乐意明确告知用户的原因。

当然，在用户没有看的合同中很可能藏有摄像头可以被随意调用的条款，但这种不能确保客户知情甚至有意引导、隐瞒用户的状态下被授权的，不能称之为尊重了用户知情权。更有甚者，部分APP是在开始使用的时候就会申请获取定位、摄像头等权限，如果不同意甚至都无法开始使用，这等同于胁迫用户。

很多APP在授权合同中都有霸王条款、对用户的授权范围存在引导的问题。在技术壁垒下，用户并不如专业人士一般，知晓授权了某些功能、可能引发什么后果以及需要付出什么代价，尤其是使用智能手机的中老年人，对新科技基本处于一无所知的状态。但知晓授权范围和可能的后果是用户的基本权益，确保用户知情是APP经营者的义务。新技术日新月异，监管方面也应该跟上，该立法的立法，该执行的执行，用户在不知情或被引导的情况下同意不能代表其真实意愿，对于隐藏式合同和引导授权应该视为为无效。不能让互联网公司以技术为壁垒，置用户信息安全于不顾，甚至钻空子恶意盗取个人信息。

个人信息安全一再出事，性质不可谓不严重。对于用户的个人信息，APP不仅有保护的职责，也有保障用户对于其个人信息使用情况知情的权利。信息安全无小事，约谈只能事后弥补，不能从根本上解决问题。而如何确保用户知情，监管方与APP经营者均应共同努力，制定细则，让app健康发展。

（本文来源：2018年8月1日 南方都市报A02版 社论）