摘 要：本文以支付宝 “隐私门”事件为话题，并就支付宝APP是否存在过度获取和使用相关权限，是否会泄露用户隐私等问题进行了讨论。呼吁相关部门加快监管政策或法律制定，加强移动智能终端应用软件的规范管理和审查监管，保护用户的个人隐私和相关个人信息数据的安全。

关键词：智能手机；隐私权；支付宝隐私门

近日有用户在 twitter 中发文称：支付宝安卓版存在盗窃用户隐私的情况，“支付宝安卓版每隔 X 分钟 （服务器指定） 会在后台开启摄像头拍照，录音 X 秒，然后上传到服务器上，同时也会有通讯录，通话记录，附近基站和 WiFi等信息。”春节期间支付宝、微信支付的红包大战硝烟尚未散尽，如今，支付宝再度迎来“隐私门”拷问，此事件充分暴露出了智能手机数据隐私权保护的问题，值得我我们好好去探究。

一、对此次事件的分析

支付宝官方回应称，这些说法纯属毫无根据的造谣。支付宝绝对不会“在用户不知情的情况下，后台启动摄像头拍照或录音”。支付宝客户端提示调用摄像头拍照、录音这样的权限，只会根据功能的需要申请，没有也不会去侵犯、泄露用户的隐私信息。网友并不能拿出强有力的证据证明支付宝确实盗取隐私，而同时支付宝也不能证明其没有盗取用户隐私，最后是一个没有定论的结果。但是支付宝的官方申明中关于这个“提前触发权限申请”以用来“提升用户体验”的说法，笔者持怀疑态度。在大数据时代，每下载一款APP打开的时候都会申请访问权限，从申请读取联系人到读取通话记录，再到位置信息、摄像头、录音等，越来越贪婪，也越来越不可思议。

二、手机应用应合理获取相应权限，避免非授权或过分收集用户信息

支付宝的行为到底是否合理合法，在用户启动支付宝时录下的声音、拍下的照片对于支付宝来说究竟有什么价值？就算它想拿到尽量多的大数据，也不需要这些错乱的数据，这些错综复杂的数据不会对业务带来任何价值，反而是一种负担。作为一款支付工具，其安全性应该是放在首位的。如果真的是侵犯用户隐私权，无端盗取用户数据，给自己带来利益，那无疑是引火自焚的行为。相反，如果真的是处于安全考虑，启动摄像头和录音，那应该是无可厚非的行为，反而应该得到支持和鼓励。所以各种手机应用应合理获取相关权限，避免非授权或过分收集用户信息。

三、信息收集应守住“合法、正当、必要”底线

根据《全国人民代表大会常务委员会关于加强网络信息保护的决定》，类似支付宝等网络服务提供者在业务活动中收集、使用公民个人电子信息，应当遵循“合法、正当、必要的原则”、“明示收集、使用信息的目的、方式和范围”、“并经被收集者同意”等。显然，支付宝APP调用手机相关权限，申请权限获得用户同意后，必然会在用户使用过程中收集、使用个人信息。从实际情况来看，支付宝APP弹出权限使用提示，似乎满足了“经被申请者同意”的条件。但是，是否遵循了“合法、正当、必要”的原则，则存在很大争议。此外，支付宝在调用智能手机系统权限时，对可能产生的用户信息“收集、使用”的方式和范围，存在明示不全面或说明不充分。

由此可见，按照有关个人信息收集、使用需遵循“合法、正当、必要”原则的要求，包括支付宝在内的很多APP都需要调整自身的权限调用请求策略，让用户更加清晰的明白“什么时候授权”、“什么情况调用”、“采集那些信息”、“信息如何使用”等等。

四、加强监管避免APP成为侵害用户权益工具

当前，国内对于APP的监管还有一些空白亟待填补，很多有关APP的监管要求散落在一些指导意见或通知之中。

由工业和信息化部制定、2012年1月1日起施行的《移动互联网恶意程序监测与处置机制》，首度从“恶意程序”角度对各类不当APP应用加以规范。随后，2013年11月1日起执行的工业和信息化部《关于加强移动智能终端进网管理的通知》中規定，“生产企业申请移动智能终端进网许可时，应当在申请材料中提供操作系统版本、预置应用软件基本配置信息”，并对“预装应用软件”划定“红线”。此外，2015年11月18日，工业和信息化部发布《移动智能终端应用软件（APP）预置和分发管理暂行规定》（征求意见稿）。根据此规定，在权限调用方面，“移动智能终端应用软件必须符合相关标准要求，不得调用与所提供服务无关的终端功能”；在应用开启方面，“未经明示且经用户同意，不得强制开启应用软件”；在明示规则方面，“应通过用户提示、企业网站等方式明示所提供移动智能终端应用软件的信息，包括名称、功能描述、卸载方法、开发者信息、软件安装及运行所需权限列表等，明确告知用户应用软件收集、使用用户个人信息的内容、目的、方式和范围等。”

显然，对照上述要求，当前支付宝安卓版APP确实存在一些有待改进的地方。与此同时，由于相关监管要求不明确或立法规格不高，使得的并未引起广大APP开发者的重视，此外，当前对APP申请系统权限或调用相应功能的范围及正当性、必要性缺乏必要标准或管理要求，也使得各类APP乱象持续上演。

五、结语

支付宝类似的安全事件发生过好几起了，俗话说“工欲善其事，必先利其器”，如果真的想要取得用户的信任，那就应该不断的完善自身软件功能，提高安全性，如果早日重视，此次的“隐私门”事件或许不会发生。而这些问题，一方面，亟待相关部门加快监管政策或法律制定，加强移动智能终端应用软件的规范管理和审查监管，保护用户的个人隐私和相关个人信息数据的安全。另一方面，也需要各类APP厂商加强自律，参照相应要求，或以更高的要求不断改善用户体验，让用户更加放心的使用各类新应用或新功能。

参考文献：

[1]刘巧婧.手机应用商店侵害隐私权法律责任研究[D].西南大学，2013

[2]杨正军，陈婉莹，杜云.斩断背后利益链保障智能终端预置应用用户权益[J]. 世界电信.2014（12）

作者简介：

尤志龙，重庆邮电大学法学院硕士研究生。主研电子证据法及电子数据证据取证。

基金项目：重庆邮电大学文峰创新创业基金项目（项目编号：CXJJ2014005）。