知你者，莫若手机APP。

当你跟朋友讨论最近想买的包包时，购物软件不久后就开始推送同款；当你来到一个新城市时，各种App立马切换定位，推荐当地美食和景点。手机APP简直就像是肚子里的蛔虫，深知你心。

然而，这种智能化带来的便利也使得人们越来越不安，APP为何会如此懂你我，难道会读心术？

答案当然是否定的。APP可不会什么读心术，懂你是因为你的的隐私正在被窥探。

据了解，大部分手机应用在下载安装时都会被要求开通多项权限，包括通讯录、摄像头、短信、录音、位置等多项权限，而正是这些授权，使得用户的信息被记录了下来。一些企业过度采集用户个人信息，目的就是根据用户的消费行为分析，精准匹配投放商业广告。

去年，中国消费者协会发布的《100款App个人信息收集与隐私政策测评报告》显示，在常用App中，10类App普遍存在涉嫌过度收集个人信息的情况，59款App涉嫌过度收集位置信息，28款App涉嫌过度收集通讯录信息，23款App涉嫌过度收集身份信息，22款App涉嫌过度收集手机号码等。

此外，用户的个人照片、个人财产信息、生物识别信息、工作信息、交易账号信息、交易记录、上网浏览记录、教育信息、车辆信息以及短信信息等均存在被过度使用或收集的现象。

如何规范APP使用权限，保护用户隐私成为所有人关注的重点。

近日，全国信息安全标准化技术委员会发布《网络安全实践指南—移动互联网应用基本业务功能必要信息规范》（以下简称为《规范》），App超范围收集、强制授权、过度索权等个人信息安全问题有望得到进一步规范。

据悉，《规范》依据《中华人民共和国网络安全法》中的相关要求，以及相关国家标准提出的个人信息最少够用原则，针对用户数量大、社会关注度高的App的基本业务功能，明确界定了保障其正常运行所需收集的个人信息，为其收集个人信息提供实践指引。

这里的基本业务功能是指，满足个人信息主体选择使用App的最主要需求和根本期待的业务或功能。《规范》清晰界定了地图导航、网络约车、即时通讯社交、社区社交、网络支付、新闻资讯、网上购物、短视频、快递配送、餐饮外卖、交通票务、婚恋相亲、求职招聘、金融借贷、房产交易、汽车交易等16类基本业务功能相关的必要信息范围。

针对目前较多App读取用户通讯录的要求，《规范》也给出了明确的范围限制。比如金融借贷类应用，《规范》要求，应允许用户手动输入两位紧急联系人信息，而不应强制读取用户的通讯录；即时通讯社交应用，应该允许用户手动添加好友，而不应强制读取用户的手机通讯录。

《规范》中还指出，浏览、搜索、点击等操作记录通常是非必要信息，收集时应告知用户并征得其同意；保存和使用个人上网记录时，对个人信息进行去标识化处理；使用个人上网记录用于分析用户画像进行个性化展示和推荐时，告知用户使用目的，并提供用户退出定向推送模式选项。

以新闻资讯类应用为例，其基本业务功能必要信息仅为关注的账号和自媒体用户信息。随着新闻资讯应用的发展，也存在以个性化推荐资讯内容为核心业务模式的聚合类新闻应用，其需收集用户的浏览操作记录，以便向用户推送可能感兴趣的内容。

对此，《规范》指出，浏览、搜索、点击等操作记录通常是非必要信息，需要收集时告知用户并征得其同意；保存和使用个人上网记录时，应对个人信息进行去标识化处理。

当然，除了国家以及相关部门层面的监督外，作为用户，我们要提高自身的安全意识，在使用或者下载APP时，更应该小心谨慎，仔细阅读相关的权限及相关信息，及时关闭不必要的授权，有效保护我们个人隐私。