這是一個信息時代，這是一個大數據時代！

市面上很多APP，也不管自己是否真的需求，各種權限無底線的索取。強制授權、過度索權、超范圍收集個人信息等現象也大量存在，違法違規使用個人信息的問題十分突出，成為全社會普遍擔憂的問題。拿題主說的“讀取視頻、照片”為例：“讀取信息和照片，視頻”，實際上就是獲取“讀存儲空間”的權限，對于有的APP，如，因為你要從手機上傳的視頻、圖片，所以這個權限是必需的，可以理解。但對于某些APP，不讀取存儲空間完全不影響你的功能實現，那你憑什么索取這些權限。我看了一款安卓手機的應用，居然有不少APP都想索取一個權限：“后臺截屏/錄屏”，什么？偷偷摸摸截屏、錄屏，你究竟想干什么？

說到底，APP對權限的索取，就是在玩“跑馬圈地”，盡可能多的占據用戶的數據資源，進一步分析得到更多的有價值信息，最終對你進行一個相對詳細的人物畫像，使得自己的產品、營銷策略更有針對性，同時，也可能通過某些權限分析競品APP的情況。更有甚者，還有從事販賣個人信息的黑產。

在《移動應用（App）數據安全與個人信息保護白皮書（2019年）》中，列舉出的當前主流App在數據安全與用戶個人信息保護方面存在的風險如下：

（一）默示征詢個人情況多，存在數據違規收集風險

（二）過度索取個人權限多，存在數據惡意濫用風險

（三）明文存儲個人信息多，存在數據非法獲取風險

（四）私自共享用戶數據多，存在數據惡意散播風險

（五）設置注銷限制條件多，存在數據過度留存風險

南方都市報大數據研究院與南都個人信息保護研究中心聯合發布了《2019個人信息安全報告》，來自10個行業的100款頭部App進行測評，借此反映目前主流App的隱私保護現狀。根據測評，有83款App隱私政策透明度在60分以上，達到了合格水平。報告還顯示：95.02%的受訪者表示自己遭遇過信息泄露，其中約15%的受訪者表示，從未對此采取行動。依據受訪者反饋，中介服務類的App隱私泄露最為嚴重，有52.46%的用戶反映這一問題，其次是網上購物（49.14%）和金融借貸（46.15%）。

可以看到，個人信息安全形勢依然嚴峻！

2018年，歐盟生效了一部個人數據保護法，GDPR中，將傳統意義上的如姓名、身份證、電話號碼銀行帳號等個人數據，擴大到包括“已識別”（identified）和“可識別”(identifiable)的數據信息。如位置數據，手機識別信息等。

GDPR賦予個人七大權利：

一、知情權：如你收集我的哪些數據，用來干什么？

二、訪問權：有權訪問個人數據及相關的處理信息。

三、修正權：可以及時修改，糾正不準確的個人數據。

四、被遺忘權：如我注銷時，可以要求刪除所有相關的個人數據。

五、限制處理權：運營商有我的位置信息，但我可以限制你使用。

六、可攜帶權：我可以要求某貓將我的購物習慣共享給某東，從而使某東對我的習慣更快了解。

七、拒絕權：個人可以根據條款拒絕數據控制著對個人數據的處理。

對照著這七個權利，看看手機中的APP，只能“呵呵”了。當然，GDPR對于行業確實是個不小的挑戰，Facebook、推特、微軟、蘋果、谷歌等美帝科技巨頭無一幸免，或多或少都有些違反GDPR，并遭遇了不同程度的處罰。

要知道，GDPR的處罰是相當嚴厲的，按照規定，最高可處以2000萬歐元的罰款,或上一會計年度年收入的4%，估計很多企業看到這個，已經開始瑟瑟發抖了。

而且，GDPR不僅對企業有約束，對政府機關同樣有效力，2019年保加利亞數據保護委員會向其國家稅務局開具了近300萬美元的罰單，因后者沒有采取適當的保護措施致使公民個人數據泄露。

我國針對個人數據保護也出臺了相關的規范和標準：

• 早期法規有《網絡安全法》、《消費者權益保護法》。
• 2019年發布的《APP違法違規收集使用個人信息行為認定方法》，對相關法律和國家標準進行了細化，也為APP經營者過度收集使用個人信息敲響了警鐘。
• 2019年發布《信息安全技術移動互聯網應用（App）收集個人信息基本規范（草案）》，向相關單位征求意見。
• 2020年發布了移動互聯網應用程序（App）個人信息安全防范指引（征求意見稿）。

在行業規范及法規沒有很完善的時候，我們只好盡量減少各種授權：如：

1）安裝APP后，把能禁用的權限都禁用，保留保證APP可用的最小權限集即可。

2）對于長期不用的APP，直接卸載掉。

當然更多的責任在于APP企業，如何正當、必要、最少夠用地收集用戶信息，如何進行加密，脫敏等操作，如何跟發達國家的相關法律法規接軌，任重而道遠。

我是科技狗，感謝您的閱讀，歡迎指正，評論和關注！