近日，百度旗下APP因涉嫌违法获取消费者个人信息，被江苏省消保委提起消费民事公益诉讼一事，剧情又有了新发展——百度和小米怒怼上了。

　　百度方面公开回应称，旗下APP不会、也没有能力监听电话，是小米手机把骚扰电话拦截功能翻译成了“监听电话”造成误解。面对百度的指责，小米则在官微回应称，获取“READ PHONE STATE”权限后，APP确实具备监听电话状态能力。

　　身处中国互联网第一阵营“BAT”集团的百度，与中国最大的独角兽公司小米之间的技术争论，我们作为普通用户很难插得上话。但是，手机APP过度收集用户信息，却是所有人感同身受的现实。就以遭遇诉讼的“手机百度”“百度浏览器”两款手机APP为例，在消费者安装APP前未告知其所获取的各种权限及目的，就获取诸如“监听电话、定位、读取短彩信、读取联系人、修改系统设置”等涉及消费者个人信息安全的相关权限，而这些权限又非提供正常服务所必须的，显然是侵犯了消费者的知情权和选择权。

　　百度如此，几乎所有的手机APP也都是如此，APP厂商本着“宁滥勿缺”的态度，采取最大授权和最大收集的原则，把能获取到的用户信息，不管用不用得着，先收集到自己的服务器上再说。就像某知名互联网厂商CEO曾经说过的那样，即使产品不行了，卖用户信息也可以活上一年。

　　所以，从法律层面为公民管好手机，已经刻不容缓。 现在，手机几乎是个人信息和个人隐私最为集中的地方，手机数据对个人的重要性早已超过了钱包、证件之类的实物，管好手机的意义已经涉及到个人信息安全、金融安全、人身安全等系列问题了。当然，在手机专门立法没有出台之前，要规范手机厂商及各APP应用提供商的行为，靠几场公益诉讼以及厂商之间的怒怼，效果是十分有限的，至少在法规层面应该给APP确定几个原则。

　　一是必须明确最小授权原则。APP厂商在获取用户授权时，应该遵循必须、够用的最小原则，即只能获取运行APP所必须的权限，不能像以前一样什么不相关的权限都要，恨不得把用户的个人信息和活动一网打尽。

　　二是必须允许有限授权，有限使用。现在用户只要拒绝APP的任一授权要求，都可能导致整个APP不能用，显然这有绑架用户之嫌。在如今赢家通吃的互联网领域，许多APP在自己的领域都是一家独大，如果坚持厂商打包授权，明显是剥夺了消费者的权利。合理的做法应该是，如果用户不同意授权影响到某个功能，用户用不了这功能就是了。说直接一点，就是要给消费者选择权，允许客户在有限授权的前提下有限使用。

　　三是必须明确不能无授权使用客户权限。我的手机我做主，不管出于什么需要，只要获得用户手机权限，就必须履行告知义务，并给消费者选择权。APP厂商不能随便乱替用户做主，所有厂商未获用户授权的行为，都是违法行为，都应该依法追究其法律责任，而不能以善意使用等作为借口。

　　今天，我们为江苏省消保委公益诉讼叫好，为小米讲真话点赞的同时，更希望有一部手机的“基本法”可以尽早出台。

分享让更多人看到