企業軟體「大越界」
軟體越界行為現象普遍
在大數據時代,許多應用程式(APP)在運作過程中會要求讀取用戶的位置、通訊錄等敏感資訊,且部分應用程式所開啟的權限與其主要業務無關,顯示出明顯的「越界」行為。
越界行為的風險與後果
當應用程式過度蒐集用戶資訊,不僅可能導致用戶隱私被洩露,還可能因資料被黑客入侵或「打包」出售而造成用戶權益損失。
法律與規範的應對
中國《網絡安全法》明確規定了「合法、正當、必要」原則,要求應用程式在蒐集用戶資訊時必須嚴格履行責任義務,並對資訊安全負責,採取有效措施加強保護。
專家觀點與建議
中國社科院信息化研究中心秘書長姜奇平指出,APP索權是否「越界」,應以用戶是否需要為界,而非企業是否需要。許多蒐集的資料並非應用程式自身所必要,因此存在越界風險。