來源：中國廣播電視總台中國之聲

近日，國家安全部就發文提醒，手機App非必要不授予位置權限。這兩天，記者對主流電商、外賣、出行、社交、影音、辦公、金融理財、攝影繪畫、遊戲娛樂、新聞資訊等不同門類的共計40款App展開位置信息授權路徑測評。經實測發現，其中近半數App在首次啟用後，會在不同環節向用戶告知將申請位置權限，及以征求意見的方式索要不同程度的位置權限。而需要用戶授予位置權限的這些App，以電商、外賣、出行類為主。

什麼樣的App收集用戶位置信息是合理合法的？中國政法大學知識產權中心特約研究員趙占領解釋，《中華人民共和國網絡安全法》明確規定，網絡運營者收集、使用個人信息，應當遵循合法、正當、必要的原則，2021年發布的《常見類型移動互聯網應用程序必要個人信息範圍規定》中也有明確釋義。

趙占領：地理位置信息屬於敏感信息的範圍，收集需要經過用戶的單獨同意，通常來講是通過彈窗等方式明確讓用戶知道，僅僅是在冗長的用戶協議、隱私政策裏作相應的約定或說明，顯然不符合單獨同意的要求。而收集地理位置信息，即使經過了單獨同意，但是違反必要原則，並不是國家所規定的常見類型移動互聯網應用程序能收集的必要信息的範圍，顯然就是違法行為。

值得一提的是，幾乎實測的所有App在“溫馨提示/隱私政策”彈出後，如果用戶不認可“需要獲取地理位置/可能申請位置權限”等相關內容，點擊“不同意”，那也就無法進一步使用App。中國電子技術標準化研究院網絡安全研究中心測評實驗室副主任何延哲表示，這一普遍現象，實際上是各個應用開發企業應對監管的一種“臨時方案”。

何延哲：其實從本質來講，它是有瑕疵的。如果沒有“隱私政策”和“同意”，那就相當於它未經同意處理個人信息，自己就違規了，所以很多App索性“偷懶”。當然有些“同意”可能也是有問題的，比如涉嫌捆綁，或者不是在合適的時機，但實際上已經擺脫了“未經同意”這個情形，“未經同意收集”就是非法收集，其他的收集是收得不合理。其實隱私政策起到的是告知作用，並不是點了“同意”之後，所有的信息就都被拿走，比如位置信息是有第二道“開關”的，你會發現雖然隱私政策裏寫了要用你的位置信息，但不到該觸發的時機是不會觸發的。

那麼，“始終允許（某App在用戶並未使用該App時使用位置）”的設置是否合理？趙占領認為，對這一問題的討論還是要回歸到“必要性原則”上來。