□ 本報記者 　韓丹東(dong)

　　□ 本報實習(xi) 生 關(guan) 楚瑜

　　“隻是玩個(ge) 遊戲而已，為(wei) 什麽(me) 要讓我開通那麽(me) 多權限呢？！”福建泉州的黎先生最近玩一款名為(wei) “××瓶子”的小遊戲，發現這款遊戲竟然要求玩家授權電話通訊錄、定位、訪問相冊(ce) 、短信和存儲(chu) 等權限才能玩，“這簡直比查戶口還查得詳細了”。

　　吐槽網絡遊戲過度索取權限的何止黎先生一人。多位遊戲玩家近日接受《法治日報》記者采訪時說，很多網絡遊戲，特別是小遊戲，都存在過度索取權限的問題，比如玩個(ge) 消除類小遊戲，相機、麥克風、定位、通訊錄等都得授權，不同意就無法玩遊戲。

　　“玩個(ge) 遊戲，隱私都被扒光了。”一位玩家如是說。

　　為(wei) 何玩個(ge) 遊戲要玩家開通那麽(me) 多權限？過度索取權限可能會(hui) 對玩家產(chan) 生哪些影響？這一亂(luan) 象何以屢禁不止？帶著這些問題，記者展開了調查。

　　網遊過度索取權限

　　違規收集個(ge) 人信息

　　“一些大型網遊都不需要開通這麽(me) 多權限，反而一些休閑類小遊戲要求開通各種權限。而且一旦被獲取存儲(chu) 權限，往往很快就會(hui) 彈出各種廣告，有的還自動下載到‘我的文件管理’。遊戲沒玩盡興(xing) ，垃圾得清理一大堆。”黎先生頗為(wei) 無奈地抱怨道。

　　記者調查發現，部分遊戲在申請訪問權限時會(hui) 明確說明開通各項權限的作用。如當下一款熱門英雄競技手遊，其隱私權限設置中，每個(ge) 權限的右側(ce) 都有說明信息：開通麥克風權限可以體(ti) 驗對局語音、語音轉文字等遊戲功能；開通定位權限可體(ti) 驗榮耀戰區、附近的人等遊戲功能。

　　而一些免安裝的小程序遊戲，存在大量索取與(yu) 遊戲無關(guan) 內(nei) 容權限的情況，且沒有任何相關(guan) 說明。在“××秒玩小遊戲”App中，有許多不用安裝打開即可玩的小遊戲，記者試玩了其中十幾款，這些遊戲幾乎都要索取玩家手機的一批權限，不同意便不能進入遊戲。

　　一款名為(wei) “××模特”的小程序遊戲的隱私政策中這樣寫(xie) 道：“在您使用本軟件網絡服務，本軟件自動接收並記錄您手機上的信息，包括但不限於(yu) 您的健康數據、使用的語音、訪問日期和時間、軟硬件特征信息及您需求的網頁等數據。”

　　據了解，這是一款化妝類小遊戲，在該遊戲的隱私政策中並沒有注明獲取這些權限信息的作用是什麽(me) ，且“健康數據”等與(yu) 遊戲體(ti) 驗本身也沒有任何關(guan) 聯。上述App內(nei) ，類似的小程序遊戲還有很多，隱私政策中多有這一項。

　　記者注意到，該App內(nei) 還有部分免安裝的精品遊戲，但想玩這些遊戲必須得允許該App訪問玩家設備上的應用，包括照片、音視頻及文件，不然就無法進入遊戲。

　　實際上，網遊過度索取權限問題已極為(wei) 普遍。在工信部近年來陸續通報的侵害用戶權益行為(wei) 的App名單中，遊戲類軟件多次在列，且軟件所涉及的問題幾乎繞不開“App強製、頻繁、過度索取權限”和“違規收集個(ge) 人信息”兩(liang) 大類。

　　今年3月21日，工信部通報了最新一批侵害用戶權益行為(wei) 的App共計55款，其中涉及7款遊戲產(chan) 品，主要問題就是過度索取權限、違規收集信息等。

　　今年1月，海南省網信辦就群眾(zhong) 反映強烈的App非法獲取、超範圍收集、過度索取權限等違法違規現象，對省內(nei) 用戶量大、與(yu) 民眾(zhong) 生活密切相關(guan) 的各類應用程序進行技術檢測，結果顯示，《畫線火柴人》17款網絡遊戲類App均不同程度存在強製索取用戶權限、未列明索取權限目的及超範圍收集個(ge) 人隱私信息等行為(wei) 。

　　3月27日，重慶市通信管理局和四川省通信管理局通報了2023年第三期川渝兩(liang) 地侵害用戶權益App名單，某遊戲類App“違規收集個(ge) 人信息、違規使用個(ge) 人信息、App強製、頻繁、過度索取權限、App頻繁自啟動和關(guan) 聯啟動”，成為(wei) 被通報的典型違規案例之一。

　　應遵循最小化原則

　　獲取運行必要權限

　　如何衡量一款遊戲是否過度索取權限呢？

　　北京盈科(上海)律師事務所律師謝連傑認為(wei) ，可以從(cong) 權限類型、權限範圍、權限數量、權限使用目的四個(ge) 方麵進行考量。如遊戲軟件讀取通訊錄聯係人、短信等，權限超出了其功能需求的範圍，讀取與(yu) 遊戲無關(guan) 的權限，或者請求的權限數量過多，請求的權限與(yu) 其功能使用目的不符等，都屬於(yu) 過度索取權限。

　　“衡量遊戲軟件是否過度索取權限，需要綜合考慮各種因素，但有個(ge) 原則必須遵循，即最小化權限原則，遊戲軟件應當隻請求必要的權限，且不能濫用權限。”謝連傑說。

　　謝連傑說，過度索取權限可能會(hui) 對用戶產(chan) 生一係列不良影響，比如遊戲軟件要求用戶授權通訊錄、定位等信息，用戶一旦授權，可能導致個(ge) 人隱私泄露；過度索取權限也可能導致係統安全風險，惡意軟件可以利用獲取的權限進行攻擊和篡改，給用戶帶來安全風險；還有些應用設置了必須充值才能使用某些功能，用戶不慎授權可能導致不必要的費用支出。

　　遊戲過度索取權限涉嫌違反哪些法律規定？

　　北京外國語大學教授姚金菊說，過度索取權限，非提供服務所必需或無合理應用場景，特別是在靜默狀態下或在後台運行時，超範圍收集個(ge) 人信息，涉嫌違反個(ge) 人信息保護法、網絡安全法和數據安全法的有關(guan) 規定。同時，如果該行為(wei) 導致自然人人格尊嚴(yan) 受到侵害或人身、財產(chan) 安全受到危害的，則違反民法典有關(guan) 人身權和財產(chan) 權的規定。

　　“通過索取權限，遊戲軟件可能直接獲取已識別或可識別的個(ge) 人信息，並對其進行收集、存儲(chu) 、使用、加工、傳(chuan) 輸、公開、刪除等處理。個(ge) 人信息保護法規定，處理個(ge) 人信息應當具有明確、合理的目的，應當與(yu) 處理目的直接相關(guan) ，采取對個(ge) 人權益影響最小的方式。”姚金菊說，收集個(ge) 人信息，應當限於(yu) 實現處理目的的最小範圍，不得過度收集，因此，遊戲軟件應當基於(yu) 明確、合理的目的，嚴(yan) 格有限地獲取維持遊戲正常運營所必要的權限。

　　建立健全監管體(ti) 係

　　專(zhuan) 項整治強化懲處

　　監管部門反複強調禁止過度索取權限，並不斷曝光違規遊戲軟件，為(wei) 何這一問題仍然屢禁不止？

　　在泰和泰(重慶)律師事務所律師朱傑看來，違法行為(wei) 屢禁不止，主要有三個(ge) 方麵原因：

　　豐(feng) 厚的利潤帶來極大的誘惑。用戶權限的獲取，本質上是為(wei) 了獲取用戶的個(ge) 人信息。這些個(ge) 人信息無論是遊戲運營商自行加工處理，還是直接提供給他人，都能夠轉化成巨大的利益。

　　違規行為(wei) 的處罰力度不強，威懾力不足。對於(yu) 這類違規行為(wei) ，監管部門的處罰措施主要包括限期整改、下架、行政處罰等，這些措施並不足以抵消掉違規行為(wei) 所帶來的利潤。

　　監管措施的定期整改，覆蓋麵不夠大，持續度不夠長，使得一些違規廠商存在僥(jiao) 幸心理，或采取臨(lin) 時整改的方式應付監管。

　　“遊戲運營商之所以過度索取權限，是為(wei) 了大量收集個(ge) 人信息，深度挖掘用戶消費習(xi) 慣等，以謀取更多利益。對於(yu) 屢次違反規定或因過度索取權限造成嚴(yan) 重後果、惡劣影響的遊戲軟件及其運營商，應當直接頂格處罰。”朱傑說，隻有將長效機製納入監管體(ti) 係並加強處罰措施，才能讓違規廠商令行禁止。

　　“現在的問題不是法律規定的處罰力度不夠，而是相應的執法處罰還沒全麵跟上。”謝連傑建議，啟動遊戲行業(ye) 個(ge) 人信息保護的專(zhuan) 項整治。

　　有玩家建議，加大對過度索取權限的遊戲運營商的懲戒力度，不僅(jin) 要對違規遊戲軟件進行整改、下架處理，對遊戲運營商這一主體(ti) 也要作出相應懲處，屢教不改的應限製其今後產(chan) 品上架；要進一步壓實平台責任，平台應對違規遊戲軟件進行重點監管，並暢通舉(ju) 報渠道，回應群眾(zhong) 訴求。

　　北京韜安律師事務所律師司斌斌也提出，進一步落實平台或應用商店的責任。正規應用商店上架的遊戲軟件，一般需接入其SDK(軟件開發工具包)，可由平台默認設置為(wei) 嚴(yan) 格的形式，且不允許隨意修改，如遊戲軟件運行確需索取更多的用戶權限，則需要遊戲開發商和平台共同核實確認。“出現問題，監管部門可以考慮對遊戲運營商和平台進行雙重處罰，推動責任雙重落實。”

　　多位專(zhuan) 家提出，用戶也要提升安全防範意識，保護個(ge) 人信息，選擇正規平台下載遊戲軟件，盡量不要從(cong) 瀏覽器或來源不明的遊戲商店進行下載，詳細閱讀《隱私協議》《用戶協議》，不輕易授權；發現過度索取權限問題，積極舉(ju) 報，共同維護網遊環境。(來源：法治日報)