微医、春雨医生等获隐私权限最高达13项，医疗APP不应在隐私危机爆发时才想起最初的闸口

 　   近期，中国消费者报微信公号报道一篇文章《“春雨医生”要获取8项隐私权限，医疗APP收集隐私干什么》，文中多次提到质问“医疗APP收集隐私做什么”，并且多次提到“春雨医生”。

　　随后艾媒网就此事向春雨医生团队咨询，截止发稿时，春雨团队未予回复。

　　记者在华为应用上亲测了2017年医疗APP排行榜的前十名，发现亲测的医疗APP中,获取敏感隐私权限最多的是“微医(挂号网)”，共13个，最少的是“丁香园”，共6个。

　　“微医(挂号网)”要获取13个敏感隐私权限，其中包括允许程序获取用户当前粗略的位置信息用来定位;允许程序编辑电话号码;允许程序录制音频;允许程序编辑，但不读取所有者数据;允许程序打开或关闭Wi-Fi;允许程序读取所有者数据;允许程序访问联系人通讯录信息;允许程序输入电话号码;允许程序获取用户当前精确的位置信息用来定位;允许程序编辑联系人，但不可读取;允许程序修改网络状态;允许程序访问摄像头拍照或摄像;允许程序读取或写入系统设置。

　　“丁香园”要获取6个敏感隐私权限，包括允许程序获取用户当前精确的位置信息用来定位;允许程序获取用户当前粗略的位置信息用来定位;允许程序打开或关闭Wi-Fi;允许程序修改网络状态;允许程序访问摄像头拍照或摄像;允许程序读取或写入系统设置。

　　记者将亲测中需获取最多权限的“微医(挂号网)”与获取最少的“丁香园”进行对比，发现，即便是获取最少权限的“丁香园”也在权限中出现了获取粗略位置与精确位置的定位信息，是否两者皆必要出现?而同为医疗APP，“微医(挂号网)”的13个权限是否与实际应用相接洽?

　　7月18日，上海市消保委发布5款地图类手机APP涉及个人信息权限评测结果，引起社会广泛关注。评测发现，数款地图类APP存在申请的敏感权限与实际功能不完全对应、缺少让消费者“一次性授权”等问题。在被上海市消保委曝光后，百度、高德、腾讯三家手机地图类App，决定取消手机联系人、发送短信、获取通讯录等这些与地图应用无关的个人隐私信息获取。

　　上海市消保委呼吁尽快完善相关规范和标准，并要求上述存在问题的APP开发企业，依照合法、正当、必要的原则，对没有具体功能运用的敏感权限进行改正。

　　对于个人隐私关系度密切的通讯录、短信等敏感权限，上海市消保委建议APP开发者能够提供“一次性授权”的选项，以更好地保护消费者个人信息。

　　关于隐私安全保护及“一次性授权”这两个方面，同样是医疗APP上值得关注的。据中国消费者报微信公号称，目前国内医疗健康类APP远超万款。“每天都有新的医疗APP上线，也有很多APP无疾而终，鱼龙混杂。”对于医疗APP的市场保有量，从事APP开发业务近5年的北京某科技公司负责人吴先生表示，“有的APP是仅花几千元钱做出来的，有的干脆就是照抄，功能非常差，根本就谈不上对个人隐私信息的保护意识。”·

　　对于医疗APP获取个人隐私信息的问题，从事高等级保密研究的专业研究机构负责人赵先生表示难以理解，“这体现出APP开发企业安全意识淡薄问题。企业只看到这些信息是有用的金矿，却没有基本的信息保护意识。事实上，中国消费者并不是‘更愿意用隐私来换取便利’，而是被剥夺了选择权利，甚至是完全不知情。”

　　iiMediaResearch(艾媒咨询)数据显示，到2018年，中国移动医疗健康市场规模将达到184.3亿。当前中国移动医疗健康市场在挂号、轻问诊领域逐渐已巨头垄断，资本活跃度有所降低;但在医药电商、诊疗服务平台、健康管理等细分领域，仍将存在大量市场空间。

　　随着医疗APP的发展，医疗APP的隐私安全也应得到重视。企业获取的用户信息是否与实际用处相符合?获取的隐私信息能否得到合理地保护?企业保证用户的知情权的同时，用户自身也需提升个人隐私保护意识。医疗APP的发展，不应在隐私危机爆发的时候才想起最初的闸口。