频繁调取个人数据　软件后台在干啥

软件收集用户隐私权限的边界在哪？

关于App手机用户数据，赵帅表示，从技术角度上看应分为几种不同的情况：包括系统权限保护的个人信息，如通讯录、录音、定位等；未受用户权限保护的个人信息，如用户主动录入的身份证号码、病历、婚姻状况等；用户在使用App过程中产生的一些使用偏好信息，这些可能由App主动记录产生，如喜欢听的歌曲、经常去的餐馆等。

对于系统权限保护的个人信息，软件应充分明示并征得用户同意后，才能调用这些权限获取个人信息，并应确保获取的范围、频率、方式符合最小必要的原则。对于用户主动录入的信息，应当充分说明录入的合理性及可能造成的影响，给予用户选择是否录入的权利。对于软件使用过程中收集的数据，应该做到明确告知用户，并说明后续的用处。

用户信息被收集有哪些风险？

曲子龙说，隐私泄露之后被精准推送广告并不是最大的风险，不良企业会通过大数据杀熟，甚至不法软件装入手机后获取通讯录及相册权限，经过分析提取用于实现“个人身份信息盗用”、“定向网络诈骗”等用途。建议用户不要轻易让第三方软件获取通讯录及相册权限，相册中也尽量不要存放身份证、银行卡等包含敏感信息的照片内容。

曲子龙认为，必要权限按照行业区分，法律上国家已经规定得很明确了，大部分产生争议的是一些个性化的内容，比如支付宝是一个支付软件，但是里面加了小程序后就变成了“公众应用平台”，属性发生变化获取的权限也自然跟着发生变化，最好的方式是应用内的第三方服务如果仅是偶尔使用的应用，都采用二次授权，并且即用即授权原则，如果长期使用的应用则制定权限开关，用户随时可以手动关闭停止授权，可能会是一个较好的解决方案。