大數(shù)據(jù)時(shí)代，獲取更多的用戶信息已成趨勢(shì)，而問(wèn)題存在不是一年半載，公眾對(duì)此也嘖有煩言。手機(jī)APP“綁架”用戶隱私權(quán)限，表面看是初創(chuàng)期軟件業(yè)的流氓習(xí)氣，說(shuō)到底，折射的其實(shí)還是業(yè)界標(biāo)準(zhǔn)缺位和隱私保護(hù)連帶責(zé)任缺失。

針對(duì)手機(jī)APP違法違規(guī)收集和使用個(gè)人信息問(wèn)題，今年，中央網(wǎng)信辦、工信部、公安部、市場(chǎng)監(jiān)管總局等四部門連出重拳，向違法違規(guī)手機(jī)APP“開(kāi)刀”。新京報(bào)記者調(diào)查發(fā)現(xiàn)，隨著治理工作的推進(jìn)，相比兩年前，如今幾乎所有主流APP均能對(duì)索取權(quán)限進(jìn)行提醒以及配備隱私條款。不過(guò)，一些APP仍然存在強(qiáng)制用戶授予、索取與主業(yè)無(wú)關(guān)權(quán)限以及注銷困難等問(wèn)題。

如今，APP個(gè)人信息安全整改已步入“深水區(qū)”。據(jù)新京報(bào)記者不完全統(tǒng)計(jì)，2019年以來(lái)，十余個(gè)網(wǎng)絡(luò)信息安全相關(guān)的法規(guī)、部門規(guī)章以及行業(yè)標(biāo)準(zhǔn)出臺(tái)。對(duì)于用戶的隱私保護(hù)正在從模糊的原則性條款，逐漸進(jìn)化為可對(duì)照、可執(zhí)行的細(xì)則標(biāo)準(zhǔn)。

APP專項(xiàng)治理工作組成員何延哲向新京報(bào)記者表示，APP強(qiáng)制索取通訊錄和地理位置權(quán)限現(xiàn)象今年已經(jīng)明顯改善。

●信息“裸奔”

APP總量突破400萬(wàn) 爆發(fā)式增長(zhǎng)暗藏隱憂

“我為了貸款，曾下載過(guò)一些金融貸款類APP，結(jié)果有不少都在打開(kāi)時(shí)要求我授權(quán)讀取我的通話記錄，允許撥打電話，提供地理位置。”提到下載的一些APP，李先生開(kāi)啟吐槽模式。

實(shí)際上，在互聯(lián)網(wǎng)時(shí)代，類似情形并不鮮見(jiàn)。今年央視3·15晚會(huì)節(jié)目現(xiàn)場(chǎng)，主持人使用一款名為“社保掌上通”的APP查詢個(gè)人社保信息，與此同時(shí)網(wǎng)絡(luò)安全專家抓取分析數(shù)據(jù)包，發(fā)現(xiàn)用戶在查詢信息時(shí)，個(gè)人信息已被發(fā)送到一家大數(shù)據(jù)公司的服務(wù)器。

根據(jù)工信部數(shù)據(jù)，2018年，我國(guó)市場(chǎng)上監(jiān)測(cè)到的APP數(shù)量?jī)粼?2萬(wàn)款，總量達(dá)到449萬(wàn)款，下載量更是達(dá)到千億人次。APP呈現(xiàn)爆發(fā)式增長(zhǎng)，衍生一系列信息安全與用戶隱私數(shù)據(jù)泄露的隱憂。8月13日，國(guó)家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布了《2019年上半年我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢(shì)》，其指出在目前下載量較大的千余款移動(dòng)APP中，每款應(yīng)用平均申請(qǐng)25項(xiàng)權(quán)限，其中申請(qǐng)了與業(yè)務(wù)無(wú)關(guān)的撥打電話權(quán)限的APP數(shù)量占比超過(guò)30%。每款應(yīng)用平均收集20項(xiàng)個(gè)人信息和設(shè)備信息等。此外，大量APP存在探測(cè)其他APP或讀寫(xiě)用戶設(shè)備文件等異常行為，對(duì)用戶的個(gè)人信息安全造成潛在安全威脅。

6月初，全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)發(fā)布了《網(wǎng)絡(luò)安全實(shí)踐指南——移動(dòng)互聯(lián)網(wǎng)應(yīng)用基本業(yè)務(wù)功能必要信息規(guī)范》(以下簡(jiǎn)稱《信息規(guī)范》)，依據(jù)個(gè)人信息收集最少夠用的原則以及不同種類APP的業(yè)務(wù)范圍，對(duì)地圖導(dǎo)航、網(wǎng)上購(gòu)物、餐飲外賣等16類APP收集個(gè)人信息的范圍給出了參考。6月10日至17日，新京報(bào)記者依照《信息規(guī)范》中的分類選取了50款常用APP實(shí)測(cè)，結(jié)果顯示24款A(yù)PP索取的權(quán)限超出范圍，其中，智聯(lián)招聘索取了相機(jī)、位置、通訊錄權(quán)限，百合婚戀收集了通訊錄權(quán)限。

安全專家向新京報(bào)記者介紹，隨著市場(chǎng)上APP功能越來(lái)越豐富，申請(qǐng)的權(quán)限也越來(lái)越多，但另一方面，以竊取泄露用戶信息為目的的惡意APP和提供服務(wù)的APP申請(qǐng)權(quán)限交集更大。“目前許多APP都有‘語(yǔ)音搜索’功能，即便這并非其核心功能，開(kāi)啟與否區(qū)別不大，但一旦開(kāi)啟，就意味著APP有了窺探用戶隱私的能力。”

●數(shù)據(jù)之爭(zhēng)

企業(yè)搶食流量變現(xiàn) 瀏覽記錄用于推廣告

7月底，互聯(lián)網(wǎng)巨頭相繼陷入“竊聽(tīng)門”。英國(guó)《衛(wèi)報(bào)》報(bào)道稱，蘋(píng)果公司將部分用戶與智能助手Siri的對(duì)話錄音發(fā)送給該公司全球范圍內(nèi)的承包商，用于分析Siri的反應(yīng)是否合理、服務(wù)是否到位。同樣“淪陷”的還有谷歌公司，其承認(rèn)雇用的外包合同工會(huì)聽(tīng)取用戶與其人工智能語(yǔ)音助手的對(duì)話，用于讓其語(yǔ)音服務(wù)擁有可以支持更多語(yǔ)言、音調(diào)和方言的功能。

有專家指出，在“大數(shù)據(jù)決勝”的背景下，一些互聯(lián)網(wǎng)企業(yè)將線上消費(fèi)者視為大數(shù)據(jù)掠奪的重要資源。除手機(jī)APP主動(dòng)索權(quán)外，一些企業(yè)利用格式條款將諸多索權(quán)隱匿在用戶協(xié)議中，這樣的做法也已是行業(yè)內(nèi)“公開(kāi)的秘密”。獲取的消費(fèi)者信息越多，能繪制的消費(fèi)者畫(huà)像越精準(zhǔn)，從而達(dá)到流量變現(xiàn)的目的。

安全專家對(duì)記者表示，用戶在手機(jī)以及PC上所做的任何行為都能成為用戶數(shù)據(jù)，被用于廣告推送。“如用戶在瀏覽網(wǎng)頁(yè)時(shí)，其瀏覽記錄等數(shù)據(jù)會(huì)儲(chǔ)存起來(lái)，該數(shù)據(jù)記錄被稱為cookie，百度等瀏覽器向用戶推送廣告的邏輯正是基于cookie技術(shù)，而現(xiàn)在APP端推送廣告的行為也是采用了類似cookie的技術(shù)。”

用戶在APP內(nèi)的瀏覽記錄被用于廣告推送已成為當(dāng)前國(guó)內(nèi)APP界的基本“共識(shí)”之一，新京報(bào)記者瀏覽主流APP發(fā)現(xiàn)，幾乎所有有廣告推送的APP均會(huì)在隱私協(xié)議內(nèi)備注“可能收集用戶瀏覽記錄等用于廣告推送”等類似條款，但用戶在使用APP時(shí)往往對(duì)這類隱私條款的具體內(nèi)容并不關(guān)心，直接確認(rèn)后就會(huì)開(kāi)始使用，這意味著定向推送是用戶知情同意且合理的。

“繪制用戶畫(huà)像是許多APP的‘隱含功能’。”從事網(wǎng)絡(luò)安全方面工作的李淳(化名)曾對(duì)新京報(bào)記者表示，“例如不管百度、騰訊還是阿里，它們的APP中都有相關(guān)的隱私協(xié)議，可以合法地讀取用戶各個(gè)維度的數(shù)據(jù)，從而繪制用戶畫(huà)像，以分析客源構(gòu)成，為廣告營(yíng)銷作參考。”

新京報(bào)記者曾從獲客軟件處看到關(guān)于用戶畫(huà)像的數(shù)據(jù)，其用戶畫(huà)像維度精確到27項(xiàng)，例如“性別女，25-34歲，本科，旅游達(dá)人，無(wú)未成年子女，收入3k-5k，無(wú)車，企業(yè)白領(lǐng)，IT業(yè)人員，已婚無(wú)房，手機(jī)檔次低檔等”。

●整改見(jiàn)效

今年十余新規(guī)出臺(tái) 強(qiáng)制索取位置有改善

目前，在多部委對(duì)APP信息保護(hù)的監(jiān)督下，APP個(gè)人信息安全的整改已經(jīng)步入“深水區(qū)”。

據(jù)新京報(bào)記者不完全統(tǒng)計(jì)，2019年以來(lái)，國(guó)家互聯(lián)網(wǎng)信息辦公室會(huì)同各行業(yè)主管部門研究起草了《數(shù)據(jù)安全管理辦法(征求意見(jiàn)稿)》、《網(wǎng)絡(luò)安全審查辦法(征求意見(jiàn)稿)》、《個(gè)人信息出境安全評(píng)估辦法(征求意見(jiàn)稿)》、《APP違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法(征求意見(jiàn)稿)》等十余個(gè)網(wǎng)絡(luò)信息安全相關(guān)的法規(guī)、部門規(guī)章以及行業(yè)標(biāo)準(zhǔn)。

APP專項(xiàng)治理工作組成員何延哲對(duì)新京報(bào)記者表示，今年最顯著的變化是APP強(qiáng)制索取通訊錄和地理位置權(quán)限的現(xiàn)象有所改善，過(guò)去不少APP都有強(qiáng)制索取通訊錄權(quán)限的情況，例如主打社交、金融借貸類的APP。但現(xiàn)在幾乎找不到主流APP有強(qiáng)制索取通訊錄權(quán)限的。

“今年我們重點(diǎn)關(guān)注在安裝APP時(shí)通過(guò)一攬子方式，要求用戶打開(kāi)多個(gè)收集個(gè)人信息權(quán)限否則不讓安裝的問(wèn)題。這個(gè)問(wèn)題現(xiàn)在也有很大好轉(zhuǎn)，前段時(shí)間，我們對(duì)下載量大的300款A(yù)PP測(cè)試發(fā)現(xiàn)，僅極個(gè)別還未徹底更正該問(wèn)題。”何延哲表示。在他看來(lái)，一兩年前多數(shù)APP隱私政策缺失，但現(xiàn)在情況已改觀，包括APP注銷渠道也陸續(xù)上線。“這和隱私政策一樣，從兩年前到現(xiàn)在一直在優(yōu)化。”

7月至8月，新京報(bào)記者接觸網(wǎng)信辦、APP專項(xiàng)治理工作組、基層網(wǎng)安干警等多個(gè)監(jiān)管部門人士后發(fā)現(xiàn)，對(duì)于APP的治理，目前主流APP大多趨于規(guī)范。不過(guò)，基于安卓手機(jī)隱私權(quán)限顆粒等客觀條件，目前還無(wú)法做到完全杜絕APP“偷窺”隱私的可能性，因?yàn)槠浯鷥r(jià)是用戶體驗(yàn)受損以及發(fā)展停滯，如何在用戶體驗(yàn)、保證發(fā)展的同時(shí)保護(hù)用戶隱私，是監(jiān)管部門思考最多的地方之一。

“對(duì)于APP的治理，我們的管理思路是制定法律法規(guī)和標(biāo)準(zhǔn)規(guī)范，抓企業(yè)APP的合規(guī)性。”監(jiān)管部門人士對(duì)新京報(bào)記者表示：“目前，歐盟的《通用數(shù)據(jù)保護(hù)條例》對(duì)隱私保護(hù)較為嚴(yán)格，但這也限制了大數(shù)據(jù)行業(yè)的發(fā)展，我們不能只注重安全，對(duì)企業(yè)‘一刀切’，還是要平衡好安全和發(fā)展的關(guān)系。”

關(guān)鍵詞： APP