因為用了一款輸入法App，自己的密碼與信用卡信息就可能被偷窺，而您卻毫不知情。這樣的隱患絕非夸大其詞。工信部和App專項治理工作組最近點名批評了48款涉嫌隱私政策違規(guī)的App，去年底中消協(xié)更曝出百款A(yù)pp中多達91款疑似“越界”，但App收集隱私的違規(guī)問題始終難有根治良方。

近日，國家互聯(lián)網(wǎng)信息辦公室公布《信息安全技術(shù)移動互聯(lián)網(wǎng)應(yīng)用(App)收集個人信息基本規(guī)范(草案)》(以下簡稱《草案》)，面向社會公開征求意見，這意味著App收集個人信息有了“國標”。記者昨天采訪參與草案制定的專家獲悉，國標的制定希望能讓個人隱私信息不再“裸奔”，但要認定App的信息收集確屬越界行為，具體操作層面有較大困難，需要廣泛聽取各方意見，預(yù)計國標正式發(fā)布要等到明年。

輸入法竟收集密碼信息

感覺手機自帶的輸入法不太好用，市民小孫下載并打開了一款輸入法，程序讓他先勾選這款輸入法。隨后讓小孫吃驚的一幕出現(xiàn)了，一旦勾選成功，程序首先提示，“可能會收集您輸入的所有內(nèi)容，包括密碼與信用卡等個人信息”。

輸入法有什么權(quán)利記錄用戶的密碼與信用卡等敏感信息?這是否會被傳到云端服務(wù)器?自己的銀行賬戶信息會不會因此被泄露?這一連串疑問讓小孫連忙選擇了卸載。

更多App則并不給用戶選擇權(quán)，強制性開通各種敏感權(quán)限。如果用戶拒絕被收集信息，程序給出的結(jié)果也很干脆：無法使用!

App收集個人信息的邊界到底在哪里?這次公布的國標草案顯示，輸入法類App所需收集的信息只有網(wǎng)絡(luò)日志。然而記者打開上述這款輸入法發(fā)現(xiàn)，其隱私政策中的設(shè)備調(diào)用權(quán)限則足有9項，涉及存儲權(quán)限、無線數(shù)據(jù)、通訊錄、位置、撥打電話等。

推薦性國標引導(dǎo)企業(yè)遵從

何延哲是App專項治理工作組工作人員，也是此項國標草案的起草者之一。一款游戲軟件卻要訪問用戶通話記錄，收集與自身應(yīng)用完全無關(guān)信息;個別新聞App索取不到地理位置等非必要權(quán)限就無法使用，這都是何延哲在工作中發(fā)現(xiàn)的現(xiàn)存問題。他表示，目前一些App確實存在過度收集個人信息的問題，而國標出臺，將極大促進App收集個人信息行為的規(guī)范化，減少企業(yè)過度收集個人信息問題的發(fā)生。

過去對于App收集個人信息問題，多部門都曾出臺過指導(dǎo)文件，但也存在要求不完全一致的問題。這次有關(guān)部門聯(lián)合制定國標，正是為了提升App收集個人信息的整體規(guī)范性。

“《信息安全技術(shù)移動互聯(lián)網(wǎng)應(yīng)用(App)收集個人信息基本規(guī)范》屬于推薦性國標，而不是強制性國標。”何延哲說，“目前在整個互聯(lián)網(wǎng)行業(yè)，推薦性國標數(shù)量遠遠大于強制性國標。”

推薦性國標是否就意味著含金量的降低，會不會降低對企業(yè)的約束力呢?在何延哲看來，今后有關(guān)部門在執(zhí)法中有望大量采用這一標準，從而倒逼絕大部分App主動對標。對于個別拒不采用國標的App來說，也會因違規(guī)收集個人信息而失去用戶的信任，遭到自然淘汰。

過度收集隱私還需強化執(zhí)法

伴隨著智能手機的發(fā)展，App數(shù)量也在持續(xù)膨脹，那么市民常用的App在隱私問題上都足夠安全嗎?App收集個人信息的整體情況究竟如何呢?

2018年11月，中消協(xié)曾發(fā)布《100款A(yù)pp個人信息收集與隱私政策評測報告》，顯示金融理財、郵箱云盤和旅游住宿App過度收集個人信息與隱私較多，支付寶、ofo、美圖秀秀、悟空理財?shù)戎放萍娂娚习?。報告顯示，100款A(yù)pp中，多達91款A(yù)pp列出的權(quán)限涉嫌“越界”，即存在過度收集用戶個人信息的問題。

今年7月初，工信部通報顯示，獵豹瀏覽器、小紅書、網(wǎng)易考拉、融360等18款A(yù)pp存在未經(jīng)用戶同意收集個人信息的問題。不久，App專項治理工作組又點名了30款A(yù)pp，包括中國銀行手機銀行、我愛我家、當(dāng)當(dāng)云閱讀、獵豹安全大師等。此后，中國銀行等多款A(yù)pp也跟進做出了整改。

“目前有關(guān)個人信息保護的法律法規(guī)不夠明確和系統(tǒng)，個人信息保護的職責(zé)也相對分散，消費者個人信息泄露后往往存在舉證難、維權(quán)難等問題。”中國法學(xué)會消費者權(quán)益保護法研究會副秘書長陳音江認為，國標出臺后，后續(xù)法律法規(guī)建設(shè)仍然任重道遠。

陳音江介紹，用戶個人信息被過度采集后，通常被建立“用戶畫像”供商家推送產(chǎn)品或服務(wù)，有的甚至被販賣給不法分子用于詐騙錢財。

事實上，App不僅種類繁多，而且涉及功能也相互交叉滲透，諸如微信、支付寶和美團等，其功能早已是五花八門無所不包，確定其信息收集的合理范圍也需要非常嚴謹?shù)恼鐒e。

“要保護App用戶個人信息安全，減少App個人信息安全隱患，除了出臺國標，更需要有關(guān)部門嚴格執(zhí)行現(xiàn)有標準和法律法規(guī)，嚴厲打擊個人信息安全相關(guān)的違法犯罪活動。”陳音江說。

關(guān)鍵詞： 國標 隱私保護