大數(shù)據(jù)時代，獲取更多的用戶信息已成趨勢，而問題存在不是一年半載，公眾對此也嘖有煩言。手機APP“綁架”用戶隱私權限，表面看是初創(chuàng)期軟件業(yè)的流氓習氣，說到底，折射的其實還是業(yè)界標準缺位和隱私保護連帶責任缺失。

　　針對手機APP違法違規(guī)收集和使用個人信息問題，今年，中央網(wǎng)信辦、工信部、公安部、市場監(jiān)管總局等四部門連出重拳，向違法違規(guī)手機APP“開刀”。新京報記者調查發(fā)現(xiàn)，隨著治理工作的推進，相比兩年前，如今幾乎所有主流APP均能對索取權限進行提醒以及配備隱私條款。不過，一些APP仍然存在強制用戶授予、索取與主業(yè)無關權限以及注銷困難等問題。

　　如今，APP個人信息安全整改已步入“深水區(qū)”。據(jù)新京報記者不完全統(tǒng)計，2019年以來，十余個網(wǎng)絡信息安全相關的法規(guī)、部門規(guī)章以及行業(yè)標準出臺。對于用戶的隱私保護正在從模糊的原則性條款，逐漸進化為可對照、可執(zhí)行的細則標準。

　　APP專項治理工作組成員何延哲向新京報記者表示，APP強制索取通訊錄和地理位置權限現(xiàn)象今年已經(jīng)明顯改善。

　　●信息“裸奔”

　　APP總量突破400萬 爆發(fā)式增長暗藏隱憂

　　“我為了貸款，曾下載過一些金融貸款類APP，結果有不少都在打開時要求我授權讀取我的通話記錄，允許撥打電話，提供地理位置?！碧岬较螺d的一些APP，李先生開啟吐槽模式。

　　實際上，在互聯(lián)網(wǎng)時代，類似情形并不鮮見。今年央視3·15晚會節(jié)目現(xiàn)場，主持人使用一款名為“社保掌上通”的APP查詢個人社保信息，與此同時網(wǎng)絡安全專家抓取分析數(shù)據(jù)包，發(fā)現(xiàn)用戶在查詢信息時，個人信息已被發(fā)送到一家大數(shù)據(jù)公司的服務器。

　　根據(jù)工信部數(shù)據(jù)，2018年，我國市場上監(jiān)測到的APP數(shù)量凈增42萬款，總量達到449萬款，下載量更是達到千億人次。APP呈現(xiàn)爆發(fā)式增長，衍生一系列信息安全與用戶隱私數(shù)據(jù)泄露的隱憂。8月13日，國家互聯(lián)網(wǎng)應急中心發(fā)布了《2019年上半年我國互聯(lián)網(wǎng)網(wǎng)絡安全態(tài)勢》，其指出在目前下載量較大的千余款移動APP中，每款應用平均申請25項權限，其中申請了與業(yè)務無關的撥打電話權限的APP數(shù)量占比超過30%。每款應用平均收集20項個人信息和設備信息等。此外，大量APP存在探測其他APP或讀寫用戶設備文件等異常行為，對用戶的個人信息安全造成潛在安全威脅。

　　6月初，全國信息安全標準化技術委員會發(fā)布了《網(wǎng)絡安全實踐指南——移動互聯(lián)網(wǎng)應用基本業(yè)務功能必要信息規(guī)范》（以下簡稱《信息規(guī)范》），依據(jù)個人信息收集最少夠用的原則以及不同種類APP的業(yè)務范圍，對地圖導航、網(wǎng)上購物、餐飲外賣等16類APP收集個人信息的范圍給出了參考。6月10日至17日，新京報記者依照《信息規(guī)范》中的分類選取了50款常用APP實測，結果顯示24款APP索取的權限超出范圍，其中，智聯(lián)招聘索取了相機、位置、通訊錄權限，百合婚戀收集了通訊錄權限。

　　安全專家向新京報記者介紹，隨著市場上APP功能越來越豐富，申請的權限也越來越多，但另一方面，以竊取泄露用戶信息為目的的惡意APP和提供服務的APP申請權限交集更大。“目前許多APP都有‘語音搜索’功能，即便這并非其核心功能，開啟與否區(qū)別不大，但一旦開啟，就意味著APP有了窺探用戶隱私的能力。”

　　●數(shù)據(jù)之爭

　　企業(yè)搶食流量變現(xiàn) 瀏覽記錄用于推廣告

　　7月底，互聯(lián)網(wǎng)巨頭相繼陷入“竊聽門”。英國《衛(wèi)報》報道稱，蘋果公司將部分用戶與智能助手Siri的對話錄音發(fā)送給該公司全球范圍內的承包商，用于分析Siri的反應是否合理、服務是否到位。同樣“淪陷”的還有谷歌公司，其承認雇用的外包合同工會聽取用戶與其人工智能語音助手的對話，用于讓其語音服務擁有可以支持更多語言、音調和方言的功能。

　　有專家指出，在“大數(shù)據(jù)決勝”的背景下，一些互聯(lián)網(wǎng)企業(yè)將線上消費者視為大數(shù)據(jù)掠奪的重要資源。除手機APP主動索權外，一些企業(yè)利用格式條款將諸多索權隱匿在用戶協(xié)議中，這樣的做法也已是行業(yè)內“公開的秘密”。獲取的消費者信息越多，能繪制的消費者畫像越精準，從而達到流量變現(xiàn)的目的。

　　安全專家對記者表示，用戶在手機以及PC上所做的任何行為都能成為用戶數(shù)據(jù)，被用于廣告推送?！叭缬脩粼跒g覽網(wǎng)頁時，其瀏覽記錄等數(shù)據(jù)會儲存起來，該數(shù)據(jù)記錄被稱為cookie，百度等瀏覽器向用戶推送廣告的邏輯正是基于cookie技術，而現(xiàn)在APP端推送廣告的行為也是采用了類似cookie的技術?！?/p>

　　用戶在APP內的瀏覽記錄被用于廣告推送已成為當前國內APP界的基本“共識”之一，新京報記者瀏覽主流APP發(fā)現(xiàn)，幾乎所有有廣告推送的APP均會在隱私協(xié)議內備注“可能收集用戶瀏覽記錄等用于廣告推送”等類似條款，但用戶在使用APP時往往對這類隱私條款的具體內容并不關心，直接確認后就會開始使用，這意味著定向推送是用戶知情同意且合理的。

　　“繪制用戶畫像是許多APP的‘隱含功能’?！睆氖戮W(wǎng)絡安全方面工作的李淳(化名)曾對新京報記者表示，“例如不管百度、騰訊還是阿里，它們的APP中都有相關的隱私協(xié)議，可以合法地讀取用戶各個維度的數(shù)據(jù)，從而繪制用戶畫像，以分析客源構成，為廣告營銷作參考?！?/p>

　　新京報記者曾從獲客軟件處看到關于用戶畫像的數(shù)據(jù)，其用戶畫像維度精確到27項，例如“性別女，25-34歲，本科，旅游達人，無未成年子女，收入3k-5k，無車，企業(yè)白領，IT業(yè)人員，已婚無房，手機檔次低檔等”。

　　●整改見效

　　今年十余新規(guī)出臺 強制索取位置有改善

　　目前，在多部委對APP信息保護的監(jiān)督下，APP個人信息安全的整改已經(jīng)步入“深水區(qū)”。

　　據(jù)新京報記者不完全統(tǒng)計，2019年以來，國家互聯(lián)網(wǎng)信息辦公室會同各行業(yè)主管部門研究起草了《數(shù)據(jù)安全管理辦法（征求意見稿）》、《網(wǎng)絡安全審查辦法（征求意見稿）》、《個人信息出境安全評估辦法（征求意見稿）》、《APP違法違規(guī)收集使用個人信息行為認定方法（征求意見稿）》等十余個網(wǎng)絡信息安全相關的法規(guī)、部門規(guī)章以及行業(yè)標準。

　　APP專項治理工作組成員何延哲對新京報記者表示，今年最顯著的變化是APP強制索取通訊錄和地理位置權限的現(xiàn)象有所改善，過去不少APP都有強制索取通訊錄權限的情況，例如主打社交、金融借貸類的APP。但現(xiàn)在幾乎找不到主流APP有強制索取通訊錄權限的。

　　“今年我們重點關注在安裝APP時通過一攬子方式，要求用戶打開多個收集個人信息權限否則不讓安裝的問題。這個問題現(xiàn)在也有很大好轉，前段時間，我們對下載量大的300款APP測試發(fā)現(xiàn)，僅極個別還未徹底更正該問題?！焙窝诱鼙硎尽Ｔ谒磥?，一兩年前多數(shù)APP隱私政策缺失，但現(xiàn)在情況已改觀，包括APP注銷渠道也陸續(xù)上線?！斑@和隱私政策一樣，從兩年前到現(xiàn)在一直在優(yōu)化?！?/p>

　　7月至8月，新京報記者接觸網(wǎng)信辦、APP專項治理工作組、基層網(wǎng)安干警等多個監(jiān)管部門人士后發(fā)現(xiàn)，對于APP的治理，目前主流APP大多趨于規(guī)范。不過，基于安卓手機隱私權限顆粒等客觀條件，目前還無法做到完全杜絕APP“偷窺”隱私的可能性，因為其代價是用戶體驗受損以及發(fā)展停滯，如何在用戶體驗、保證發(fā)展的同時保護用戶隱私，是監(jiān)管部門思考最多的地方之一。

　　“對于APP的治理，我們的管理思路是制定法律法規(guī)和標準規(guī)范，抓企業(yè)APP的合規(guī)性?！北O(jiān)管部門人士對新京報記者表示：“目前，歐盟的《通用數(shù)據(jù)保護條例》對隱私保護較為嚴格，但這也限制了大數(shù)據(jù)行業(yè)的發(fā)展，我們不能只注重安全，對企業(yè)‘一刀切’，還是要平衡好安全和發(fā)展的關系?！保ㄓ浾?羅亦丹 實習生 巢子怡）

?