當(dāng)下載了一個需要使用的App，要求授權(quán)讀取位置信息、訪問通訊錄和攝像機等權(quán)限時，你隨手就點擊“同意”了嗎?當(dāng)你在朋友圈發(fā)表各種動態(tài)時，你的個人信息可能已經(jīng)泄露……中國消費者協(xié)會發(fā)布的《100款A(yù)pp個人信息收集與隱私政策測評報告》顯示，91款A(yù)pp列出的權(quán)限存在涉嫌“越界”，也就是存在過度收集用戶個人信息的問題。

　　一個尷尬的現(xiàn)實是，離不開智能手機的人們正在面臨一種困境：既不知道自己的信息流向何處，也不知道黑暗中有什么正在偷窺著你的個人隱私。今年初，中央網(wǎng)信辦、工業(yè)和信息化部、公安部、市場監(jiān)管總局發(fā)布《關(guān)于開展App違法違規(guī)收集使用個人信息專項治理的公告》，在全國范圍組織開展App違法違規(guī)收集使用個人信息專項治理，這是監(jiān)管對App侵犯用戶隱私數(shù)據(jù)所燒的第一把火。

　　我可能被“盯”上了

　　“最近胃口不好，家人建議去醫(yī)院看看，我就上網(wǎng)查閱了一下胃病癥狀信息，沒想到隨后的幾天，手機上各大新聞、快遞、快餐等App紛紛不停給我推送治療胃炎、胃病的廣告。”7月21日，家住西安北郊明光路的市民邱先生發(fā)現(xiàn)了一個令人“感到不安”的情況：在手機上搜索了某個關(guān)鍵詞，不久相關(guān)的商品推薦就出現(xiàn)在購物網(wǎng)站的首頁;打開外賣App，程序自動推薦曾經(jīng)關(guān)注過或點過的美食;打開新聞資訊App，程序自動推薦瀏覽過的關(guān)聯(lián)主題文章;打開旅游App，系統(tǒng)自動推薦曾搜索過的景區(qū)附近的酒店等。“我可能被‘盯’上了!”邱先生不無擔(dān)心地說。

　　和邱先生一樣，市民徐女士也為個人信息泄露而氣憤不已。“用一款租房軟件隨便查看了一下西安小寨區(qū)域的租房情況，要求必須要登錄，才能搜索。于是，我用手機號進行快速注冊，然后只是簡單搜索瀏覽了一下，沒發(fā)任何信息和電話。然而，當(dāng)天下午我的電話就被中介打爆了，問我租房不?”更令徐女士惱火的是，由于自己平時喜歡養(yǎng)花，就想下載一款養(yǎng)花的App，但不開啟“讀取通訊錄”、定位權(quán)限就無法使用。如果點擊“禁止”按鈕，該App立即彈出對話框顯示“請在應(yīng)用信息——權(quán)限中開啟定位權(quán)限，以正常使用。”也就是說，用戶一旦拒絕授予該權(quán)限，則整個應(yīng)用都無法使用。“沒辦法啊，你要使用App，就無法保護個人信息，人家軟件就是這樣‘強制’的。”

　　“事實上，在安裝和使用手機App時，很少有用戶仔細閱讀應(yīng)用權(quán)限和用戶協(xié)議或隱私政策，而是直接選擇同意該條款，之所以要求訪問這些權(quán)限，更多的是為了獲取用戶的完整數(shù)據(jù)資料，好讓他們據(jù)此發(fā)送信息，誘導(dǎo)你去消費或者使用他們家的商品。”徐女士無奈地說，無論是使用導(dǎo)航，還是搭乘公共交通工具，甚至是購物休閑，手機App攜帶的定位系統(tǒng)都能準確掌握個人的行蹤軌跡。定位功能一方面方便了個人生活，另一方面就是暴露了個人地理信息。行蹤軌跡毫無爭議地屬于個人隱私范疇，此類信息的暴露對個人的人身財產(chǎn)安全帶來潛在的威脅。

　　記者梳理相關(guān)調(diào)查數(shù)據(jù)發(fā)現(xiàn)，網(wǎng)民手機中人均安裝App的總量為50款，平均每月人均新裝App數(shù)量為12.9款。而安裝這些App，并不是“無門檻”，其中大部分都要求消費者開通攝像頭、使用話筒錄音、撥打電話、獲取位置信息、讀取手機號碼、短信記錄、通話記錄等權(quán)限，而這些權(quán)限恰恰是獲取隱私信息的重要途徑。

　　個人信息被惡意采集

　　近年來，手機App被曝光收集用戶信息的事例層出不窮，是用戶真的“對隱私不敏感”，還是沒有選擇余地呢?記者連日來體驗多款A(yù)pp后發(fā)現(xiàn)，這些App所收集的個人信息不僅包括常規(guī)的用戶名、性別、手機號碼，還有位置、攝像頭、麥克風(fēng)，甚至包括通訊錄、相冊等。如果不同意這些權(quán)限，軟件則無法使用，而一旦同意這些權(quán)限，就意味著這些軟件可以不經(jīng)用戶確認即可隨時讀取相關(guān)信息。

　　7月23日，記者在手機的應(yīng)用商店中搜索了“旅行”App，其中排名靠前的幾個App，除了相機等基本權(quán)限外，幾乎都請求發(fā)送和查看短信、撥打電話和管理通話以及位置信息等三大權(quán)限;滴滴在首次使用時彈窗提示用戶開啟電話等個人信息，此外還要求設(shè)備的通訊、麥克風(fēng)、相機等權(quán)限;“手電筒”App也是在安裝后要求開啟電話和存儲要求……在記者安卓手機上安裝的50多款軟件中，絕大多數(shù)App都有“讀取已安裝應(yīng)用列表”“讀取本機識別碼”“讀取位置信息”權(quán)限。

　　在移動互聯(lián)網(wǎng)時代，為了實現(xiàn)更準確、更全面的服務(wù)，一些App在使用期間往往需要調(diào)取用戶的位置、相冊等隱私信息而實現(xiàn)定位、掃碼等功能。然而，越界掌握用戶隱私的行為卻在肆意蔓延，隱私泄露也往往在用戶不知情的情況下發(fā)生。“個人信息被惡意采集的現(xiàn)象一直都存在，比如安裝某些App，雖然會提示是否同意使用你的位置、電話等，其實只是表面上所看到的。實際上，只要安裝了這個應(yīng)用，手機號、姓名、地址、微信號以及上傳的圖片、私密照等等信息，或者采集完后儲存在了某個數(shù)據(jù)庫，一旦這個數(shù)據(jù)庫被黑客攻擊或者攻破，那么里面的信息也就暴露出來。”一位從事大數(shù)據(jù)開發(fā)的從業(yè)者坦言，這些App收集數(shù)據(jù)的原因是為用戶畫像，掌握的數(shù)據(jù)越多，得到的用戶畫像越全面精準，更方便以后的營銷活動，實時監(jiān)控用戶行為，了解產(chǎn)品用戶群及喜好、及時作出相關(guān)調(diào)整，觀看調(diào)整后結(jié)果。另外，為關(guān)聯(lián)的其他產(chǎn)品索要數(shù)據(jù)，關(guān)聯(lián)產(chǎn)品可以是同公司旗下的產(chǎn)品，也可以是合作方。作為一種資源共享的方式，給對方相應(yīng)的數(shù)據(jù)后，也可以獲取自己需要的數(shù)據(jù)。

　　個人隱私如何“上鎖”

　　在大數(shù)據(jù)時代，一個尷尬的現(xiàn)實是：目前App對用戶的隱私權(quán)限要求過度，在用戶安裝了之后，想正常使用它就必須點擊“允許”，否則無法使用，這無疑是一種“霸王條款”。

　　“從信息安全的角度看，當(dāng)用戶將自己的個人信息放到互聯(lián)網(wǎng)上時，就必定存在泄露的風(fēng)險。很多隱私泄露事件的發(fā)生，都是因為用戶對個人信息保護的不夠重視，在使用某些App時隨意向其開放各種權(quán)限，隨意把個人信息交給來路不明的App等。”信息安全專家劉軍奇建議，為了降低個人信息泄露的風(fēng)險，用戶應(yīng)盡量減少個人信息暴露渠道，對于來路不明的WiFi、鏈接、程序……即便再有吸引力，為了安全起見，用戶最好說不;短信驗證碼、身份證信息，也萬萬不可貿(mào)然交給別人;不要為了好記將不同賬戶設(shè)置相同密碼，否則一個被攻破全部都遭殃;也不要使用純數(shù)字、生日等特別簡單的密碼。

　　“就目前的情況而言，各種App的開發(fā)與運營還處于一種野蠻生長的狀態(tài)，這也導(dǎo)致一些App不顧用戶利益，擅自使用用戶信息來幫助實現(xiàn)自身的推廣、經(jīng)營等行為。”劉軍奇坦言，奢望App開發(fā)商通過自律來減少市場上的這種情況是不現(xiàn)實的，還是需要政府部門發(fā)力。記者在采訪中了解到，關(guān)于手機App的個人信息和隱私保護問題，相關(guān)部門早有規(guī)定。2017年6月，《中華人民共和國網(wǎng)絡(luò)安全法》實施以來，人大、工信、網(wǎng)信、網(wǎng)安以及消協(xié)系統(tǒng)在全國各地掀起了一系列個人信息專項檢查、整治行動，處罰違法違規(guī)行為的同時，也加強了社會公眾對個人信息保護的重視程度;2017年7月，《移動智能終端應(yīng)用軟件預(yù)置和分發(fā)管理暫行規(guī)定》實施，在App的權(quán)限限制方面，要求生產(chǎn)企業(yè)和互聯(lián)網(wǎng)信息服務(wù)提供者所提供移動智能終端應(yīng)用軟件不得調(diào)用與所提供服務(wù)無關(guān)的終端功能;2018年5月實施的推薦性國家標準《信息安全技術(shù)個人信息安全規(guī)范》規(guī)定，對個人信息的收集應(yīng)有明確的目的，不得超出產(chǎn)品功能相關(guān)目的外收集額外的個人信息。

　　專項整治 給“越界App”立規(guī)矩

　　在中國消費者協(xié)會發(fā)布的《100款A(yù)pp個人信息收集與隱私政策測評報告》中顯示，91款A(yù)pp列出的權(quán)限存在涉嫌“越界”，也就是存在過度收集用戶個人信息的問題，“位置信息”“通訊錄信息”和“手機號碼”等3種個人信息是過度收集或使用個人信息最常見的內(nèi)容。“這些均屬于個人敏感信息，對企業(yè)來說，意味著較高的商業(yè)價值，對個人來說，一旦泄露，將導(dǎo)致個人信息主體及收集、使用個人信息的組織和機構(gòu)喪失對個人信息的控制能力，造成個人信息擴散范圍和用途的不可控，可能對個人信息主體人身和財產(chǎn)帶來重大風(fēng)險。”信息安全專家張翰建議，除了用戶提高自我保護意識外，國家相關(guān)職能部門應(yīng)該果斷出手，加強這方面的監(jiān)管。

　　“今年初，中央網(wǎng)信辦、工業(yè)和信息化部、公安部、市場監(jiān)管總局發(fā)布《關(guān)于開展App違法違規(guī)收集使用個人信息專項治理的公告》，在全國范圍組織開展App違法違規(guī)收集使用個人信息專項治理。”張翰說，這是監(jiān)管對App侵犯用戶隱私數(shù)據(jù)所燒的第一把火。近日，App專項治理工作組發(fā)文，督促40款存在收集使用個人信息問題的App，也就是移動互聯(lián)網(wǎng)應(yīng)用程序運營者盡快整改。所涉及的這40款移動互聯(lián)網(wǎng)應(yīng)用程序，包括大家熟悉的糗事百科、拉卡拉、掌閱、墨跡天氣、人人貸借款、安居客、轉(zhuǎn)轉(zhuǎn)、宜人貸、同花順、悟空理財、扇貝單詞、起點讀書、貓途鷹、soul等應(yīng)用程序或某一版本。

　　7月25日，App專項治理工作組公布了40款存在收集使用個人信息問題App的最新整改情況。截至7月22日，中國銀行、春雨醫(yī)生、韻達快遞、我愛我家等4款A(yù)pp已上線隱私政策;鈴聲多多、天天酷跑、探探、2345手機瀏覽器、兒歌多多、DJ多多、惠鎖屏、獵豹安全大師、旺信等9款A(yù)pp針對“要求用戶一次性同意開啟多個可收集個人信息權(quán)限，不同意則無法安裝使用”問題進行了整改。

　　“‘逾期不整改的，將建議相關(guān)部門進行處置’，App專項治理工作組這次是動了真格。”張翰坦言，對App的治理涉及市場治理、社會治理、政府監(jiān)管等多個層次，是一個綜合問題。在市場配置資源失靈、行業(yè)自律不佳等情形下，完善相關(guān)法律法規(guī)、開展專項整治就極為必要。