剛跟人聊完，很快就能在A(yíng)pp中收到相關(guān)推薦內容或廣告？日前，“App會(huì )偷聽(tīng)嗎？”成為熱議話(huà)題，網(wǎng)民調侃背后充滿(mǎn)對個(gè)人信息安全的擔憂(yōu)。

2月5日，在工信部召開(kāi)的App個(gè)人信息保護監管座談會(huì )上，工信部副部長(cháng)劉烈宏對此表示，一些即時(shí)通訊工具、輸入法和地圖導航等App，使用麥克風(fēng)權限，讀取文字輸入內容后，超出用戶(hù)許可范圍（將信息）用于“其他途徑”，帶來(lái)了風(fēng)險隱患。

實(shí)際上，違規收集用戶(hù)個(gè)人信息是App侵害用戶(hù)權益最常見(jiàn)的一種行為。澎湃新聞（www．thepaper．cn）統計工信部開(kāi)展專(zhuān)項整治行動(dòng)以來(lái)公開(kāi)通報的11批違規App名單，發(fā)現657款App“榜上有名”，UC瀏覽器、360清理大師、達達快送、永輝生活、芒果TV、QQ輸入法等生活各場(chǎng)景中的熱門(mén)App曾在列；在16類(lèi)App中，工具類(lèi)App被“點(diǎn)名”比率達到15．68％。下架的167款App中，工具類(lèi)App下架也最多，占比16．67％。

統計數據顯示，被通報過(guò)的657款App中所涉問(wèn)題中，有超過(guò)50％的為“違規收集用戶(hù)個(gè)人信息”，而“App強制頻繁過(guò)度索取權限”、“違規使用用戶(hù)個(gè)人信息”的問(wèn)題在被通報的App中各占20％左右。

此外，工信部組織的11批檢測發(fā)現，被通報的App來(lái)自24個(gè)應用商店，以騰訊應用寶、豌豆莢、OPPO軟件商店、360手機助手、小米應用商店五大應用程序平臺為主，分別占比24．60％、11．27％、10．83％、10．25％、9．81％。

用戶(hù)個(gè)人信息一直被App服務(wù)提供者視之為“唐僧肉”，不管是在商業(yè)主體的“獲客引流”上，還是在信息泄露后被用于實(shí)施電信詐騙上，違規收集來(lái)的用戶(hù)個(gè)人信息都成為基礎資料。近年來(lái)，為違規App套上“緊箍咒”，阻止其對用戶(hù)權益的侵害，多方在立法、監管、行業(yè)自律、技術(shù)維度、用戶(hù)自我保護意識等方面尋求“良方”。

個(gè)人信息成“唐僧肉”

“網(wǎng)民反映，剛剛聊到某個(gè)話(huà)題，很快就能在某個(gè)App中收到相關(guān)廣告，用戶(hù)對此感到很疑惑，這個(gè)話(huà)題也成為了用戶(hù)最為關(guān)切的問(wèn)題，登上了熱搜榜第一名?！?/p>

2月5日，在工信部召開(kāi)的App個(gè)人信息保護監管座談會(huì )上，工信部副部長(cháng)劉烈宏對此表示，一些即時(shí)通訊工具、輸入法和地圖導航等App，使用麥克風(fēng)權限，讀取文字輸入內容后，超出用戶(hù)許可范圍（將信息）用于“其他途徑”，帶來(lái)了風(fēng)險隱患。

事實(shí)上，用戶(hù)個(gè)人信息一直被App服務(wù)提供者視之為“唐僧肉”。記者統計發(fā)現，在被工信部通報過(guò)的657款App中，有超過(guò)50％所涉問(wèn)題為“違規收集用戶(hù)個(gè)人信息”。

“這么做多是為了收集用戶(hù)的經(jīng)濟狀況、消費偏好、活動(dòng)區域等信息，對用戶(hù)進(jìn)行精細的人物畫(huà)像，以支持產(chǎn)品研發(fā)更新，或精準推送廣告?！睆V東省公安廳網(wǎng)警總隊案件科副科長(cháng)黃建邦曾就超范圍收集用戶(hù)信息行為如此指出。

記者梳理發(fā)現，成都市中級人民法院2018年10月判決的一起網(wǎng)絡(luò )侵權責任糾紛案中印證了部分App會(huì )將收集到的信息用于推送廣告，以此“獲客”。

法院審理查明，早稻App的開(kāi)發(fā)者系上海合合信息科技發(fā)展有限公司，該公司也為掃描全能王App的開(kāi)發(fā)者，何某律曾下載注冊過(guò)掃描全能王App，合合公司通過(guò)掃描全能王App收集了何某律的手機號碼。

獲取信息后，該公司向何某律以短信方式發(fā)送了內容為“【早稻】何某律，前同事評價(jià)你‘專(zhuān)業(yè)靠譜’并向你推薦107個(gè)人脈，還有19個(gè)好友在等你cc．co／OypRubuV3m投訴退訂回TD”的消息。何某律以收集個(gè)人信息及向其發(fā)送商業(yè)廣告的行為侵權為由將該公司告上法庭。

另一起在2020年12月判決的隱私權糾紛二審民事判決書(shū)則直接披露部分App會(huì )“違規收集用戶(hù)個(gè)人信息”。

法院審理查明，App“天天消消樂(lè )”開(kāi)發(fā)企業(yè)樂(lè )元素科技（北京）股份有限公司收集、使用信息的目的、方式和范圍并不明確，亦未向用戶(hù)提供《隱私政策》的相關(guān)內容，在游戲登錄界面及用戶(hù)使用相關(guān)功能過(guò)程中也未采取其他方式提示存在收集用戶(hù)個(gè)人信息的情況。在未取得用戶(hù)劉某博明確授權的情況下，存在“全項開(kāi)啟手機應用權限，調用用戶(hù)個(gè)人手機位置信息”的情況。

而除了商業(yè)行為，一部分來(lái)自App違規收集的用戶(hù)個(gè)人信息也最終為滋生電信詐騙提供了溫床。

北京市公安局網(wǎng)絡(luò )安全保衛總隊日前發(fā)布的一篇文章中指出，疫情期間，存在某些違規App打著(zhù)疫情監測的名義，出現非授權、超范圍采集使用個(gè)人信息等問(wèn)題，這帶來(lái)了用戶(hù)個(gè)人信息泄露、濫用的風(fēng)險。而個(gè)人信息泄露是詐騙成功實(shí)施的關(guān)鍵因素，不法分子在精準掌握用戶(hù)個(gè)人信息的前提下，能編造出迷惑性更高的詐騙場(chǎng)景，得以實(shí)施欺詐。

時(shí)至今日，工信部的部長(cháng)信箱仍能時(shí)不時(shí)收到用戶(hù)對App違規收集用戶(hù)個(gè)人信息的投訴。記者僅檢索2020年2月至2021年2月一年時(shí)間的留言就發(fā)現，小米手機系統自帶軟件、58同城、拼多多、知乎、京東商城、迅雷、QQ、網(wǎng)易郵箱、阿里云等熱門(mén)App均出現在投訴名單中。

實(shí)際上，對于A(yíng)pp違法收集使用個(gè)人信息行為，國家互聯(lián)網(wǎng)信息辦公室秘書(shū)局、工業(yè)和信息化部辦公廳、公安部辦公廳、市場(chǎng)監管總局辦公廳曾聯(lián)合印發(fā)《App違法違規收集使用個(gè)人信息行為認定方法》的通知。

其中明確指出，“未公開(kāi)收集使用規則，未明示收集使用個(gè)人信息的目的、方式和范圍，未經(jīng)用戶(hù)同意收集使用個(gè)人信息，違反必要原則，收集與其提供的服務(wù)無(wú)關(guān)的個(gè)人信息，未經(jīng)同意向他人提供個(gè)人信息，未按法律規定提供刪除或更正個(gè)人信息功能或未公布投訴、舉報方式等信息”等六類(lèi)行為屬于違法違規收集使用個(gè)人信息。

我們生活中所常見(jiàn)的“利用用戶(hù)個(gè)人信息和算法定向推送信息，未提供非定向推送信息的選項；要求用戶(hù)一次性同意打開(kāi)多個(gè)可收集個(gè)人信息的權限，用戶(hù)不同意則無(wú)法使用”等現象也被認為是違法違規收集。

記者注意到，工信部曾公布一則數據，對于違規收集個(gè)人信息現象的嚴重性可窺一二。

在3480條關(guān)于A(yíng)pp違法違規收集使用個(gè)人信息的舉報信息中，26％的App沒(méi)有隱私條款或未在隱私條款中明確收集個(gè)人信息的目的、方式、范圍；31％的App在申請打開(kāi)收集個(gè)人信息相關(guān)權限時(shí)，未明確告知用戶(hù)；20％的App收集與業(yè)務(wù)功能無(wú)關(guān)的個(gè)人信息，如金融借貸App收集用戶(hù)通信錄；19％的App未經(jīng)用戶(hù)同意，向他人提供設備ID、應用程序列表等個(gè)人信息；13％的App強制索要與業(yè)務(wù)功能無(wú)關(guān)的權限，如計算器、手電筒App強制要求打開(kāi)地理位置權限。

“有的App在商業(yè)利益的驅動(dòng)下，未經(jīng)用戶(hù)同意便違規獲取用戶(hù)的語(yǔ)音、文字、圖片等輸入信息，實(shí)施大數據匯聚分析，實(shí)現用戶(hù)畫(huà)像，并進(jìn)行廣告的精準推送，這些令用戶(hù)產(chǎn)生不安甚至焦慮?！惫ば挪扛辈块L(cháng)劉烈宏在2月5日的監管座談會(huì )上稱(chēng)。

用戶(hù)的不安攪動(dòng)起輿論場(chǎng)的熱議，相關(guān)部門(mén)亮出“監管之刃”。

“App是否在偷聽(tīng)用戶(hù)”的網(wǎng)絡(luò )熱議之下，2月5日，工信部在“2021年第2批，總第11批”通報中，首次就“近期社會(huì )關(guān)注的麥克風(fēng)、通訊錄、相冊權限問(wèn)題”公開(kāi)通報26款未完成整改的App，QQ輸入法、墨跡天氣、微商輸入法、聲吧等App因違規或超范圍收集個(gè)人信息被點(diǎn)名。

這也被視為監管層向外釋放出對違規收集用戶(hù)個(gè)人信息“監管趨嚴、回應關(guān)切”的一個(gè)明確信號。

違規App中“違規收集用戶(hù)個(gè)人信息”的超50％

針對以違規收集用戶(hù)個(gè)人信息為代表的App侵害用戶(hù)行為，工信部在2019年11月首次決定組織開(kāi)展App侵害用戶(hù)權益專(zhuān)項整治行動(dòng)工作。這一行動(dòng)也在次年7月向“縱深推進(jìn)”。

2020年7月，《工業(yè)和信息化部關(guān)于開(kāi)展縱深推進(jìn)App侵害用戶(hù)權益專(zhuān)項整治行動(dòng)的通知》進(jìn)一步明晰了整治的對象為“App服務(wù)提供者、軟件工具開(kāi)發(fā)包（SDK）提供者、應用分發(fā)平臺”。

“企業(yè)自查自糾、監督檢查、結果處置”是工信部開(kāi)展App侵害用戶(hù)權益專(zhuān)項整治行動(dòng)的中三個(gè)階段，也是為違規App套上“緊箍咒”的步驟。

自查自糾主體為App服務(wù)提供者和分發(fā)服務(wù)提供者，屬于主動(dòng)行為；監督檢查則由工信部組織第三方檢測機構對App進(jìn)行技術(shù)檢測和檢查，重點(diǎn)抽測與群眾生活密切相關(guān)、下載使用量較大的App產(chǎn)品和分發(fā)平臺。

而在結果處置階段，工信部會(huì )對存在問(wèn)題的App統一進(jìn)行通報，依法依規予以處理，具體措施包括責令整改、向社會(huì )公告、組織App下架、停止App接入服務(wù)，以及將受到行政處罰的違規主體納入電信業(yè)務(wù)經(jīng)營(yíng)不良名單或失信名單。

澎湃新聞不完全統計，自2019年11月工信部開(kāi)展整治行動(dòng)以來(lái)，至今已通報11批657款侵害用戶(hù)權益的App被“點(diǎn)名”。

通報的頻率基本是月均一次，通報的數量變化呈現出“M”型。兩次波峰分別出現在2020年10月27日與2021年1月22日，單次通報數量的最高峰為“2021年第1批，總第10批”，157款App“榜上有名”。

657款遭通報App涉及教育類(lèi)、生活服務(wù)類(lèi)、游戲類(lèi)、社交類(lèi)、醫藥健康類(lèi)等16個(gè)類(lèi)別，其中工具類(lèi)最多，占比達到15．68％；教育類(lèi)、生活服務(wù)類(lèi)、視頻直播類(lèi)、游戲類(lèi)、交通出行類(lèi)、電商購物類(lèi)、社交類(lèi)緊隨其后，占比在7％－9％之間；母嬰親子類(lèi)、招聘類(lèi)較少，占比不足2％。

多數App在通報后能及時(shí)整改，再次被通報的情況較少，但360清理大師、叮嗒出行、千千音樂(lè )等26款App被兩次點(diǎn)名。

• 1
• 2
• 3
• 4
• 5
• 下一頁(yè)
• 全文閱讀