剛跟人聊完，很快就能在A(yíng)pp中收到相關(guān)推薦內容或廣告？日前，“App會(huì )偷聽(tīng)嗎？”成為熱議話(huà)題，網(wǎng)民調侃背后充滿(mǎn)對個(gè)人信息安全的擔憂(yōu)。

2月5日，在工信部召開(kāi)的App個(gè)人信息保護監管座談會(huì )上，工信部副部長(cháng)劉烈宏對此表示，一些即時(shí)通訊工具、輸入法和地圖導航等App，使用麥克風(fēng)權限，讀取文字輸入內容后，超出用戶(hù)許可范圍（將信息）用于“其他途徑”，帶來(lái)了風(fēng)險隱患。

實(shí)際上，違規收集用戶(hù)個(gè)人信息是App侵害用戶(hù)權益最常見(jiàn)的一種行為。澎湃新聞（www．thepaper．cn）統計工信部開(kāi)展專(zhuān)項整治行動(dòng)以來(lái)公開(kāi)通報的11批違規App名單，發(fā)現657款App“榜上有名”，UC瀏覽器、360清理大師、達達快送、永輝生活、芒果TV、QQ輸入法等生活各場(chǎng)景中的熱門(mén)App曾在列；在16類(lèi)App中，工具類(lèi)App被“點(diǎn)名”比率達到15．68％。下架的167款App中，工具類(lèi)App下架也最多，占比16．67％。

統計數據顯示，被通報過(guò)的657款App中所涉問(wèn)題中，有超過(guò)50％的為“違規收集用戶(hù)個(gè)人信息”，而“App強制頻繁過(guò)度索取權限”、“違規使用用戶(hù)個(gè)人信息”的問(wèn)題在被通報的App中各占20％左右。

此外，工信部組織的11批檢測發(fā)現，被通報的App來(lái)自24個(gè)應用商店，以騰訊應用寶、豌豆莢、OPPO軟件商店、360手機助手、小米應用商店五大應用程序平臺為主，分別占比24．60％、11．27％、10．83％、10．25％、9．81％。

用戶(hù)個(gè)人信息一直被App服務(wù)提供者視之為“唐僧肉”，不管是在商業(yè)主體的“獲客引流”上，還是在信息泄露后被用于實(shí)施電信詐騙上，違規收集來(lái)的用戶(hù)個(gè)人信息都成為基礎資料。近年來(lái)，為違規App套上“緊箍咒”，阻止其對用戶(hù)權益的侵害，多方在立法、監管、行業(yè)自律、技術(shù)維度、用戶(hù)自我保護意識等方面尋求“良方”。

個(gè)人信息成“唐僧肉”

“網(wǎng)民反映，剛剛聊到某個(gè)話(huà)題，很快就能在某個(gè)App中收到相關(guān)廣告，用戶(hù)對此感到很疑惑，這個(gè)話(huà)題也成為了用戶(hù)最為關(guān)切的問(wèn)題，登上了熱搜榜第一名?！?/p>

2月5日，在工信部召開(kāi)的App個(gè)人信息保護監管座談會(huì )上，工信部副部長(cháng)劉烈宏對此表示，一些即時(shí)通訊工具、輸入法和地圖導航等App，使用麥克風(fēng)權限，讀取文字輸入內容后，超出用戶(hù)許可范圍（將信息）用于“其他途徑”，帶來(lái)了風(fēng)險隱患。

事實(shí)上，用戶(hù)個(gè)人信息一直被App服務(wù)提供者視之為“唐僧肉”。記者統計發(fā)現，在被工信部通報過(guò)的657款App中，有超過(guò)50％所涉問(wèn)題為“違規收集用戶(hù)個(gè)人信息”。

“這么做多是為了收集用戶(hù)的經(jīng)濟狀況、消費偏好、活動(dòng)區域等信息，對用戶(hù)進(jìn)行精細的人物畫(huà)像，以支持產(chǎn)品研發(fā)更新，或精準推送廣告?！睆V東省公安廳網(wǎng)警總隊案件科副科長(cháng)黃建邦曾就超范圍收集用戶(hù)信息行為如此指出。

記者梳理發(fā)現，成都市中級人民法院2018年10月判決的一起網(wǎng)絡(luò )侵權責任糾紛案中印證了部分App會(huì )將收集到的信息用于推送廣告，以此“獲客”。

法院審理查明，早稻App的開(kāi)發(fā)者系上海合合信息科技發(fā)展有限公司，該公司也為掃描全能王App的開(kāi)發(fā)者，何某律曾下載注冊過(guò)掃描全能王App，合合公司通過(guò)掃描全能王App收集了何某律的手機號碼。

獲取信息后，該公司向何某律以短信方式發(fā)送了內容為“【早稻】何某律，前同事評價(jià)你‘專(zhuān)業(yè)靠譜’并向你推薦107個(gè)人脈，還有19個(gè)好友在等你cc．co／OypRubuV3m投訴退訂回TD”的消息。何某律以收集個(gè)人信息及向其發(fā)送商業(yè)廣告的行為侵權為由將該公司告上法庭。

另一起在2020年12月判決的隱私權糾紛二審民事判決書(shū)則直接披露部分App會(huì )“違規收集用戶(hù)個(gè)人信息”。

法院審理查明，App“天天消消樂(lè )”開(kāi)發(fā)企業(yè)樂(lè )元素科技（北京）股份有限公司收集、使用信息的目的、方式和范圍并不明確，亦未向用戶(hù)提供《隱私政策》的相關(guān)內容，在游戲登錄界面及用戶(hù)使用相關(guān)功能過(guò)程中也未采取其他方式提示存在收集用戶(hù)個(gè)人信息的情況。在未取得用戶(hù)劉某博明確授權的情況下，存在“全項開(kāi)啟手機應用權限，調用用戶(hù)個(gè)人手機位置信息”的情況。

而除了商業(yè)行為，一部分來(lái)自App違規收集的用戶(hù)個(gè)人信息也最終為滋生電信詐騙提供了溫床。

北京市公安局網(wǎng)絡(luò )安全保衛總隊日前發(fā)布的一篇文章中指出，疫情期間，存在某些違規App打著(zhù)疫情監測的名義，出現非授權、超范圍采集使用個(gè)人信息等問(wèn)題，這帶來(lái)了用戶(hù)個(gè)人信息泄露、濫用的風(fēng)險。而個(gè)人信息泄露是詐騙成功實(shí)施的關(guān)鍵因素，不法分子在精準掌握用戶(hù)個(gè)人信息的前提下，能編造出迷惑性更高的詐騙場(chǎng)景，得以實(shí)施欺詐。

時(shí)至今日，工信部的部長(cháng)信箱仍能時(shí)不時(shí)收到用戶(hù)對App違規收集用戶(hù)個(gè)人信息的投訴。記者僅檢索2020年2月至2021年2月一年時(shí)間的留言就發(fā)現，小米手機系統自帶軟件、58同城、拼多多、知乎、京東商城、迅雷、QQ、網(wǎng)易郵箱、阿里云等熱門(mén)App均出現在投訴名單中。

實(shí)際上，對于A(yíng)pp違法收集使用個(gè)人信息行為，國家互聯(lián)網(wǎng)信息辦公室秘書(shū)局、工業(yè)和信息化部辦公廳、公安部辦公廳、市場(chǎng)監管總局辦公廳曾聯(lián)合印發(fā)《App違法違規收集使用個(gè)人信息行為認定方法》的通知。

其中明確指出，“未公開(kāi)收集使用規則，未明示收集使用個(gè)人信息的目的、方式和范圍，未經(jīng)用戶(hù)同意收集使用個(gè)人信息，違反必要原則，收集與其提供的服務(wù)無(wú)關(guān)的個(gè)人信息，未經(jīng)同意向他人提供個(gè)人信息，未按法律規定提供刪除或更正個(gè)人信息功能或未公布投訴、舉報方式等信息”等六類(lèi)行為屬于違法違規收集使用個(gè)人信息。

我們生活中所常見(jiàn)的“利用用戶(hù)個(gè)人信息和算法定向推送信息，未提供非定向推送信息的選項；要求用戶(hù)一次性同意打開(kāi)多個(gè)可收集個(gè)人信息的權限，用戶(hù)不同意則無(wú)法使用”等現象也被認為是違法違規收集。

記者注意到，工信部曾公布一則數據，對于違規收集個(gè)人信息現象的嚴重性可窺一二。

在3480條關(guān)于A(yíng)pp違法違規收集使用個(gè)人信息的舉報信息中，26％的App沒(méi)有隱私條款或未在隱私條款中明確收集個(gè)人信息的目的、方式、范圍；31％的App在申請打開(kāi)收集個(gè)人信息相關(guān)權限時(shí)，未明確告知用戶(hù)；20％的App收集與業(yè)務(wù)功能無(wú)關(guān)的個(gè)人信息，如金融借貸App收集用戶(hù)通信錄；19％的App未經(jīng)用戶(hù)同意，向他人提供設備ID、應用程序列表等個(gè)人信息；13％的App強制索要與業(yè)務(wù)功能無(wú)關(guān)的權限，如計算器、手電筒App強制要求打開(kāi)地理位置權限。

“有的App在商業(yè)利益的驅動(dòng)下，未經(jīng)用戶(hù)同意便違規獲取用戶(hù)的語(yǔ)音、文字、圖片等輸入信息，實(shí)施大數據匯聚分析，實(shí)現用戶(hù)畫(huà)像，并進(jìn)行廣告的精準推送，這些令用戶(hù)產(chǎn)生不安甚至焦慮?！惫ば挪扛辈块L(cháng)劉烈宏在2月5日的監管座談會(huì )上稱(chēng)。

用戶(hù)的不安攪動(dòng)起輿論場(chǎng)的熱議，相關(guān)部門(mén)亮出“監管之刃”。

“App是否在偷聽(tīng)用戶(hù)”的網(wǎng)絡(luò )熱議之下，2月5日，工信部在“2021年第2批，總第11批”通報中，首次就“近期社會(huì )關(guān)注的麥克風(fēng)、通訊錄、相冊權限問(wèn)題”公開(kāi)通報26款未完成整改的App，QQ輸入法、墨跡天氣、微商輸入法、聲吧等App因違規或超范圍收集個(gè)人信息被點(diǎn)名。

這也被視為監管層向外釋放出對違規收集用戶(hù)個(gè)人信息“監管趨嚴、回應關(guān)切”的一個(gè)明確信號。

違規App中“違規收集用戶(hù)個(gè)人信息”的超50％

針對以違規收集用戶(hù)個(gè)人信息為代表的App侵害用戶(hù)行為，工信部在2019年11月首次決定組織開(kāi)展App侵害用戶(hù)權益專(zhuān)項整治行動(dòng)工作。這一行動(dòng)也在次年7月向“縱深推進(jìn)”。

2020年7月，《工業(yè)和信息化部關(guān)于開(kāi)展縱深推進(jìn)App侵害用戶(hù)權益專(zhuān)項整治行動(dòng)的通知》進(jìn)一步明晰了整治的對象為“App服務(wù)提供者、軟件工具開(kāi)發(fā)包（SDK）提供者、應用分發(fā)平臺”。

“企業(yè)自查自糾、監督檢查、結果處置”是工信部開(kāi)展App侵害用戶(hù)權益專(zhuān)項整治行動(dòng)的中三個(gè)階段，也是為違規App套上“緊箍咒”的步驟。

自查自糾主體為App服務(wù)提供者和分發(fā)服務(wù)提供者，屬于主動(dòng)行為；監督檢查則由工信部組織第三方檢測機構對App進(jìn)行技術(shù)檢測和檢查，重點(diǎn)抽測與群眾生活密切相關(guān)、下載使用量較大的App產(chǎn)品和分發(fā)平臺。

而在結果處置階段，工信部會(huì )對存在問(wèn)題的App統一進(jìn)行通報，依法依規予以處理，具體措施包括責令整改、向社會(huì )公告、組織App下架、停止App接入服務(wù)，以及將受到行政處罰的違規主體納入電信業(yè)務(wù)經(jīng)營(yíng)不良名單或失信名單。

澎湃新聞不完全統計，自2019年11月工信部開(kāi)展整治行動(dòng)以來(lái)，至今已通報11批657款侵害用戶(hù)權益的App被“點(diǎn)名”。

通報的頻率基本是月均一次，通報的數量變化呈現出“M”型。兩次波峰分別出現在2020年10月27日與2021年1月22日，單次通報數量的最高峰為“2021年第1批，總第10批”，157款App“榜上有名”。

657款遭通報App涉及教育類(lèi)、生活服務(wù)類(lèi)、游戲類(lèi)、社交類(lèi)、醫藥健康類(lèi)等16個(gè)類(lèi)別，其中工具類(lèi)最多，占比達到15．68％；教育類(lèi)、生活服務(wù)類(lèi)、視頻直播類(lèi)、游戲類(lèi)、交通出行類(lèi)、電商購物類(lèi)、社交類(lèi)緊隨其后，占比在7％－9％之間；母嬰親子類(lèi)、招聘類(lèi)較少，占比不足2％。

多數App在通報后能及時(shí)整改，再次被通報的情況較少，但360清理大師、叮嗒出行、千千音樂(lè )等26款App被兩次點(diǎn)名。

從通報的App所涉問(wèn)題看，2019年11月的“工信部信管函〔2019〕337號”整治工作通知將違規App涉及的問(wèn)題分成“違規收集用戶(hù)個(gè)人信息、違規使用用戶(hù)個(gè)人信息、不合理索取用戶(hù)權限、賬號注銷(xiāo)難”四大類(lèi)及八小類(lèi)，前五批通報也遵循了這一說(shuō)法。

2020年7月，“工信部信管函〔2020〕164號164號”整治行動(dòng)通知則將問(wèn)題分為“App、SDK違規處理用戶(hù)個(gè)人信息，設置障礙、頻繁騷擾用戶(hù)，欺騙誤導用戶(hù)，應用分發(fā)平臺責任落實(shí)不到位”四大類(lèi)及十小類(lèi)，后五批通報也沿用了調整后的問(wèn)題表述。

綜合上述兩次分類(lèi)并考慮到統計方便，記者把違規App所涉問(wèn)題分為“違規收集用戶(hù)個(gè)人信息、違規使用用戶(hù)個(gè)人信息、App強制頻繁過(guò)度索取權限、欺騙誤導用戶(hù)、應用分發(fā)平臺責任落實(shí)不到位、為用戶(hù)賬號注銷(xiāo)設置障礙”六類(lèi)。

經(jīng)不完全統計，多數App存在的問(wèn)題數量控制在3類(lèi)以?xún)?，但是王者榮耀助手、閃送、賓果消消消等15款App存在5類(lèi)及以上的違規問(wèn)題。有超過(guò)50％的違規App所涉問(wèn)題為“違規收集用戶(hù)個(gè)人信息”，而“App強制頻繁過(guò)度索取權限”、“違規使用用戶(hù)個(gè)人信息”的問(wèn)題在被通報的App中各占20％左右，其余問(wèn)題占比較小。

每一批通報發(fā)出后，工信部會(huì )組織第三方檢測機構核查復檢，對未按要求完成整改或者逾期不整改的App再行通報，并下架處理。

記者不完全統計發(fā)現，工信部官網(wǎng)公布的多批次下架名單共涉及169款App，草莓視頻是唯一一個(gè)被兩次通報下架的App。下架App中工具類(lèi)仍然最多，占比16．67％；生活服務(wù)、電商購物類(lèi)、游戲類(lèi)、視頻直播類(lèi)、社交類(lèi)App緊隨其后，占比在8％－11％之間；整改通報中較多出現的教育類(lèi)App則較少被下架。

此外，工信部組織的十一批檢測發(fā)現，被通報的App來(lái)自24個(gè)應用商店，以騰訊應用寶、豌豆莢、OPPO軟件商店、360手機助手、小米應用商店五大應用程序平臺為主，分別占比24．60％、11．27％、10．83％、10．25％、9．81％。

就此，工信部已督促相關(guān)平臺企業(yè)嚴格落實(shí)《移動(dòng)智能終端應用軟件預置和分發(fā)管理暫行規定》要求，落實(shí)企業(yè)主體責任。

“一共實(shí)現對62萬(wàn)款App的技術(shù)檢測工作，責令2234款違規App進(jìn)行整改?！痹?021年1月26日國新辦舉行的2020年工業(yè)和信息化發(fā)展情況發(fā)布會(huì )上，工信部信息通信管理局局長(cháng)趙志國公布了連續兩年開(kāi)展的專(zhuān)項行動(dòng)數據。

不過(guò)，據公開(kāi)資料，我國國內市場(chǎng)檢測到的App數量超過(guò)500萬(wàn)款，這一數字也在不斷增長(cháng)。就此，由中國信息通信研究院研發(fā)的全國App技術(shù)檢測平臺已經(jīng)啟動(dòng)，試圖通過(guò)集成領(lǐng)先企業(yè)的技術(shù)檢測能力，力爭到2021年實(shí)現全年檢測180萬(wàn)款App的目標。

違法成本低？App治理需打組合拳

如何對違規App套上“緊箍咒”，阻止對用戶(hù)權益的侵害。近年來(lái)，多方在立法、監管、行業(yè)自律、技術(shù)維度、用戶(hù)自我保護意識等方面試圖尋求“良方”。

記者注意到，除了舉起“監管之刃”，近年來(lái)《網(wǎng)絡(luò )安全法》、《個(gè)人信息保護法》、《數據安全管理辦法》、《個(gè)人信息出境安全評估辦法》、《規范互聯(lián)網(wǎng)信息服務(wù)市場(chǎng)秩序若干規定》、《電信和互聯(lián)網(wǎng)用戶(hù)個(gè)人信息保護規定 》、《移動(dòng)智能終端應用軟件預置和分發(fā)管理暫行規定》等系列法律法規的出臺完善也試圖扎緊對個(gè)人信息保護的“制度籬笆”，以規范秩序。

最新消息也顯示，針對App強制授權、過(guò)度索權、超范圍收集個(gè)人信息等現象大量存在，違法違規使用個(gè)人信息問(wèn)題突出，《移動(dòng)互聯(lián)網(wǎng)應用程序個(gè)人信息保護管理暫行規定》即將出臺。

《暫行規定》共計22條。以App開(kāi)發(fā)運營(yíng)者、App分發(fā)平臺、App第三方服務(wù)提供者、移動(dòng)終端電信設備生產(chǎn)者和網(wǎng)絡(luò )技術(shù)服務(wù)提供者作為重點(diǎn)監管服務(wù)的對象，規定了五類(lèi)主體應當遵循的個(gè)人信息保護總體要求和應承擔的義務(wù)。相關(guān)主體如果違反規定，將依次按照通知整改，公開(kāi)通報，下架處置，斷開(kāi)接入流程進(jìn)行處置。

此外，針對一些企業(yè)在整改過(guò)程中存在推諉、阻撓、故意拖延的現象，監管層召集掌握大量互聯(lián)網(wǎng)用戶(hù)信息的主要商事主體負責人，督促就此公開(kāi)表態(tài)。

2020年11月27日，在全國App個(gè)人信息保護監管會(huì )上，蘇寧控股、螞蟻集團、愛(ài)奇藝、360、小米集團、新浪微博、快手、嗶哩嗶哩、滴滴、阿里巴巴集團、百度集團等11家互聯(lián)網(wǎng)公司主要負責人就加強用戶(hù)權益與個(gè)人信息保護、規范信息搜集使用模式、建立健全投訴反饋機制、落實(shí)企業(yè)主體責任和法定義務(wù)等內容做出了公開(kāi)承諾。

“要把App侵犯用戶(hù)權益整治工作作為各家企業(yè)的核心工作來(lái)抓，要一把手負總責?！?月5日的監管座談會(huì )上，劉烈宏稱(chēng)，對有令不行、整改不徹底、反復出現問(wèn)題、搞技術(shù)對抗的企業(yè)和App采取停止接入、行政處罰及信用管理等措施嚴厲處置。

但現實(shí)案例反映，僅僅靠監管、立法、企業(yè)自覺(jué)踐行主體責任等并非能一勞永逸。

在2月5日的監管座談會(huì )上，劉烈宏也坦言，需打好綜合治理組合拳，需要全社會(huì )群策群力?！岸喾焦仓?、協(xié)同發(fā)力?！庇浾卟稍L(fǎng)中，多位長(cháng)期關(guān)注保護用戶(hù)個(gè)人信息安全領(lǐng)域的專(zhuān)家也給出了共同意見(jiàn)。

“現在的情況是我們立了法，但法律太松了?！毙畔踩珜?zhuān)家何展強在接受澎湃新聞采訪(fǎng)時(shí)認為，整改違規App，盡量降低個(gè)人信息泄露的可能性，出臺法律條例只是第一步，提高相關(guān)法規的懲罰力度才是關(guān)鍵。

他認為，每個(gè)月發(fā)一次公告的震懾力確實(shí)有限，很多App開(kāi)發(fā)者換個(gè)版本就能繼續上線(xiàn)，最重也不過(guò)是幾十萬(wàn)元罰款，違規所付出的成本遠遠低于它帶來(lái)的收益，而諸多擁有國有背景的App運營(yíng)商同樣存在違規問(wèn)題也是“立法不嚴”的原因之一。

“一些App開(kāi)發(fā)者的行為已經(jīng)違反法律了，單靠工信部通報是沒(méi)有用的，需要實(shí)質(zhì)性處罰，比如罰款、市場(chǎng)禁入、甚至判刑?！豹毩⑼ㄐ艑?zhuān)家付亮對澎湃新聞坦言。

通信世界全媒體總編輯劉啟誠認為，除處罰力度小之外，用戶(hù)不重視自己的數據泄露問(wèn)題也為App一再違規提供了縫隙，李彥宏曾備受爭議的“隱私換便利”觀(guān)點(diǎn)在中國隨處可見(jiàn)。使用者需有自我保護意識和維權意識，減少非必要App使用的同時(shí)，聯(lián)合起來(lái)跟過(guò)度索取信息的不良廠(chǎng)商說(shuō)“不”。

賽迪智庫網(wǎng)絡(luò )安全研究所所長(cháng)劉權在接受媒體采訪(fǎng)時(shí)建議，應進(jìn)一步細化個(gè)人信息采集邊界，通過(guò)配套標準規范“明確”不同類(lèi)型、不同應用場(chǎng)景下的App獲取用戶(hù)權限的范圍，引導開(kāi)發(fā)商只獲取與業(yè)務(wù)功能相關(guān)的權限，壓縮運營(yíng)者的自由裁量空間。還可以通過(guò)建立獎懲機制，讓?xiě)蒙痰攴e極參與到審核工作中來(lái)。

從技術(shù)維度層面看，可以從移動(dòng)端系統考慮，比如在A(yíng)pp安裝前禁止自動(dòng)打開(kāi)權限，安裝后通過(guò)應用日志監管權限打開(kāi)情況。若App存在“偷聽(tīng)”、“偷看”等違法收集個(gè)人信息行為，系統通過(guò)某種方式給用戶(hù)做出提示。

同樣，《中國電子報》綜合多位專(zhuān)家觀(guān)點(diǎn)后寫(xiě)到，在個(gè)人隱私數據保護方面，數據輸出方、數據采集方和平臺監管方皆需承擔相應的責任。

對于A(yíng)pp開(kāi)發(fā)和運營(yíng)商而言，一方面應加強自律，仔細研究相關(guān)法律、法規，嚴格遵守知情同意、最小必要等基本原則；另一方面也要提高網(wǎng)絡(luò )安全意識，防范數據竊取、違規爬取、采集傳輸泄密等安全風(fēng)險。而對于應用商店平臺而言，需要進(jìn)一步樹(shù)立責任意識，規范App審核上架機制，加強操作系統權限管理能力，積極應用新技術(shù)提升監管效率。

對于個(gè)人用戶(hù)而言，要在使用App過(guò)程中加強自我保護意識，謹慎對待收集、使用個(gè)人信息行為，善于拒絕不必要的權限申請。

“App使用者應提升個(gè)人信息保護的意識，應該成為一種上網(wǎng)自覺(jué)?！蔽靼步煌ù髮W(xué)人工智能方向一位在讀研究生向記者吐露，排除偷偷讀取用戶(hù)信息，他現在打開(kāi)App，看到要讀取通訊錄、位置、相機、照片、麥克風(fēng)等信息，都會(huì )先思考下看是否是正常使用App的必要條件，有些完全是過(guò)度索權，不同意也不影響正常使用?！斑@樣做，是給個(gè)人信息自我‘加鎖’?！?/p>

（本文原始數據來(lái)源：工信部官網(wǎng)統計制圖：段景文趙思維）