當(dāng)下載了一個(gè)需要使用的App，要求授權(quán)讀取位置信息、訪問(wèn)通訊錄和攝像機(jī)等權(quán)限時(shí)，你隨手就點(diǎn)擊“同意”了嗎?當(dāng)你在朋友圈發(fā)表各種動(dòng)態(tài)時(shí)，你的個(gè)人信息可能已經(jīng)泄露……中國(guó)消費(fèi)者協(xié)會(huì)發(fā)布的《100款A(yù)pp個(gè)人信息收集與隱私政策測(cè)評(píng)報(bào)告》顯示，91款A(yù)pp列出的權(quán)限存在涉嫌“越界”，也就是存在過(guò)度收集用戶(hù)個(gè)人信息的問(wèn)題。

　　一個(gè)尷尬的現(xiàn)實(shí)是，離不開(kāi)智能手機(jī)的人們正在面臨一種困境：既不知道自己的信息流向何處，也不知道黑暗中有什么正在偷窺著你的個(gè)人隱私。今年初，中央網(wǎng)信辦、工業(yè)和信息化部、公安部、市場(chǎng)監(jiān)管總局發(fā)布《關(guān)于開(kāi)展App違法違規(guī)收集使用個(gè)人信息專(zhuān)項(xiàng)治理的公告》，在全國(guó)范圍組織開(kāi)展App違法違規(guī)收集使用個(gè)人信息專(zhuān)項(xiàng)治理，這是監(jiān)管對(duì)App侵犯用戶(hù)隱私數(shù)據(jù)所燒的第一把火。

　　我可能被“盯”上了

　　“最近胃口不好，家人建議去醫(yī)院看看，我就上網(wǎng)查閱了一下胃病癥狀信息，沒(méi)想到隨后的幾天，手機(jī)上各大新聞、快遞、快餐等App紛紛不停給我推送治療胃炎、胃病的廣告。”7月21日，家住西安北郊明光路的市民邱先生發(fā)現(xiàn)了一個(gè)令人“感到不安”的情況：在手機(jī)上搜索了某個(gè)關(guān)鍵詞，不久相關(guān)的商品推薦就出現(xiàn)在購(gòu)物網(wǎng)站的首頁(yè);打開(kāi)外賣(mài)App，程序自動(dòng)推薦曾經(jīng)關(guān)注過(guò)或點(diǎn)過(guò)的美食;打開(kāi)新聞資訊App，程序自動(dòng)推薦瀏覽過(guò)的關(guān)聯(lián)主題文章;打開(kāi)旅游App，系統(tǒng)自動(dòng)推薦曾搜索過(guò)的景區(qū)附近的酒店等。“我可能被‘盯’上了!”邱先生不無(wú)擔(dān)心地說(shuō)。

　　和邱先生一樣，市民徐女士也為個(gè)人信息泄露而氣憤不已。“用一款租房軟件隨便查看了一下西安小寨區(qū)域的租房情況，要求必須要登錄，才能搜索。于是，我用手機(jī)號(hào)進(jìn)行快速注冊(cè)，然后只是簡(jiǎn)單搜索瀏覽了一下，沒(méi)發(fā)任何信息和電話(huà)。然而，當(dāng)天下午我的電話(huà)就被中介打爆了，問(wèn)我租房不?”更令徐女士惱火的是，由于自己平時(shí)喜歡養(yǎng)花，就想下載一款養(yǎng)花的App，但不開(kāi)啟“讀取通訊錄”、定位權(quán)限就無(wú)法使用。如果點(diǎn)擊“禁止”按鈕，該App立即彈出對(duì)話(huà)框顯示“請(qǐng)?jiān)趹?yīng)用信息——權(quán)限中開(kāi)啟定位權(quán)限，以正常使用。”也就是說(shuō)，用戶(hù)一旦拒絕授予該權(quán)限，則整個(gè)應(yīng)用都無(wú)法使用。“沒(méi)辦法啊，你要使用App，就無(wú)法保護(hù)個(gè)人信息，人家軟件就是這樣‘強(qiáng)制’的。”

　　“事實(shí)上，在安裝和使用手機(jī)App時(shí)，很少有用戶(hù)仔細(xì)閱讀應(yīng)用權(quán)限和用戶(hù)協(xié)議或隱私政策，而是直接選擇同意該條款，之所以要求訪問(wèn)這些權(quán)限，更多的是為了獲取用戶(hù)的完整數(shù)據(jù)資料，好讓他們據(jù)此發(fā)送信息，誘導(dǎo)你去消費(fèi)或者使用他們家的商品。”徐女士無(wú)奈地說(shuō)，無(wú)論是使用導(dǎo)航，還是搭乘公共交通工具，甚至是購(gòu)物休閑，手機(jī)App攜帶的定位系統(tǒng)都能準(zhǔn)確掌握個(gè)人的行蹤軌跡。定位功能一方面方便了個(gè)人生活，另一方面就是暴露了個(gè)人地理信息。行蹤軌跡毫無(wú)爭(zhēng)議地屬于個(gè)人隱私范疇，此類(lèi)信息的暴露對(duì)個(gè)人的人身財(cái)產(chǎn)安全帶來(lái)潛在的威脅。

　　記者梳理相關(guān)調(diào)查數(shù)據(jù)發(fā)現(xiàn)，網(wǎng)民手機(jī)中人均安裝App的總量為50款，平均每月人均新裝App數(shù)量為12.9款。而安裝這些App，并不是“無(wú)門(mén)檻”，其中大部分都要求消費(fèi)者開(kāi)通攝像頭、使用話(huà)筒錄音、撥打電話(huà)、獲取位置信息、讀取手機(jī)號(hào)碼、短信記錄、通話(huà)記錄等權(quán)限，而這些權(quán)限恰恰是獲取隱私信息的重要途徑。

　　個(gè)人信息被惡意采集

　　近年來(lái)，手機(jī)App被曝光收集用戶(hù)信息的事例層出不窮，是用戶(hù)真的“對(duì)隱私不敏感”，還是沒(méi)有選擇余地呢?記者連日來(lái)體驗(yàn)多款A(yù)pp后發(fā)現(xiàn)，這些App所收集的個(gè)人信息不僅包括常規(guī)的用戶(hù)名、性別、手機(jī)號(hào)碼，還有位置、攝像頭、麥克風(fēng)，甚至包括通訊錄、相冊(cè)等。如果不同意這些權(quán)限，軟件則無(wú)法使用，而一旦同意這些權(quán)限，就意味著這些軟件可以不經(jīng)用戶(hù)確認(rèn)即可隨時(shí)讀取相關(guān)信息。

　　7月23日，記者在手機(jī)的應(yīng)用商店中搜索了“旅行”App，其中排名靠前的幾個(gè)App，除了相機(jī)等基本權(quán)限外，幾乎都請(qǐng)求發(fā)送和查看短信、撥打電話(huà)和管理通話(huà)以及位置信息等三大權(quán)限;滴滴在首次使用時(shí)彈窗提示用戶(hù)開(kāi)啟電話(huà)等個(gè)人信息，此外還要求設(shè)備的通訊、麥克風(fēng)、相機(jī)等權(quán)限;“手電筒”App也是在安裝后要求開(kāi)啟電話(huà)和存儲(chǔ)要求……在記者安卓手機(jī)上安裝的50多款軟件中，絕大多數(shù)App都有“讀取已安裝應(yīng)用列表”“讀取本機(jī)識(shí)別碼”“讀取位置信息”權(quán)限。

　　在移動(dòng)互聯(lián)網(wǎng)時(shí)代，為了實(shí)現(xiàn)更準(zhǔn)確、更全面的服務(wù)，一些App在使用期間往往需要調(diào)取用戶(hù)的位置、相冊(cè)等隱私信息而實(shí)現(xiàn)定位、掃碼等功能。然而，越界掌握用戶(hù)隱私的行為卻在肆意蔓延，隱私泄露也往往在用戶(hù)不知情的情況下發(fā)生。“個(gè)人信息被惡意采集的現(xiàn)象一直都存在，比如安裝某些App，雖然會(huì)提示是否同意使用你的位置、電話(huà)等，其實(shí)只是表面上所看到的。實(shí)際上，只要安裝了這個(gè)應(yīng)用，手機(jī)號(hào)、姓名、地址、微信號(hào)以及上傳的圖片、私密照等等信息，或者采集完后儲(chǔ)存在了某個(gè)數(shù)據(jù)庫(kù)，一旦這個(gè)數(shù)據(jù)庫(kù)被黑客攻擊或者攻破，那么里面的信息也就暴露出來(lái)。”一位從事大數(shù)據(jù)開(kāi)發(fā)的從業(yè)者坦言，這些App收集數(shù)據(jù)的原因是為用戶(hù)畫(huà)像，掌握的數(shù)據(jù)越多，得到的用戶(hù)畫(huà)像越全面精準(zhǔn)，更方便以后的營(yíng)銷(xiāo)活動(dòng)，實(shí)時(shí)監(jiān)控用戶(hù)行為，了解產(chǎn)品用戶(hù)群及喜好、及時(shí)作出相關(guān)調(diào)整，觀看調(diào)整后結(jié)果。另外，為關(guān)聯(lián)的其他產(chǎn)品索要數(shù)據(jù)，關(guān)聯(lián)產(chǎn)品可以是同公司旗下的產(chǎn)品，也可以是合作方。作為一種資源共享的方式，給對(duì)方相應(yīng)的數(shù)據(jù)后，也可以獲取自己需要的數(shù)據(jù)。

　　個(gè)人隱私如何“上鎖”

　　在大數(shù)據(jù)時(shí)代，一個(gè)尷尬的現(xiàn)實(shí)是：目前App對(duì)用戶(hù)的隱私權(quán)限要求過(guò)度，在用戶(hù)安裝了之后，想正常使用它就必須點(diǎn)擊“允許”，否則無(wú)法使用，這無(wú)疑是一種“霸王條款”。

　　“從信息安全的角度看，當(dāng)用戶(hù)將自己的個(gè)人信息放到互聯(lián)網(wǎng)上時(shí)，就必定存在泄露的風(fēng)險(xiǎn)。很多隱私泄露事件的發(fā)生，都是因?yàn)橛脩?hù)對(duì)個(gè)人信息保護(hù)的不夠重視，在使用某些App時(shí)隨意向其開(kāi)放各種權(quán)限，隨意把個(gè)人信息交給來(lái)路不明的App等。”信息安全專(zhuān)家劉軍奇建議，為了降低個(gè)人信息泄露的風(fēng)險(xiǎn)，用戶(hù)應(yīng)盡量減少個(gè)人信息暴露渠道，對(duì)于來(lái)路不明的WiFi、鏈接、程序……即便再有吸引力，為了安全起見(jiàn)，用戶(hù)最好說(shuō)不;短信驗(yàn)證碼、身份證信息，也萬(wàn)萬(wàn)不可貿(mào)然交給別人;不要為了好記將不同賬戶(hù)設(shè)置相同密碼，否則一個(gè)被攻破全部都遭殃;也不要使用純數(shù)字、生日等特別簡(jiǎn)單的密碼。

　　“就目前的情況而言，各種App的開(kāi)發(fā)與運(yùn)營(yíng)還處于一種野蠻生長(zhǎng)的狀態(tài)，這也導(dǎo)致一些App不顧用戶(hù)利益，擅自使用用戶(hù)信息來(lái)幫助實(shí)現(xiàn)自身的推廣、經(jīng)營(yíng)等行為。”劉軍奇坦言，奢望App開(kāi)發(fā)商通過(guò)自律來(lái)減少市場(chǎng)上的這種情況是不現(xiàn)實(shí)的，還是需要政府部門(mén)發(fā)力。記者在采訪中了解到，關(guān)于手機(jī)App的個(gè)人信息和隱私保護(hù)問(wèn)題，相關(guān)部門(mén)早有規(guī)定。2017年6月，《中華人民共和國(guó)網(wǎng)絡(luò)安全法》實(shí)施以來(lái)，人大、工信、網(wǎng)信、網(wǎng)安以及消協(xié)系統(tǒng)在全國(guó)各地掀起了一系列個(gè)人信息專(zhuān)項(xiàng)檢查、整治行動(dòng)，處罰違法違規(guī)行為的同時(shí)，也加強(qiáng)了社會(huì)公眾對(duì)個(gè)人信息保護(hù)的重視程度;2017年7月，《移動(dòng)智能終端應(yīng)用軟件預(yù)置和分發(fā)管理暫行規(guī)定》實(shí)施，在App的權(quán)限限制方面，要求生產(chǎn)企業(yè)和互聯(lián)網(wǎng)信息服務(wù)提供者所提供移動(dòng)智能終端應(yīng)用軟件不得調(diào)用與所提供服務(wù)無(wú)關(guān)的終端功能;2018年5月實(shí)施的推薦性國(guó)家標(biāo)準(zhǔn)《信息安全技術(shù)個(gè)人信息安全規(guī)范》規(guī)定，對(duì)個(gè)人信息的收集應(yīng)有明確的目的，不得超出產(chǎn)品功能相關(guān)目的外收集額外的個(gè)人信息。

　　專(zhuān)項(xiàng)整治 給“越界App”立規(guī)矩

　　在中國(guó)消費(fèi)者協(xié)會(huì)發(fā)布的《100款A(yù)pp個(gè)人信息收集與隱私政策測(cè)評(píng)報(bào)告》中顯示，91款A(yù)pp列出的權(quán)限存在涉嫌“越界”，也就是存在過(guò)度收集用戶(hù)個(gè)人信息的問(wèn)題，“位置信息”“通訊錄信息”和“手機(jī)號(hào)碼”等3種個(gè)人信息是過(guò)度收集或使用個(gè)人信息最常見(jiàn)的內(nèi)容。“這些均屬于個(gè)人敏感信息，對(duì)企業(yè)來(lái)說(shuō)，意味著較高的商業(yè)價(jià)值，對(duì)個(gè)人來(lái)說(shuō)，一旦泄露，將導(dǎo)致個(gè)人信息主體及收集、使用個(gè)人信息的組織和機(jī)構(gòu)喪失對(duì)個(gè)人信息的控制能力，造成個(gè)人信息擴(kuò)散范圍和用途的不可控，可能對(duì)個(gè)人信息主體人身和財(cái)產(chǎn)帶來(lái)重大風(fēng)險(xiǎn)。”信息安全專(zhuān)家張翰建議，除了用戶(hù)提高自我保護(hù)意識(shí)外，國(guó)家相關(guān)職能部門(mén)應(yīng)該果斷出手，加強(qiáng)這方面的監(jiān)管。

　　“今年初，中央網(wǎng)信辦、工業(yè)和信息化部、公安部、市場(chǎng)監(jiān)管總局發(fā)布《關(guān)于開(kāi)展App違法違規(guī)收集使用個(gè)人信息專(zhuān)項(xiàng)治理的公告》，在全國(guó)范圍組織開(kāi)展App違法違規(guī)收集使用個(gè)人信息專(zhuān)項(xiàng)治理。”張翰說(shuō)，這是監(jiān)管對(duì)App侵犯用戶(hù)隱私數(shù)據(jù)所燒的第一把火。近日，App專(zhuān)項(xiàng)治理工作組發(fā)文，督促40款存在收集使用個(gè)人信息問(wèn)題的App，也就是移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序運(yùn)營(yíng)者盡快整改。所涉及的這40款移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序，包括大家熟悉的糗事百科、拉卡拉、掌閱、墨跡天氣、人人貸借款、安居客、轉(zhuǎn)轉(zhuǎn)、宜人貸、同花順、悟空理財(cái)、扇貝單詞、起點(diǎn)讀書(shū)、貓途鷹、soul等應(yīng)用程序或某一版本。

　　7月25日，App專(zhuān)項(xiàng)治理工作組公布了40款存在收集使用個(gè)人信息問(wèn)題App的最新整改情況。截至7月22日，中國(guó)銀行、春雨醫(yī)生、韻達(dá)快遞、我愛(ài)我家等4款A(yù)pp已上線(xiàn)隱私政策;鈴聲多多、天天酷跑、探探、2345手機(jī)瀏覽器、兒歌多多、DJ多多、惠鎖屏、獵豹安全大師、旺信等9款A(yù)pp針對(duì)“要求用戶(hù)一次性同意開(kāi)啟多個(gè)可收集個(gè)人信息權(quán)限，不同意則無(wú)法安裝使用”問(wèn)題進(jìn)行了整改。

　　“‘逾期不整改的，將建議相關(guān)部門(mén)進(jìn)行處置’，App專(zhuān)項(xiàng)治理工作組這次是動(dòng)了真格。”張翰坦言，對(duì)App的治理涉及市場(chǎng)治理、社會(huì)治理、政府監(jiān)管等多個(gè)層次，是一個(gè)綜合問(wèn)題。在市場(chǎng)配置資源失靈、行業(yè)自律不佳等情形下，完善相關(guān)法律法規(guī)、開(kāi)展專(zhuān)項(xiàng)整治就極為必要。