大數(shù)據(jù)之下如同“裸體”：APP們“失控”隱私是如何泄露的？

APP們“失控”了。

從拼多多刪除用戶緩存照片，到QQ讀取用戶瀏覽器歷史訪問(wèn)記錄，人們發(fā)現(xiàn)，自己的隱私的獲取方式會(huì)是如此簡(jiǎn)單、隱蔽，數(shù)字時(shí)代，個(gè)人隱私的保護(hù)會(huì)如此艱巨。

從點(diǎn)進(jìn)小小的圖標(biāo)起，姓名、電話、相冊(cè)、位置、通訊錄，各類手機(jī)權(quán)限被APP一一拿到，點(diǎn)擊記錄、瀏覽時(shí)長(zhǎng)，各類信息化作養(yǎng)料，滋養(yǎng)著算法的演進(jìn)，維系A(chǔ)PP的正常運(yùn)轉(zhuǎn)，沒(méi)有人能比APP更懂我們。

萬(wàn)字長(zhǎng)文，全篇閱讀大約需要25分鐘。如果沒(méi)時(shí)間閱讀全文，可拉至最下方，閱讀千字提要版。

搜狐科技《遠(yuǎn)光》出品——看見更深、更遠(yuǎn)的科技時(shí)代。

一、我們的隱私是如何泄露的？

獲取權(quán)限，是APP拿到我們隱私數(shù)據(jù)的第一步。

不過(guò)，通過(guò)查閱常用APP的隱私政策，我們可以發(fā)現(xiàn)，APP收集的大部分用戶信息是不需要調(diào)取用戶權(quán)限的。

以拼多多為例，可以“輕易”獲取的信息包括手機(jī)號(hào)等注冊(cè)信息，設(shè)備型號(hào)、瀏覽記錄、搜索記錄等設(shè)備信息和日志信息，以及身份證、收貨地址、訂單號(hào)、下單時(shí)間等交易信息。

不過(guò)，拼多多強(qiáng)調(diào)，單獨(dú)的設(shè)備信息、日志信息、搜索關(guān)鍵詞信息等無(wú)法與特定個(gè)人直接建立聯(lián)系，所以不屬于個(gè)人信息或個(gè)人敏感信息。

除了APP可以輕易獲取的信息，還有用戶可以自主選擇是否授權(quán)的信息，一般包括位置、攝像頭、相冊(cè)、麥克風(fēng)、通訊錄，用戶可以根據(jù)需求開啟或關(guān)閉相關(guān)權(quán)限。當(dāng)然，隱私政策、隱私權(quán)限設(shè)置“躺”在APP的“犄角旮旯”里，“鮮為人知”。

在上述兩種收集方式之外，還有大量的個(gè)人信息以更為隱蔽的方式流轉(zhuǎn)著，比如SDK和輸入法。

SDK是APP里的第三方工具，可以幫助APP高效率、低成本地實(shí)現(xiàn)地圖、支付、統(tǒng)計(jì)、廣告等功能。與此同時(shí)，SDK可以對(duì)WiFi熱點(diǎn)、位置、手機(jī)號(hào)、通話記錄等個(gè)人信息進(jìn)行收集。

《常用第三方SDK收集使用個(gè)人信息測(cè)評(píng)報(bào)告》中指出，有少數(shù)SDK會(huì)向自己的服務(wù)器回傳未經(jīng)加密的個(gè)人敏感信息，這些信息在APP開發(fā)者、單個(gè)或多個(gè)第三方之間流動(dòng)，增加了個(gè)人信息泄露、濫用的風(fēng)險(xiǎn)。

有行業(yè)人士向搜狐科技透露，做推送服務(wù)SDK的公司可以實(shí)現(xiàn)互相拉活、互相調(diào)起，這證明個(gè)人信息會(huì)通過(guò)SDK流動(dòng)?！叭绻阕隽艘粋€(gè)APP，去SDK服務(wù)商這里買量，只要用戶手機(jī)中有安裝同一SDK的APP，該公司就能通過(guò)該APP你的應(yīng)用調(diào)起（后臺(tái)自啟動(dòng)），或者是能跳轉(zhuǎn)到你的APP上。”

SDK收集信息較為隱蔽，用戶很難感知。與之相似的則是輸入法，用戶對(duì)輸入法往往“燈下黑”。

在2021微信公開課Pro版的微信之夜上，張小龍的講話似乎暗示了第三方輸入法有過(guò)度使用個(gè)人信息的嫌疑。他表示，接下來(lái)微信將灰度測(cè)試輸入法，目的不是搶奪這個(gè)市場(chǎng)，而是保護(hù)用戶隱私。

“微信收到了很多用戶投訴，稱自己聊天輸入什么就會(huì)看到相應(yīng)的廣告。出于保護(hù)用戶隱私的目的，微信要自己做一個(gè)輸入法。”

除了文字輸入，APP對(duì)于聲音的收集，也常常讓用戶恐懼，許多用戶經(jīng)常反應(yīng)遇到“監(jiān)聽現(xiàn)象”。

“剛和朋友聊天提到嬰兒車，購(gòu)物軟件立馬進(jìn)行了精準(zhǔn)推薦”、“剛和女兒聊到紙飛機(jī)，抖音就進(jìn)行了相關(guān)視頻推薦“——過(guò)于精準(zhǔn)的廣告推送讓用戶不由得產(chǎn)生疑問(wèn)：APP會(huì)通過(guò)偷聽、偷窺的方式收集個(gè)人信息嗎？

《APP安全意識(shí)公眾調(diào)查問(wèn)卷報(bào)告》顯示，在近32萬(wàn)名受訪者中，近三分之一的人表示很反感精準(zhǔn)推送和個(gè)性化廣告，感覺(jué)自己被窺探或偷聽。

一位小米安全開發(fā)工程師告訴搜狐科技，現(xiàn)在大部分APP都向用戶索取讀取文件的權(quán)限，從技術(shù)上來(lái)說(shuō)，凡是讀取文件，比如竊聽、偷拍、遠(yuǎn)程刪除照片、收集用戶瀏覽記錄等等操作都可以完成。

雖然理論上可行，但多位行業(yè)人士向搜狐科技表示，偷聽、偷拍的行為在成本與收入上不成正比，有較大的法律風(fēng)險(xiǎn)。并且，現(xiàn)在底層的操作系統(tǒng)會(huì)對(duì)應(yīng)用調(diào)取敏感權(quán)限進(jìn)行限制，告知用戶。

有資深安卓開發(fā)工程師告訴搜狐科技，在新的安卓系統(tǒng)中，竊聽、偷拍等現(xiàn)在在技術(shù)上也不是很容易實(shí)現(xiàn)，如果應(yīng)用在后臺(tái)，一般是打不開麥克風(fēng)、攝像頭這種敏感權(quán)限。

“安卓6.0之前沒(méi)有‘動(dòng)態(tài)權(quán)限’，開發(fā)者可以隨便用敏感權(quán)限。但是現(xiàn)在，你真正需要用的時(shí)候，需要彈框提示用戶，如果用戶點(diǎn)拒絕，你是沒(méi)辦法用的。”

“我們現(xiàn)在有畫像和追蹤的技術(shù)，完全可以做到知道你想買什么或猜你想買什么，偷聽是沒(méi)有必要的?！盇PP專項(xiàng)治理工作組專家何延哲表示，一旦發(fā)現(xiàn)APP偷聽，就是絕對(duì)意義上的未經(jīng)用戶允許收集個(gè)人敏感信息，這是典型的違法行為，“應(yīng)該是非常少甚至不存在的”。

除了通過(guò)麥克風(fēng)，APP還可以在用戶不知情、無(wú)需系統(tǒng)授權(quán)的情況下，利用手機(jī)內(nèi)置加速度傳感器采集手機(jī)揚(yáng)聲器所發(fā)出聲音的震動(dòng)信號(hào)，實(shí)現(xiàn)對(duì)用戶語(yǔ)音的竊聽。何延哲指出，目前上述技術(shù)僅發(fā)生在實(shí)驗(yàn)室里，因?yàn)槠涑杀竞图夹g(shù)門檻非常高，在商業(yè)可行上顯得沒(méi)有那么必要。

可以看出，用戶數(shù)據(jù)的收集方式花樣繁多、難以被察覺(jué)。隨著物聯(lián)網(wǎng)時(shí)代的來(lái)臨，數(shù)據(jù)安全將面臨著更為嚴(yán)峻的考驗(yàn)。智能音箱、智能汽車。..。..當(dāng)更多的生活設(shè)備接入網(wǎng)絡(luò)，用戶數(shù)據(jù)被違法收集的風(fēng)險(xiǎn)也隨之陡增。

在大量收集用戶數(shù)據(jù)的基礎(chǔ)上，如果某公司保存的個(gè)人信息發(fā)生了大量泄露，一般都是有黑客攻擊或內(nèi)外勾結(jié)兩種情況。

2018年9月，英國(guó)航空因存在的安全漏洞被攻擊者利用發(fā)生數(shù)據(jù)泄露，泄露數(shù)量約50萬(wàn)人，包括姓名、地址、郵箱、信用卡號(hào)碼等信息。因違反《通用數(shù)據(jù)保護(hù)條例》，英國(guó)航空被英國(guó)數(shù)據(jù)保護(hù)協(xié)會(huì)處以1.83億英鎊的罰款，占其2018年?duì)I收總額的1.5％。

對(duì)于遭遇黑客攻擊而導(dǎo)致的信息泄露，中國(guó)政法大學(xué)經(jīng)濟(jì)法學(xué)副教授吳景明告訴搜狐科技，如果遭遇黑客入侵，公司必須采取及時(shí)的補(bǔ)救措施，并且保證以后不再被非法侵入而泄露。同時(shí)如果不采取主動(dòng)措施減少損失，防止的信息進(jìn)一步擴(kuò)散的話，那么也要承擔(dān)相應(yīng)的的民事和行政責(zé)任。

小米安全開發(fā)工程師向搜狐科技表示，“當(dāng)然也存在純粹的黑客攻擊，不過(guò)目前一些擁有重要信息的大廠保護(hù)措施還是比較完備，如果有大量泄露，一般都有內(nèi)鬼?！?/p>

在國(guó)內(nèi)著名的“圓通內(nèi)鬼”事件中，不法分子與圓通快遞多位“內(nèi)鬼”勾結(jié)，通過(guò)有償租用圓通員工系統(tǒng)賬號(hào)盜取公民個(gè)人信息，再倒賣至下游犯罪人員。被泄露的信息中包括發(fā)件人地址、姓名、電話以及收件人電話、姓名、地址，被泄露的信息數(shù)量超過(guò)40萬(wàn)條，涉案金額達(dá)到120余萬(wàn)元。

“事實(shí)上，有部分公司不太注重網(wǎng)絡(luò)安全，或許是因?yàn)槌杀驹??！币晃?60網(wǎng)絡(luò)安全相關(guān)從業(yè)人員告訴搜狐科技，網(wǎng)絡(luò)安全這個(gè)行業(yè)在甲方屬于成本中心，就是虧錢的，類似于造紙廠、煉鋼廠的環(huán)境治理。

二、精準(zhǔn)廣告、網(wǎng)絡(luò)詐騙。..隱私是如何被利用的？

海量用戶數(shù)據(jù)通過(guò)各種途徑被收集、流轉(zhuǎn)、匯聚，最終走向之一，是無(wú)處不在的精準(zhǔn)廣告。

Mary是今年150萬(wàn)國(guó)考大軍中的一員。相比于以往參加過(guò)的考研和雅思，她接到了更多的推銷電話。

“這些網(wǎng)站會(huì)誘導(dǎo)你留下個(gè)人信息。”Mary向搜狐科技吐槽，“比如大家都等待出成績(jī)的時(shí)候，他們會(huì)開放一個(gè)線上入口，說(shuō)你可以留下手機(jī)號(hào)預(yù)約查分?jǐn)?shù)，還可以看到具體排名之類的?！?/p>

在填寫完信息不久后，Mary就收到了來(lái)自教育機(jī)構(gòu)的電話。隨后的日子里，每天至少一個(gè)電話問(wèn)候。“前期還會(huì)接，后來(lái)我就直接給掛了?！?/p>

和Mary類似，幾乎每個(gè)人都或多或少地接到過(guò)推銷電話：

開了A股賬戶后，突然發(fā)現(xiàn)宣傳理財(cái)、財(cái)經(jīng)知識(shí)分享的電話越來(lái)越多，加了微信后被拉到各種薦股群，看各類“大師”分享炒股秘籍；在線上咨詢了美國(guó)留學(xué)問(wèn)題后，英語(yǔ)學(xué)習(xí)、出國(guó)中介甚至留學(xué)貸款的推銷像潮水般涌入；偶然間和朋友聊起最近新上的樓盤，剛打開詳情頁(yè)不久，免費(fèi)接送看房的電話就打來(lái)了。..。..

甚至，有些互聯(lián)網(wǎng)產(chǎn)品的引流方式，也會(huì)造成用戶信息泄露。如某些1分錢抽手機(jī)的活動(dòng)，報(bào)名前，需要用戶填寫真實(shí)的姓名、住址、電話才能參加并寄送手機(jī)，一場(chǎng)活動(dòng)下來(lái)，主辦方能獲取上百萬(wàn)的個(gè)人信息。

個(gè)人信息交易，背后是一套完整的“大數(shù)據(jù)”產(chǎn)業(yè)鏈。

“我們有運(yùn)營(yíng)商的數(shù)據(jù)資源，可以通過(guò)用戶的上網(wǎng)行為和通話行為來(lái)鑒別目標(biāo)客戶?！蹦澄淮髷?shù)據(jù)公司的銷售人員對(duì)搜狐科技表示：“比如，給我一個(gè)同行的推廣網(wǎng)頁(yè)或者固話，我們就可以監(jiān)測(cè)訪問(wèn)過(guò)這個(gè)推廣網(wǎng)頁(yè)的用戶，或者這個(gè)固話的呼入呼出記錄。”

完成網(wǎng)站或固話監(jiān)測(cè)后，這些大數(shù)據(jù)公司還不能拿到用戶的實(shí)際電話號(hào)碼。“我們拿到的都是暗碼，還需要配合運(yùn)營(yíng)商的外呼平臺(tái)來(lái)使用?！逼綍r(shí)我們?cè)诮拥酵其N電話后，客服往往會(huì)進(jìn)一步提出索要電話號(hào)碼或微信的請(qǐng)求，大多都是通過(guò)這種方式?！倍褂眠@樣一套系統(tǒng)，坐席費(fèi)僅需要20元/人/天，不限呼出次數(shù)。

除了網(wǎng)頁(yè)瀏覽記錄和通話記錄之外，為了讓用戶是廣告更精準(zhǔn)的目標(biāo)群，這家大數(shù)據(jù)公司還可以根據(jù)客戶的需求進(jìn)行定制化的操作，比如限制通話時(shí)長(zhǎng)、通話次數(shù)、地區(qū)、性別、年齡段等等。這樣經(jīng)過(guò)篩選的用戶數(shù)據(jù)，基本在5元一條。

當(dāng)然，除了所謂的“大數(shù)據(jù)公司”之外，目前所有開展廣告業(yè)務(wù)的公司都會(huì)對(duì)用戶進(jìn)行一定程度的數(shù)據(jù)收集，包括瀏覽、點(diǎn)擊等記錄，相關(guān)條款往往會(huì)出現(xiàn)在各大APP注冊(cè)時(shí)，界面下方的一行小字——《隱私政策》中，如果勾選不同意，用戶將無(wú)法繼續(xù)使用。

在獲取到這些使用數(shù)據(jù)后，廣告算法開始發(fā)揮作用。

“目前的廣告算法，大多是通過(guò)分別給用戶與廣告打上標(biāo)簽，進(jìn)行標(biāo)簽匹配來(lái)完成。通過(guò)對(duì)兩者的標(biāo)簽對(duì)比，判定這個(gè)用戶點(diǎn)擊某個(gè)廣告的可能性?！蹦硰V告算法工程師對(duì)搜狐科技表示。“除了預(yù)測(cè)用戶點(diǎn)擊廣告的可能性外，還要結(jié)合推送該廣告可能獲得的收益，兩者綜合考慮，預(yù)期收益最高的廣告就會(huì)推送到用戶的屏幕上?！?/p>

除了標(biāo)簽匹配之外，還可以通過(guò)近似最近鄰ANN（APProximate Nearest Neighbor）搜索算法，將廣告的投放范圍拓展到與目標(biāo)用戶類似的群體。比如，你和好朋友之間因?yàn)閾碛蓄愃频哪挲g、興趣愛好等特征，你關(guān)注的內(nèi)容也有可能出現(xiàn)在他的信息流上。

搜狐科技曾嘗試登陸過(guò)騰訊的廣告投放后臺(tái)，發(fā)現(xiàn)可篩選的用戶數(shù)據(jù)除了年齡、性別、地理位置以及學(xué)歷等人口統(tǒng)計(jì)信息外，還包括用戶的行為、興趣、意向等不同的維度。而這些數(shù)據(jù)的來(lái)源，往往都是用戶過(guò)往的瀏覽、點(diǎn)擊行為。

“如果你點(diǎn)擊過(guò)某個(gè)游戲的鏈接，那你就會(huì)被打上游戲的標(biāo)簽，甚至可以具體到是RPG游戲還是FPS游戲?！鄙鲜鰪V告算法工程師對(duì)搜狐科技表示?！卑褬?biāo)簽的顆粒度變得更小，再把細(xì)分的標(biāo)簽更準(zhǔn)確地對(duì)應(yīng)到相關(guān)的廣告和用戶上，這就是讓廣告更精準(zhǔn)的原因之一?！?/p>

在這套廣告系統(tǒng)中，僅靠“咖啡”這一個(gè)關(guān)鍵詞，廣告后臺(tái)系統(tǒng)就可以衍生對(duì)應(yīng)出拿鐵、卡布奇諾、美式、咖啡機(jī)、甜點(diǎn)、輕食沙拉等上百個(gè)的標(biāo)簽可供廣告主精細(xì)選擇。

值得注意的是，在篩選項(xiàng)中還包括有房人士和有車人士。搜狐科技詢問(wèn)了負(fù)責(zé)騰訊廣告投放的公司人員這類數(shù)據(jù)的準(zhǔn)確性，對(duì)方表示，房和車的信息都是通過(guò)大盤數(shù)據(jù)來(lái)判定的?！霸诖髷?shù)據(jù)面前基本上咱們就是個(gè)透明人了，聊天需謹(jǐn)慎，莫要暴露銀行卡密碼?！彼{(diào)侃道。

目前，大多數(shù)的廣告主除了可以利用廣告平臺(tái)的數(shù)據(jù)外，還可以自行提供數(shù)據(jù)包，這些數(shù)據(jù)來(lái)源一部分是曾經(jīng)購(gòu)買過(guò)該類產(chǎn)品的老用戶，也有可能是廣告主從其他渠道甚至非法途徑獲取的用戶數(shù)據(jù)。

當(dāng)然，廣告的精準(zhǔn)一定程度上也歸結(jié)于不同平臺(tái)的用戶特點(diǎn)，“如快手更傾向于下沉市場(chǎng)，騰訊和字節(jié)雖然都是針對(duì)于全量用戶，但字節(jié)不斷推出新產(chǎn)品并大量對(duì)外買量，用戶數(shù)據(jù)更新。”資深廣告從業(yè)人員符祥江對(duì)搜狐科技表示。

不過(guò)，拋開這些讓廣告做到更精準(zhǔn)的正常技術(shù)手段，剛聊過(guò)什么就被APP推送什么，也讓許多用戶懷疑自己是否被“監(jiān)聽”或“監(jiān)視”了。

“不是被監(jiān)聽，只是仿佛被監(jiān)聽。目前還沒(méi)有證據(jù)直接證明APP是通過(guò)開啟攝像頭監(jiān)視或開啟麥克風(fēng)監(jiān)聽等方式來(lái)完成廣告投放的。”信息安全相關(guān)人士翟翟對(duì)搜狐科技表示?！半m然在用戶授權(quán)APP攝像頭、麥克風(fēng)等權(quán)限后，APP是有能力做到偷聽、偷拍的，但主流APP是不敢這么做的，只有小眾的、小眾有惡意的APP才會(huì)這么做?！?/p>

但APP的“竊聽風(fēng)云”并非毫無(wú)先例。2018年1月，百度因旗下兩款A(yù)PP被指控涉嫌監(jiān)聽消費(fèi)者電話、今日頭條因存在“通過(guò)麥克風(fēng)竊取用戶隱私”等問(wèn)題，被工信部約談，而這兩家公司都是以廣告業(yè)務(wù)見長(zhǎng)。

國(guó)外也有相似案例，根據(jù)《紐約時(shí)報(bào)》在2017年的報(bào)道，谷歌商店上有超過(guò)250款安卓手游會(huì)通過(guò)麥克風(fēng)“監(jiān)聽”用戶，這其中也有不少游戲同時(shí)上架APP Store。這些軟件通過(guò)竊聽行為來(lái)記錄用戶的使用習(xí)慣，繼而推送相應(yīng)廣告。

為了驗(yàn)證“用戶是否被監(jiān)聽”的傳言，IT時(shí)報(bào)曾通過(guò)3個(gè)多月的時(shí)間，模擬用戶真實(shí)使用場(chǎng)景，在點(diǎn)餐前聊起某種食物關(guān)鍵詞，如披薩、鰻魚飯等，并對(duì)安卓手機(jī)、蘋果手機(jī)、蘋果平板電腦上APP進(jìn)行多輪關(guān)鍵詞測(cè)試。從測(cè)試情況來(lái)看，在說(shuō)出關(guān)鍵詞后的數(shù)分鐘到數(shù)小時(shí)的時(shí)間里，出現(xiàn)相關(guān)關(guān)鍵詞推薦的概率高達(dá)60%-70%。

值得注意的是，在測(cè)試iOS版的時(shí)候，餓了么、美團(tuán)APP的麥克風(fēng)權(quán)限沒(méi)有打開，天貓、微信則是打開麥克風(fēng)權(quán)限的，這種情況下，餓了么、美團(tuán)依然會(huì)出現(xiàn)網(wǎng)友所述“竊聽”現(xiàn)象；而把天貓和微信的麥克風(fēng)權(quán)限關(guān)掉之后，相關(guān)的情況則沒(méi)有出現(xiàn)。當(dāng)時(shí)，美團(tuán)和餓了么都做出了回應(yīng)，美團(tuán)表示這種行為并不存在，餓了么則表示是無(wú)端猜測(cè)。

在這個(gè)實(shí)驗(yàn)中，除了監(jiān)聽問(wèn)題外，也涉及到了跨APP的廣告投放問(wèn)題。

以iOS生態(tài)為例，IDFA（Identifier For Advertising）是蘋果系統(tǒng)特有的廣告標(biāo)識(shí)符，在聯(lián)盟廣告中發(fā)揮了重要的“橋梁”作用。相比與 iOS 設(shè)備的唯一識(shí)別碼UDID（被蘋果禁止用于追蹤廣告效果），IDFA更像是一張為了追蹤廣告效果所做的“臨時(shí)身份證”。

將不同APP獲取到的IDFA相對(duì)應(yīng)，就可以確定用戶身份，廣告也就能夠輕易地實(shí)現(xiàn)跨APP的定向推送了。如你可能剛剛在電商平臺(tái)上瀏覽過(guò)某品牌的襯衫，在隨后的新聞資訊中就出現(xiàn)了同一襯衫的廣告，這也是許多用戶疑惑為什么被精準(zhǔn)廣告從一個(gè)APP“追殺”至另外一個(gè)APP的原因。

IDFA允許用戶更換，不過(guò)大部分的用戶對(duì)此并不知情，進(jìn)行更換的用戶更是少之又少。

當(dāng)然，除了廣告系統(tǒng)之外，用戶個(gè)人信息也常常被不法分子用做電信網(wǎng)絡(luò)詐騙的基礎(chǔ)。

當(dāng)對(duì)方完整地報(bào)出你的姓名、身份證號(hào)、就讀學(xué)校乃至具體專業(yè)等隱私信息時(shí)，大多數(shù)人都會(huì)選擇相信對(duì)方的權(quán)威身份。2020年，公安部破獲了電信網(wǎng)絡(luò)詐騙案件25.6萬(wàn)起，攔截詐騙電話1.4億個(gè)、詐騙短信8.7億條，為群眾直接避免經(jīng)濟(jì)損失1200億元。而電信網(wǎng)絡(luò)詐騙的起源，就在于用戶隱私信息的泄露問(wèn)題。

三、法律監(jiān)管、手機(jī)廠商、操作系統(tǒng)做了哪些努力？

實(shí)際上，為了保護(hù)用戶隱私，從法律監(jiān)管到手機(jī)廠商再到操作系統(tǒng)，各方都在發(fā)展和限制中盡力實(shí)現(xiàn)平衡。

追溯到互聯(lián)網(wǎng)大爆發(fā)的2000年前后。2002年，《互聯(lián)網(wǎng)信息服務(wù)管理辦法》剛剛出臺(tái)，但其中未涉及個(gè)人信息保護(hù)。直到2011年，工信部才上述辦法追加了有關(guān)互聯(lián)網(wǎng)個(gè)人信息的明確限定，規(guī)定除法律、法規(guī)規(guī)定外，未經(jīng)用戶同意，互聯(lián)網(wǎng)信息服務(wù)提供者不得收集與用戶相關(guān)、能夠單獨(dú)或者與其他信息結(jié)合識(shí)別用戶身份的信息。

到了近幾年，移動(dòng)互聯(lián)網(wǎng)的流量紅利殆盡，APP對(duì)于用戶畫像的挖掘越來(lái)越深，窺探個(gè)人隱私的問(wèn)題也在逐漸被曝光。

去年7月，中央網(wǎng)信辦、工業(yè)和信息化部、公安部、國(guó)家市場(chǎng)監(jiān)管總局等四部門在京召開會(huì)議，啟動(dòng)2020年APP違法違規(guī)收集使用個(gè)人信息治理工作。此前，工信部曾重點(diǎn)整治了“私自收集個(gè)人信息”、“超范圍收集個(gè)人信息”、“不給權(quán)就不讓使用APP”和“過(guò)度索取權(quán)限”等8類損害用戶權(quán)益的行為。

在2020年的計(jì)劃里，則加強(qiáng)了對(duì)APP常使用的SDK以及應(yīng)用分發(fā)平臺(tái)的監(jiān)管，同時(shí)也重點(diǎn)關(guān)注了包括對(duì)面部特征等生物特征信息收集使用不規(guī)范、APP后臺(tái)自啟動(dòng)、關(guān)聯(lián)啟動(dòng)、私自調(diào)用權(quán)限上傳個(gè)人信息，錄音、拍照等敏感權(quán)限濫用等問(wèn)題。

一名安卓開發(fā)工程師告訴搜狐科技，近一年國(guó)內(nèi)對(duì)數(shù)據(jù)安全、個(gè)人隱私等問(wèn)題的處置力度明顯加強(qiáng)了?！拔覀冏罱?jīng)常收到工信部的整改通知?！?/p>

中國(guó)政法大學(xué)經(jīng)濟(jì)法學(xué)副教授吳景明表示，目前《民法典》、《消費(fèi)者權(quán)益保護(hù)法》、《電子商務(wù)法》、《網(wǎng)絡(luò)安全法》等均有有相關(guān)條款保護(hù)個(gè)人隱私，還有《個(gè)人信息安全規(guī)范》等規(guī)范?！秱€(gè)人信息保護(hù)法》正在制定過(guò)程中，還沒(méi)有生效。

對(duì)于個(gè)人信息的范疇，吳景明認(rèn)為，個(gè)人信息分為原始信息和派生信息，比如消費(fèi)者的搜索記錄等屬于派生信息，同樣是受法律保護(hù)的。

《個(gè)人信息安全規(guī)范》提到，判定某項(xiàng)信息是否屬于個(gè)人信息，應(yīng)考慮以下兩條路徑：一是識(shí)別，即從信息到個(gè)人，由信息本身的特殊性識(shí)別出特定自然人，個(gè)人信息應(yīng)有助于識(shí)別出特定個(gè)人。二是 關(guān)聯(lián)，即從個(gè)人到信息，如已知特定自然人，由該特定自然人在其活動(dòng)中產(chǎn)生的信息（如 個(gè)人位置信息、個(gè)人通話記錄、個(gè)人瀏覽記錄等）即為個(gè)人信息。

（《個(gè)人信息安全規(guī)范》中關(guān)于個(gè)人信息的判定方法和類型）

而對(duì)于APP收集用戶信息的合法性，去年12月，網(wǎng)信辦公等四部門曾聯(lián)合印發(fā)了《APP違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法》，其中明確了6種違法收集用戶信息的行為，包括：

1、未公開收集使用規(guī)則，如APP沒(méi)有隱私政策，或隱私政策提示不明顯，難以訪問(wèn)、難以閱讀等；

2、未明示收集使用個(gè)人信息的目的、方式和范圍，包括委托的第三方或嵌入的第三方代碼、插件等也需明示。另外，也包括在申請(qǐng)打開可收集個(gè)人信息的權(quán)限，或申請(qǐng)收集用戶身份證號(hào)、銀行賬號(hào)、行蹤軌跡等個(gè)人敏感信息時(shí)，未同步告知用戶其目的，或者目的不明確，難以理解，如使用大量專業(yè)術(shù)語(yǔ)等；

3、未經(jīng)用戶同意收集使用個(gè)人信息，或更改用戶使用權(quán)限、默認(rèn)用戶選擇同意。另外也包括在用戶明確表示不同意后，仍收集個(gè)人信息或打開可收集個(gè)人信息的權(quán)限，或頻繁征求用戶同意、干擾用戶正常使用等；

4、違反必要原則，收集與其提供的服務(wù)無(wú)關(guān)的個(gè)人信息，如收集個(gè)人信息的權(quán)限、內(nèi)容、頻度等超出業(yè)務(wù)功能實(shí)際需要；

5、未經(jīng)同意向他人提供個(gè)人信息，包括向第三方代碼、插件公司、第三方應(yīng)用等提供的信息未做匿名化處理。

6、未按法律規(guī)定提供刪除或更正個(gè)人信息功能”或“未公布投訴、舉報(bào)方式等信息”，包括未提供有效的更正、刪除個(gè)人信息及注銷用戶賬號(hào)功能或?yàn)榇嗽O(shè)置不必要或不合理?xiàng)l件，或未在承諾期間完成。

在北京岳成律師事務(wù)所高級(jí)合伙人岳屾山看來(lái)，用戶的授權(quán)不能作為判斷APP采集用戶數(shù)據(jù)的行為合法與否的標(biāo)準(zhǔn)，“所謂的‘個(gè)人的同意’可能淪為一種純粹的形式，而不是真實(shí)地反映個(gè)人自主意思的‘同意’。”

他進(jìn)一步解釋稱，《民法典》規(guī)定個(gè)人信息是可以基于個(gè)人信息主體的同意，授權(quán)他人進(jìn)行處理。但實(shí)際上，在APP注冊(cè)登錄階段，用戶為了使用該APP可能不得不“同意”某些條款并且提供一些個(gè)人信息，這導(dǎo)致APP的管理者在獲得用戶同意這一問(wèn)題上，可以很容易地做到形式上的合規(guī)。

對(duì)于APP的監(jiān)聽、監(jiān)視行為，吳景明強(qiáng)調(diào)，“除非法律授權(quán)的國(guó)家機(jī)關(guān)，而且在一定范圍內(nèi)對(duì)特定的人，比如說(shuō)有犯罪嫌疑等的，可以監(jiān)聽監(jiān)視。其他作為一般經(jīng)營(yíng)主體或者個(gè)人，無(wú)權(quán)對(duì)任何人進(jìn)行私下的監(jiān)聽監(jiān)視?！?/p>

據(jù)了解，《治安管理處罰法》第四十二條中，對(duì)于偷窺、偷拍、竊聽、散布他人隱私的，將被處5日以下拘留或者500元以下罰款；情節(jié)較重的，處5日以上10日以下拘留，可以并處500元以下罰款。在《刑法》第二百八十四條中，非法使用竊聽、竊照專用器材，造成嚴(yán)重后果的，處二年以下有期徒刑、拘役或者管制。

對(duì)于APP違法采集或出售用戶數(shù)據(jù)所面臨的法律處罰，岳屾山表示，根據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》第四十四條的規(guī)定，“任何個(gè)人和組織不得竊取或者以其他非法方式獲取個(gè)人信息，不得非法出售或者非法向他人提供個(gè)人信息?！钡诹臈l第二款的規(guī)定，“違反本法第四十四條規(guī)定，竊取或者以其他非法方式獲取、非法出售或者非法向他人提供個(gè)人信息，尚不構(gòu)成犯罪的，由公安機(jī)關(guān)沒(méi)收違法所得，并處違法所得一倍以上十倍以下罰款，沒(méi)有違法所得的，處一百萬(wàn)元以下罰款。”

另外，根據(jù)《中華人民共和國(guó)刑法》第二百五十三條之一關(guān)于“侵犯公民個(gè)人信息罪”的規(guī)定，“違反國(guó)家有關(guān)規(guī)定，向他人出售或者提供公民個(gè)人信息，情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役，并處或者單處罰金；情節(jié)特別嚴(yán)重的，處三年以上七年以下有期徒刑，并處罰金。

而對(duì)于企業(yè)未能按照規(guī)定實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度或在對(duì)于系統(tǒng)漏洞、計(jì)算機(jī)病毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等安全風(fēng)險(xiǎn)處置不利時(shí)，根據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》的規(guī)定，有關(guān)主管部門將責(zé)令改正，給予警告；拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的，處一萬(wàn)元以上十萬(wàn)元以下罰款，對(duì)直接負(fù)責(zé)的主管人員處五千元以上五萬(wàn)元以下罰款?！?/p>

總得來(lái)說(shuō)，非法獲取用戶隱私的行為，除了面臨刑事上得處罰外，也將面臨罰款等行政處罰。

不止是法律，在去年9月發(fā)布的iOS14中，有一條新的隱私政策引發(fā)了人們的關(guān)注。

在APP對(duì)用戶的地理位置進(jìn)行獲取時(shí)，iOS14允許用戶授予應(yīng)用程序獲取大致位置（非精確），并在用戶在首次打開每個(gè)APP應(yīng)用程序時(shí)，將提示用戶選擇禁用/啟用IDFA 跟蹤，盡管蘋果提供了新的SKAdNetwork作為解決方案，但精細(xì)程度和適用范圍仍然不及IDFA。

不過(guò)，由于受到了眾多廣告平臺(tái)的施壓，蘋果方面表示iOS14的這項(xiàng)隱私政策將延期至2021年初，目前仍未施行。

另外一邊，安卓系統(tǒng)在近期的更新中也引入了許多新功能來(lái)保護(hù)用戶數(shù)據(jù)安全，以及對(duì)隱私的控制權(quán)。

去年9月，谷歌發(fā)布了Android 11，進(jìn)一步對(duì)APP濫用權(quán)限進(jìn)行限制。比如引入“單次授權(quán)”功能，用戶可授權(quán)應(yīng)用訪問(wèn)設(shè)備的麥克風(fēng)、攝像頭或位置信息，但該訪問(wèn)權(quán)限僅在授權(quán)時(shí)有效。Android 11還引入了權(quán)限自動(dòng)重置功能，如果某APP用戶長(zhǎng)期未使用，那么操作系統(tǒng)將會(huì)自動(dòng)重置該APP的敏感權(quán)限，用戶在再次使用時(shí)可以進(jìn)行重新授予。

國(guó)內(nèi)手機(jī)廠商方面，國(guó)產(chǎn)定制的操作系統(tǒng)也在安卓的基礎(chǔ)上對(duì)用戶隱私保護(hù)進(jìn)行了相關(guān)升級(jí)，推出了個(gè)性化的功能，用戶可以限制APP獲取敏感權(quán)限等。

比如小米的MIUI 12推出了照明彈、攔截網(wǎng)和隱匿面具三項(xiàng)功能，系統(tǒng)可以完整地記錄APP的敏感行為并且進(jìn)行攔截，而且可以向應(yīng)用提供空信息，聯(lián)系人、日歷、通話記錄等5項(xiàng)權(quán)限均支持設(shè)置為“空白通行證”。

法律監(jiān)管、操作系統(tǒng)、手機(jī)廠商之間正在形成了一個(gè)巨大的網(wǎng)，逐漸彌合起此前用戶隱私被侵犯的漏洞。

但做到這些還遠(yuǎn)遠(yuǎn)不夠，從“被刪緩存照片”到精準(zhǔn)廣告的跨平臺(tái)“追殺”，隨著越來(lái)越多的用戶隱私泄露的事件被曝光，人們逐漸意識(shí)到，大數(shù)據(jù)時(shí)代，我們都只不過(guò)是APP監(jiān)視下的透明人。在保護(hù)用戶隱私的道路上，更多的事還在等待被完成。

據(jù)了解，目前相關(guān)部門高度重視信息安全工作，以及個(gè)人隱私保護(hù)，未來(lái)將在大數(shù)據(jù)和用戶運(yùn)營(yíng)方面加強(qiáng)管理。

以下為本文內(nèi)容提要：

1、PC時(shí)代由于電腦無(wú)法與個(gè)人身份掛鉤，因此對(duì)于收集個(gè)人信息沒(méi)有現(xiàn)在這么熱衷，移動(dòng)互聯(lián)網(wǎng)時(shí)代，每個(gè)手機(jī)都對(duì)應(yīng)一個(gè)電話號(hào)碼，在與個(gè)人身份掛鉤后，產(chǎn)生的廣告價(jià)值倍增，因此相關(guān)公司對(duì)于數(shù)據(jù)的需求也急劇提升。

2、APP收集的大部分用戶信息是不需要調(diào)取用戶權(quán)限，以拼多多為例，這部分包括手機(jī)號(hào)等注冊(cè)信息，瀏覽記錄、搜索記錄等日志信息，以及收貨地址、訂單號(hào)等交易信息。

3、從技術(shù)上來(lái)說(shuō)，用戶只要向APP授權(quán)讀取文件的權(quán)限，竊聽、偷拍、遠(yuǎn)程刪除照片、收集用戶瀏覽記錄等等操作都可以完成。

4、信息泄露可能通過(guò)輸入法、SDK非常隱蔽的途徑發(fā)生，但APP會(huì)進(jìn)行偷聽、偷拍的幾率極小，收入與成本上不成正比，有較大的法律風(fēng)險(xiǎn)。并且，現(xiàn)在底層的操作系統(tǒng)會(huì)對(duì)應(yīng)用調(diào)取敏感權(quán)限進(jìn)行限制，告知用戶。

5、如果你經(jīng)常收到電話推銷廣告，除了手機(jī)號(hào)碼被泄露之外，還有可能是你向某個(gè)公司撥打電話的記錄被他的惡意同行監(jiān)測(cè)到。這些惡意同行們?cè)偻ㄟ^(guò)運(yùn)營(yíng)商外呼坐席向你撥打電話。

6、各大廣告公司給用戶和廣告分別貼上標(biāo)簽，根據(jù)標(biāo)簽的匹配程度判定用戶點(diǎn)擊廣告的可能性，同時(shí)綜合考慮廣告主的出價(jià)，預(yù)期收益最高的廣告將被展示。

7、廣告系統(tǒng)能夠采集到的用戶信息顆粒度超乎你的想象。僅“咖啡”這一個(gè)關(guān)鍵詞，就能夠?qū)?yīng)出上百個(gè)細(xì)分標(biāo)簽可供廣告主選擇，這也是廣告能夠做到如此精準(zhǔn)的原因之一。

8、精準(zhǔn)廣告能夠?qū)崿F(xiàn)跨APP的投放，如你在電商系統(tǒng)中曾看過(guò)的某商品，在瀏覽新聞資訊網(wǎng)站時(shí)有可能會(huì)看到一模一樣的商品被再次推送。這是因?yàn)樗麄兲幱谕粋€(gè)廣告聯(lián)盟，通過(guò)設(shè)備號(hào)、廣告標(biāo)識(shí)符等確認(rèn)登陸兩個(gè)APP的是同一用戶。

9、網(wǎng)信辦、工信部、公安部、國(guó)家市場(chǎng)監(jiān)管總局等四部委對(duì)于個(gè)人隱私保護(hù)工作十分重視，此前曾重點(diǎn)整治了“私自收集個(gè)人信息”、“超范圍收集個(gè)人信息”、“不給權(quán)就不讓使用APP”和“過(guò)度索取權(quán)限”等8類損害用戶權(quán)益的行為。

10、四部委最近的計(jì)劃中，加強(qiáng)了對(duì)APP常使用的SDK以及應(yīng)用分發(fā)平臺(tái)的監(jiān)管，面部特征等生物特征信息收集使用不規(guī)范、APP后臺(tái)自啟動(dòng)、關(guān)聯(lián)啟動(dòng)、私自調(diào)用權(quán)限上傳個(gè)人信息，錄音、拍照等敏感權(quán)限濫用等問(wèn)題。

11、操作系統(tǒng)、手機(jī)廠商也在努力保護(hù)用戶隱私，蘋果限制精準(zhǔn)廣告追蹤，安卓引入“單次授權(quán)”、“權(quán)限重置”等功能保護(hù)用戶隱私，國(guó)內(nèi)手機(jī)廠商最近發(fā)布的新一代操作系統(tǒng)中也有進(jìn)行相應(yīng)的隱私功能升級(jí)。

責(zé)任編輯：PSY