當下載了一個需要使用的App，要求授權讀取位置信息、訪問通訊錄和攝像機等權限時，你隨手就點擊“同意”了嗎?當你在朋友圈發(fā)表各種動態(tài)時，你的個人信息可能已經泄露……中國消費者協(xié)會發(fā)布的《100款App個人信息收集與隱私政策測評報告》顯示，91款App列出的權限存在涉嫌“越界”，也就是存在過度收集用戶個人信息的問題。

　　一個尷尬的現(xiàn)實是，離不開智能手機的人們正在面臨一種困境：既不知道自己的信息流向何處，也不知道黑暗中有什么正在偷窺著你的個人隱私。今年初，中央網信辦、工業(yè)和信息化部、公安部、市場監(jiān)管總局發(fā)布《關于開展App違法違規(guī)收集使用個人信息專項治理的公告》，在全國范圍組織開展App違法違規(guī)收集使用個人信息專項治理，這是監(jiān)管對App侵犯用戶隱私數據所燒的第一把火。

　　我可能被“盯”上了

　　“最近胃口不好，家人建議去醫(yī)院看看，我就上網查閱了一下胃病癥狀信息，沒想到隨后的幾天，手機上各大新聞、快遞、快餐等App紛紛不停給我推送治療胃炎、胃病的廣告。”7月21日，家住西安北郊明光路的市民邱先生發(fā)現(xiàn)了一個令人“感到不安”的情況：在手機上搜索了某個關鍵詞，不久相關的商品推薦就出現(xiàn)在購物網站的首頁;打開外賣App，程序自動推薦曾經關注過或點過的美食;打開新聞資訊App，程序自動推薦瀏覽過的關聯(lián)主題文章;打開旅游App，系統(tǒng)自動推薦曾搜索過的景區(qū)附近的酒店等。“我可能被‘盯’上了!”邱先生不無擔心地說。

　　和邱先生一樣，市民徐女士也為個人信息泄露而氣憤不已。“用一款租房軟件隨便查看了一下西安小寨區(qū)域的租房情況，要求必須要登錄，才能搜索。于是，我用手機號進行快速注冊，然后只是簡單搜索瀏覽了一下，沒發(fā)任何信息和電話。然而，當天下午我的電話就被中介打爆了，問我租房不?”更令徐女士惱火的是，由于自己平時喜歡養(yǎng)花，就想下載一款養(yǎng)花的App，但不開啟“讀取通訊錄”、定位權限就無法使用。如果點擊“禁止”按鈕，該App立即彈出對話框顯示“請在應用信息——權限中開啟定位權限，以正常使用。”也就是說，用戶一旦拒絕授予該權限，則整個應用都無法使用。“沒辦法啊，你要使用App，就無法保護個人信息，人家軟件就是這樣‘強制’的。”

　　“事實上，在安裝和使用手機App時，很少有用戶仔細閱讀應用權限和用戶協(xié)議或隱私政策，而是直接選擇同意該條款，之所以要求訪問這些權限，更多的是為了獲取用戶的完整數據資料，好讓他們據此發(fā)送信息，誘導你去消費或者使用他們家的商品。”徐女士無奈地說，無論是使用導航，還是搭乘公共交通工具，甚至是購物休閑，手機App攜帶的定位系統(tǒng)都能準確掌握個人的行蹤軌跡。定位功能一方面方便了個人生活，另一方面就是暴露了個人地理信息。行蹤軌跡毫無爭議地屬于個人隱私范疇，此類信息的暴露對個人的人身財產安全帶來潛在的威脅。

　　記者梳理相關調查數據發(fā)現(xiàn)，網民手機中人均安裝App的總量為50款，平均每月人均新裝App數量為12.9款。而安裝這些App，并不是“無門檻”，其中大部分都要求消費者開通攝像頭、使用話筒錄音、撥打電話、獲取位置信息、讀取手機號碼、短信記錄、通話記錄等權限，而這些權限恰恰是獲取隱私信息的重要途徑。

　　個人信息被惡意采集

　　近年來，手機App被曝光收集用戶信息的事例層出不窮，是用戶真的“對隱私不敏感”，還是沒有選擇余地呢?記者連日來體驗多款App后發(fā)現(xiàn)，這些App所收集的個人信息不僅包括常規(guī)的用戶名、性別、手機號碼，還有位置、攝像頭、麥克風，甚至包括通訊錄、相冊等。如果不同意這些權限，軟件則無法使用，而一旦同意這些權限，就意味著這些軟件可以不經用戶確認即可隨時讀取相關信息。

　　7月23日，記者在手機的應用商店中搜索了“旅行”App，其中排名靠前的幾個App，除了相機等基本權限外，幾乎都請求發(fā)送和查看短信、撥打電話和管理通話以及位置信息等三大權限;滴滴在首次使用時彈窗提示用戶開啟電話等個人信息，此外還要求設備的通訊、麥克風、相機等權限;“手電筒”App也是在安裝后要求開啟電話和存儲要求……在記者安卓手機上安裝的50多款軟件中，絕大多數App都有“讀取已安裝應用列表”“讀取本機識別碼”“讀取位置信息”權限。

　　在移動互聯(lián)網時代，為了實現(xiàn)更準確、更全面的服務，一些App在使用期間往往需要調取用戶的位置、相冊等隱私信息而實現(xiàn)定位、掃碼等功能。然而，越界掌握用戶隱私的行為卻在肆意蔓延，隱私泄露也往往在用戶不知情的情況下發(fā)生。“個人信息被惡意采集的現(xiàn)象一直都存在，比如安裝某些App，雖然會提示是否同意使用你的位置、電話等，其實只是表面上所看到的。實際上，只要安裝了這個應用，手機號、姓名、地址、微信號以及上傳的圖片、私密照等等信息，或者采集完后儲存在了某個數據庫，一旦這個數據庫被黑客攻擊或者攻破，那么里面的信息也就暴露出來。”一位從事大數據開發(fā)的從業(yè)者坦言，這些App收集數據的原因是為用戶畫像，掌握的數據越多，得到的用戶畫像越全面精準，更方便以后的營銷活動，實時監(jiān)控用戶行為，了解產品用戶群及喜好、及時作出相關調整，觀看調整后結果。另外，為關聯(lián)的其他產品索要數據，關聯(lián)產品可以是同公司旗下的產品，也可以是合作方。作為一種資源共享的方式，給對方相應的數據后，也可以獲取自己需要的數據。

　　個人隱私如何“上鎖”

　　在大數據時代，一個尷尬的現(xiàn)實是：目前App對用戶的隱私權限要求過度，在用戶安裝了之后，想正常使用它就必須點擊“允許”，否則無法使用，這無疑是一種“霸王條款”。

　　“從信息安全的角度看，當用戶將自己的個人信息放到互聯(lián)網上時，就必定存在泄露的風險。很多隱私泄露事件的發(fā)生，都是因為用戶對個人信息保護的不夠重視，在使用某些App時隨意向其開放各種權限，隨意把個人信息交給來路不明的App等。”信息安全專家劉軍奇建議，為了降低個人信息泄露的風險，用戶應盡量減少個人信息暴露渠道，對于來路不明的WiFi、鏈接、程序……即便再有吸引力，為了安全起見，用戶最好說不;短信驗證碼、身份證信息，也萬萬不可貿然交給別人;不要為了好記將不同賬戶設置相同密碼，否則一個被攻破全部都遭殃;也不要使用純數字、生日等特別簡單的密碼。

　　“就目前的情況而言，各種App的開發(fā)與運營還處于一種野蠻生長的狀態(tài)，這也導致一些App不顧用戶利益，擅自使用用戶信息來幫助實現(xiàn)自身的推廣、經營等行為。”劉軍奇坦言，奢望App開發(fā)商通過自律來減少市場上的這種情況是不現(xiàn)實的，還是需要政府部門發(fā)力。記者在采訪中了解到，關于手機App的個人信息和隱私保護問題，相關部門早有規(guī)定。2017年6月，《中華人民共和國網絡安全法》實施以來，人大、工信、網信、網安以及消協(xié)系統(tǒng)在全國各地掀起了一系列個人信息專項檢查、整治行動，處罰違法違規(guī)行為的同時，也加強了社會公眾對個人信息保護的重視程度;2017年7月，《移動智能終端應用軟件預置和分發(fā)管理暫行規(guī)定》實施，在App的權限限制方面，要求生產企業(yè)和互聯(lián)網信息服務提供者所提供移動智能終端應用軟件不得調用與所提供服務無關的終端功能;2018年5月實施的推薦性國家標準《信息安全技術個人信息安全規(guī)范》規(guī)定，對個人信息的收集應有明確的目的，不得超出產品功能相關目的外收集額外的個人信息。

　　專項整治 給“越界App”立規(guī)矩

　　在中國消費者協(xié)會發(fā)布的《100款App個人信息收集與隱私政策測評報告》中顯示，91款App列出的權限存在涉嫌“越界”，也就是存在過度收集用戶個人信息的問題，“位置信息”“通訊錄信息”和“手機號碼”等3種個人信息是過度收集或使用個人信息最常見的內容。“這些均屬于個人敏感信息，對企業(yè)來說，意味著較高的商業(yè)價值，對個人來說，一旦泄露，將導致個人信息主體及收集、使用個人信息的組織和機構喪失對個人信息的控制能力，造成個人信息擴散范圍和用途的不可控，可能對個人信息主體人身和財產帶來重大風險。”信息安全專家張翰建議，除了用戶提高自我保護意識外，國家相關職能部門應該果斷出手，加強這方面的監(jiān)管。

　　“今年初，中央網信辦、工業(yè)和信息化部、公安部、市場監(jiān)管總局發(fā)布《關于開展App違法違規(guī)收集使用個人信息專項治理的公告》，在全國范圍組織開展App違法違規(guī)收集使用個人信息專項治理。”張翰說，這是監(jiān)管對App侵犯用戶隱私數據所燒的第一把火。近日，App專項治理工作組發(fā)文，督促40款存在收集使用個人信息問題的App，也就是移動互聯(lián)網應用程序運營者盡快整改。所涉及的這40款移動互聯(lián)網應用程序，包括大家熟悉的糗事百科、拉卡拉、掌閱、墨跡天氣、人人貸借款、安居客、轉轉、宜人貸、同花順、悟空理財、扇貝單詞、起點讀書、貓途鷹、soul等應用程序或某一版本。

　　7月25日，App專項治理工作組公布了40款存在收集使用個人信息問題App的最新整改情況。截至7月22日，中國銀行、春雨醫(yī)生、韻達快遞、我愛我家等4款App已上線隱私政策;鈴聲多多、天天酷跑、探探、2345手機瀏覽器、兒歌多多、DJ多多、惠鎖屏、獵豹安全大師、旺信等9款App針對“要求用戶一次性同意開啟多個可收集個人信息權限，不同意則無法安裝使用”問題進行了整改。

　　“‘逾期不整改的，將建議相關部門進行處置’，App專項治理工作組這次是動了真格。”張翰坦言，對App的治理涉及市場治理、社會治理、政府監(jiān)管等多個層次，是一個綜合問題。在市場配置資源失靈、行業(yè)自律不佳等情形下，完善相關法律法規(guī)、開展專項整治就極為必要。