近年來，在移動互聯(lián)網(wǎng)的高歌猛進(jìn)下，手機(jī)已成為大眾的生活必需品。公眾在享受手機(jī)帶來多樣便捷的生活服務(wù)時，也不得不遭受騷擾電話、詐騙短信、消息推送的“狂轟濫炸”。

這些對公眾個人信息達(dá)到精準(zhǔn)甚至恐怖的了解程度，讓公眾在不知不覺中必須直面隱私信息泄露所帶來的風(fēng)險。

尤其是在當(dāng)前法律監(jiān)管缺失、公眾認(rèn)識滯后的局面下，手機(jī)App匯集了大量的用戶個人隱私信息，猶如每個人身邊的一顆定時炸彈，具有極大的信息安全隱患。

問題頻發(fā)

手機(jī)App泄露隱私問題廣泛地存在，這個并不“時髦”的話題每過一段時間就會爆出，雖能迅速引起公眾關(guān)注，但由于公眾對于手機(jī)的依懶，以及缺乏解決問題的手段，話題往往又立即消失在網(wǎng)絡(luò)之中。

2019年2月16日，有網(wǎng)友上傳視頻舉報，京東金融Android系統(tǒng)App在后臺運(yùn)行時會自動獲取用戶使用手機(jī)時的截圖，并能上傳保存到該App相關(guān)文件中。京東金融迅速回復(fù)稱，京東金融不會收集未經(jīng)用戶授權(quán)的任何信息，并于3月8日在官方微博再次予以澄清，聲明京東金融App已通過工信部下屬機(jī)構(gòu)檢測，未發(fā)現(xiàn)有用戶非授權(quán)情況下上傳圖片的情況。此事雖一度沸沸揚(yáng)揚(yáng)，但比起京東上半年一系列的大新聞，也就慢慢“大事化小，小事化無”。

2019年3月15日，央視 “3·15”晚會直接點(diǎn)名一款名為“社保掌上通”的熱門個人社保查詢App涉及泄露用戶個人信息。主持人的現(xiàn)場演示中發(fā)現(xiàn)，在用戶在查詢信息時，會被默認(rèn)同意一份授權(quán)協(xié)議，包括不可撤銷地授權(quán)使用用戶社保賬戶密碼、采集用戶個人信息等諸多條款。隨后，這款并非由社保局官方推出而只是個高仿產(chǎn)品的查詢工具，立即遭到全網(wǎng)下架，其提供服務(wù)的第三方公司也被要求停頓整改。

2019年3月21日，剛發(fā)布上市招股書的社交電商云集被中國消費(fèi)者報披露疑似泄露用戶信息。一些云集用戶反映，云集存在嚴(yán)重的信息安全隱患，用戶只要在云集消費(fèi)之后，包括個人姓名、電話、收貨地址、消費(fèi)金額以及交易時間等詳細(xì)信息便會遭到泄露，更有部分用戶接連收到防不勝防的詐騙短信和詐騙電話。目前，上千名消費(fèi)者疑因“云集訂單信息泄露”接到了詐騙電話，整體損失金額或達(dá)數(shù)百萬元，但這絲毫沒有影響云集上市的步伐。

一個多月的時間，三起手機(jī)App泄密事件產(chǎn)生了不同結(jié)局，除了遭受來自官方的“雷霆一擊”會產(chǎn)生結(jié)果外，其余總是會隨著時間推移而慢慢脫離輿論“風(fēng)暴眼”，最后不了了之，這或多或少反映出當(dāng)前公眾在面對手機(jī)App泄密事件的眾多無奈。

現(xiàn)狀分析

針對手機(jī)App泄密事件頻發(fā)所暴露出當(dāng)前消費(fèi)者個人信息保護(hù)機(jī)制存在的漏洞，許多第三方機(jī)構(gòu)開始展開手機(jī)App的多維度評測，希望借此呼吁公眾重視手機(jī)App泄露隱私問題，也為政策法規(guī)和企業(yè)規(guī)范的制定提供客觀依據(jù)。

2018年8月3日，騰訊社會研究中心聯(lián)合DCCI互聯(lián)網(wǎng)數(shù)據(jù)研究中心對1144個手機(jī)App（包括869個Android系統(tǒng)App，275個IOS系統(tǒng)App）獲取用戶隱私權(quán)限的情況進(jìn)行統(tǒng)計，發(fā)布了《網(wǎng)絡(luò)隱私安全及網(wǎng)絡(luò)欺詐行為研究分析報告（2018年上半年）》。

該報告首先將隱私泄露正式定義為用戶在不知情時個人信息被獲取的情況，披露了移動端隱私泄露的四種主要途徑：手機(jī)軟件獲取、免費(fèi)Wi-Fi竊取、舊手機(jī)設(shè)備泄露以及黑客攻擊企業(yè)大數(shù)據(jù)。

同時，報告將諸多手機(jī)權(quán)限按重要程度進(jìn)行了分類解析，將打開數(shù)據(jù)網(wǎng)絡(luò)、WiFi、藍(lán)牙開關(guān)，獲取設(shè)備信息等設(shè)為“普通隱私權(quán)限”；將打開攝像頭、使用話筒錄音、發(fā)送短信、發(fā)送彩信、撥打電話等設(shè)為“重要隱私權(quán)限”；以及把獲取位置信息、讀取手機(jī)號碼、短信記錄、通話記錄等設(shè)為“核心隱私權(quán)限”，為公眾帶來手機(jī)App泄密全景式的分析觀察。

報告結(jié)果還顯示，截至2017年下半年，幾乎所有的安卓手機(jī)App都在獲取用戶隱私權(quán)限，而對隱私權(quán)限管理相對完善的IOS系統(tǒng)，也存在著越來越多的App要求獲取用戶隱私權(quán)限的問題。

△10類App測評總體得分情況。

2018年8月，中國消費(fèi)者協(xié)會開展了為期兩個月的App個人信息保護(hù)情況測評活動，對IOS系統(tǒng)和Android系統(tǒng)的10類（通訊社交、影音播放、網(wǎng)上購物、交易支付、出行導(dǎo)航、金融理財、旅游住宿、新聞閱讀、郵箱云盤和拍攝美化）100款A(yù)pp進(jìn)行現(xiàn)場檢驗，邀請相關(guān)專家對App用戶協(xié)議、隱私政策進(jìn)行評分審核，并在11月28日發(fā)布《100款A(yù)pp個人信息收集與隱私政策測評報告》，綜合反映當(dāng)前各類App在個人信息保護(hù)中存在的問題。

該報告顯示，新聞閱讀、網(wǎng)上購物和交易支付等類型App的總平均分相對較高（百分制，得分越低泄露隱私的風(fēng)險越大），金融理財類App得分為28.91，不僅最低且遠(yuǎn)低于其他類型App。該報告還進(jìn)一步發(fā)現(xiàn)，中小企業(yè)研發(fā)App的平均分不僅顯著低于消費(fèi)者常用App的平均分，甚至還低于各類App總的平均分，其中通訊社交、影音播放、網(wǎng)上購物、出行導(dǎo)航和旅游住宿類App的平均分差距達(dá)40分以上，說明目前中小企業(yè)研發(fā)的App在個人隱私信息保護(hù)上存在明顯不足。

△5種常見的被過度收集或使用的個人信息。

報告還揭露了手機(jī)App存在涉嫌過度收集或使用15類用戶個人信息的問題，其中“個人資料”“位置信息”“手機(jī)號碼”“聯(lián)系人信息”和 “上網(wǎng)記錄”是五種最常見的被過度收集或使用的個人信息。此外，報告強(qiáng)調(diào)了屬于個人敏感信息的個人財產(chǎn)信息、個人生物識別信息，此類信息一旦被泄露，將導(dǎo)致個人信息擴(kuò)散范圍和用途的不可控，可能對用戶的人身和財產(chǎn)帶來重大風(fēng)險。

△100個手機(jī)App中的隱私條款評分。

同時，此次評測還基于2018年5月開始實行的《個人信息安全規(guī)范》中對于“隱私政策應(yīng)公開發(fā)布且易于訪問”的原則,對這100個手機(jī)App中的隱私條款進(jìn)行評測打分。結(jié)果顯示，一半以上的App擁有及格水平以上的隱私條款，但仍有34%的手機(jī)App還沒有隱私條款。

不同于前兩個基于手機(jī)App為評測對象的報告，2019年2月，由中國人民大學(xué)網(wǎng)絡(luò)與移動數(shù)據(jù)管理實驗室與移動大數(shù)據(jù)服務(wù)商極光合作發(fā)布的2018年度《中國隱私風(fēng)險指數(shù)分析報告》，則主要是基于3000萬移動設(shè)備的App數(shù)據(jù)來構(gòu)建隱私風(fēng)險量化模型，制定出中國第一套隱私風(fēng)險指數(shù)體系，讓公眾可以從數(shù)據(jù)流動上發(fā)現(xiàn)更多隱私泄露的秘密。

報告結(jié)果顯示，數(shù)據(jù)收集壟斷現(xiàn)象極為嚴(yán)重，體量前10%的數(shù)據(jù)收集者獲取了99%的權(quán)限數(shù)據(jù)；其次，區(qū)域隱私風(fēng)險指數(shù)存在差異，東部、南部沿海以及大西南地區(qū)隱私風(fēng)險指數(shù)偏高，黃河中游、北部及西北地區(qū)隱私風(fēng)險則偏低；然后，職業(yè)人群也影響隱私風(fēng)險，高收入、高消費(fèi)人群隱私風(fēng)險最高，其中高隱私風(fēng)險職業(yè)前三名依次為IT工作者、銷售人員、律師，而具有外宿、貸款傾向行為的人群隱私風(fēng)險也普遍較高。

問題根源

基于報告數(shù)據(jù)與實際體驗，我們可以得知手機(jī)App泄露隱私的直接原因就在于手機(jī)App對用戶信息的過度采集上，而深層次原因則還是在于用戶信息的價值性上。

在移動互聯(lián)網(wǎng)時代，信息即是價值，因此，由利益驅(qū)動而引起的信息泄露、非法買賣公民個人信息等網(wǎng)絡(luò)灰色產(chǎn)業(yè)必然存在發(fā)展的空間。雖然按照《個人信息安全規(guī)范》規(guī)定，對個人信息的收集應(yīng)有明確的目的，不得超出產(chǎn)品功能相關(guān)目的外收集額外的個人信息，但一些App在使用期間，往往以各種理由要求獲取用戶權(quán)限，越界掌握用戶隱私信息，甚至在用戶不知情的情況下泄露用戶的隱私信息。而有時用戶明知手機(jī)App所需的功能和它所要請求的權(quán)限不匹配，但因為不授權(quán)就沒法使用的“霸王條款”，也只能被迫接受。

同時，一些App在隱私政策等文件中，未將其收集的個人信息與其實現(xiàn)的產(chǎn)品功能明確掛鉤，并且由于條款內(nèi)容繁多、設(shè)置地點(diǎn)隱秘，在安裝和使用手機(jī)APP時，很少有用戶會仔細(xì)閱讀應(yīng)用權(quán)限、用戶協(xié)議和隱私政策，大部分用戶不會完整閱讀，而是直接選擇同意該條款，這給一些互聯(lián)網(wǎng)企業(yè)收集個人信息提供了便利條件，也為那些灰色產(chǎn)業(yè)提供了溫床。

此外，一些外部因素也進(jìn)一步滋生了手機(jī)App隱私泄露問題。

首先是模糊的個人信息界定標(biāo)準(zhǔn)。目前能確認(rèn)個人真實身份的信息有直接識別和間接識別兩類，間接識別的定義還比較模糊，容易產(chǎn)生爭議，比如IP地址到底算不算個人信息。其次是寬泛的個人信息收集權(quán)限。比如新聞類App為了達(dá)到個性化推薦，可能會以根據(jù)地理位置變化推薦不同的內(nèi)容作為索要地理位置授權(quán)的理由，讓用戶不得不面對隱私保護(hù)和使用體驗的抉擇。然后是困難的個人信息泄露舉證。當(dāng)用戶認(rèn)為個人信息遭到泄露之后，往往需要自己承擔(dān)舉證責(zé)任，而網(wǎng)絡(luò)的即時性與虛擬性，讓隱私泄露存在舉證難、損失認(rèn)定難的情況。

解決思路

2018年3月，百度董事長兼CEO李彥宏在公開場合表示，中國人對隱私問題的態(tài)度更開放，相對來說也沒那么敏感。此等“用隱私換取便利、安全、或者效率”的觀點(diǎn)隨即引發(fā)輿論強(qiáng)烈反彈。這一事件從側(cè)面說明，中國用戶并非對網(wǎng)絡(luò)隱私問題不夠關(guān)注。但由于網(wǎng)絡(luò)安全的相關(guān)法律不夠完善，科技巨頭缺乏自律，致使用戶在保護(hù)個人網(wǎng)絡(luò)隱私時往往“有心無力”。

要想解決這個問題，離不開法律法規(guī)、App開發(fā)者、應(yīng)用商店三方的合作。

首先，要提高立法立規(guī)水平，強(qiáng)化對消費(fèi)者個人信息的法律制度保護(hù)。從諸多測評中反映出，判定隱私泄露問題所依據(jù)的相關(guān)規(guī)范的法律層級較低，以及有關(guān)部門出臺的相關(guān)管理規(guī)定可操作性不強(qiáng)，這就導(dǎo)致了各類手機(jī)App落實隱私條款要求方面存在較大差異，以及隱私條款不完善或缺失情況嚴(yán)重；同時，絕大多數(shù)用戶對信息安全保護(hù)知識了解較少，應(yīng)強(qiáng)化用戶自身的隱私信息憂患意識，為用戶個人信息安全提供更好的法律和制度保護(hù)。

其次，要督促App優(yōu)化隱私政策，提升服務(wù)消費(fèi)者的透明度。App開發(fā)者要強(qiáng)化App的隱私條款明示，方便用戶查找，并要積極引導(dǎo)用戶完整閱讀；如果App需要收集個人信息，則必須要征得用戶同意，不能使用默認(rèn)選項，而是讓用戶主動勾選，給予用戶知情權(quán)和選擇權(quán)；App開發(fā)者要全面審核隱私條款，消除不公平免責(zé)條款，尤其是如“只要下載使用便視為已經(jīng)仔細(xì)閱讀其免責(zé)條款并完全同意”等不公平格式條款，盡可能少的收集用戶個人隱私信息，保護(hù)用戶個人隱私信息安全。

然后，建議應(yīng)用商店履行平臺審核責(zé)任。應(yīng)用商店要強(qiáng)化App隱私條款的明示公示義務(wù)，對于沒有隱私條款的App要及時下架，并提醒消費(fèi)者謹(jǐn)慎下載使用；同時，應(yīng)用商店應(yīng)當(dāng)要求相關(guān)隱私條款內(nèi)容不得損害消費(fèi)者合法權(quán)益，不得保留不公平格式條款，并進(jìn)一步加強(qiáng)對違規(guī)App的處罰機(jī)制。

除此之外，在實際操作使用中，用戶下載App要通過審核機(jī)制更嚴(yán)格的應(yīng)用商店平臺，并認(rèn)真閱讀應(yīng)用權(quán)限、用戶協(xié)議和隱私政策，不安裝來歷不明的App，使用過程中一旦發(fā)現(xiàn)信息泄露，要留存相關(guān)證據(jù)，及時向有關(guān)部門投訴舉報，依法主動維權(quán)。

來源：《知識經(jīng)濟(jì)》2019年5月刊

原文作者：田野