近年來，在移動(dòng)互聯(lián)網(wǎng)的高歌猛進(jìn)下，手機(jī)已成為大眾的生活必需品。公眾在享受手機(jī)帶來多樣便捷的生活服務(wù)時(shí)，也不得不遭受騷擾電話、詐騙短信、消息推送的“狂轟濫炸”。

這些對(duì)公眾個(gè)人信息達(dá)到精準(zhǔn)甚至恐怖的了解程度，讓公眾在不知不覺中必須直面隱私信息泄露所帶來的風(fēng)險(xiǎn)。

尤其是在當(dāng)前法律監(jiān)管缺失、公眾認(rèn)識(shí)滯后的局面下，手機(jī)App匯集了大量的用戶個(gè)人隱私信息，猶如每個(gè)人身邊的一顆定時(shí)炸彈，具有極大的信息安全隱患。

問題頻發(fā)

手機(jī)App泄露隱私問題廣泛地存在，這個(gè)并不“時(shí)髦”的話題每過一段時(shí)間就會(huì)爆出，雖能迅速引起公眾關(guān)注，但由于公眾對(duì)于手機(jī)的依懶，以及缺乏解決問題的手段，話題往往又立即消失在網(wǎng)絡(luò)之中。

2019年2月16日，有網(wǎng)友上傳視頻舉報(bào)，京東金融Android系統(tǒng)App在后臺(tái)運(yùn)行時(shí)會(huì)自動(dòng)獲取用戶使用手機(jī)時(shí)的截圖，并能上傳保存到該App相關(guān)文件中。京東金融迅速回復(fù)稱，京東金融不會(huì)收集未經(jīng)用戶授權(quán)的任何信息，并于3月8日在官方微博再次予以澄清，聲明京東金融App已通過工信部下屬機(jī)構(gòu)檢測(cè)，未發(fā)現(xiàn)有用戶非授權(quán)情況下上傳圖片的情況。此事雖一度沸沸揚(yáng)揚(yáng)，但比起京東上半年一系列的大新聞，也就慢慢“大事化小，小事化無”。

2019年3月15日，央視 “3·15”晚會(huì)直接點(diǎn)名一款名為“社保掌上通”的熱門個(gè)人社保查詢App涉及泄露用戶個(gè)人信息。主持人的現(xiàn)場(chǎng)演示中發(fā)現(xiàn)，在用戶在查詢信息時(shí)，會(huì)被默認(rèn)同意一份授權(quán)協(xié)議，包括不可撤銷地授權(quán)使用用戶社保賬戶密碼、采集用戶個(gè)人信息等諸多條款。隨后，這款并非由社保局官方推出而只是個(gè)高仿產(chǎn)品的查詢工具，立即遭到全網(wǎng)下架，其提供服務(wù)的第三方公司也被要求停頓整改。

2019年3月21日，剛發(fā)布上市招股書的社交電商云集被中國消費(fèi)者報(bào)披露疑似泄露用戶信息。一些云集用戶反映，云集存在嚴(yán)重的信息安全隱患，用戶只要在云集消費(fèi)之后，包括個(gè)人姓名、電話、收貨地址、消費(fèi)金額以及交易時(shí)間等詳細(xì)信息便會(huì)遭到泄露，更有部分用戶接連收到防不勝防的詐騙短信和詐騙電話。目前，上千名消費(fèi)者疑因“云集訂單信息泄露”接到了詐騙電話，整體損失金額或達(dá)數(shù)百萬元，但這絲毫沒有影響云集上市的步伐。

一個(gè)多月的時(shí)間，三起手機(jī)App泄密事件產(chǎn)生了不同結(jié)局，除了遭受來自官方的“雷霆一擊”會(huì)產(chǎn)生結(jié)果外，其余總是會(huì)隨著時(shí)間推移而慢慢脫離輿論“風(fēng)暴眼”，最后不了了之，這或多或少反映出當(dāng)前公眾在面對(duì)手機(jī)App泄密事件的眾多無奈。

現(xiàn)狀分析

針對(duì)手機(jī)App泄密事件頻發(fā)所暴露出當(dāng)前消費(fèi)者個(gè)人信息保護(hù)機(jī)制存在的漏洞，許多第三方機(jī)構(gòu)開始展開手機(jī)App的多維度評(píng)測(cè)，希望借此呼吁公眾重視手機(jī)App泄露隱私問題，也為政策法規(guī)和企業(yè)規(guī)范的制定提供客觀依據(jù)。

2018年8月3日，騰訊社會(huì)研究中心聯(lián)合DCCI互聯(lián)網(wǎng)數(shù)據(jù)研究中心對(duì)1144個(gè)手機(jī)App（包括869個(gè)Android系統(tǒng)App，275個(gè)IOS系統(tǒng)App）獲取用戶隱私權(quán)限的情況進(jìn)行統(tǒng)計(jì)，發(fā)布了《網(wǎng)絡(luò)隱私安全及網(wǎng)絡(luò)欺詐行為研究分析報(bào)告（2018年上半年）》。

該報(bào)告首先將隱私泄露正式定義為用戶在不知情時(shí)個(gè)人信息被獲取的情況，披露了移動(dòng)端隱私泄露的四種主要途徑：手機(jī)軟件獲取、免費(fèi)Wi-Fi竊取、舊手機(jī)設(shè)備泄露以及黑客攻擊企業(yè)大數(shù)據(jù)。

同時(shí)，報(bào)告將諸多手機(jī)權(quán)限按重要程度進(jìn)行了分類解析，將打開數(shù)據(jù)網(wǎng)絡(luò)、WiFi、藍(lán)牙開關(guān)，獲取設(shè)備信息等設(shè)為“普通隱私權(quán)限”；將打開攝像頭、使用話筒錄音、發(fā)送短信、發(fā)送彩信、撥打電話等設(shè)為“重要隱私權(quán)限”；以及把獲取位置信息、讀取手機(jī)號(hào)碼、短信記錄、通話記錄等設(shè)為“核心隱私權(quán)限”，為公眾帶來手機(jī)App泄密全景式的分析觀察。

報(bào)告結(jié)果還顯示，截至2017年下半年，幾乎所有的安卓手機(jī)App都在獲取用戶隱私權(quán)限，而對(duì)隱私權(quán)限管理相對(duì)完善的IOS系統(tǒng)，也存在著越來越多的App要求獲取用戶隱私權(quán)限的問題。

△10類App測(cè)評(píng)總體得分情況。

2018年8月，中國消費(fèi)者協(xié)會(huì)開展了為期兩個(gè)月的App個(gè)人信息保護(hù)情況測(cè)評(píng)活動(dòng)，對(duì)IOS系統(tǒng)和Android系統(tǒng)的10類（通訊社交、影音播放、網(wǎng)上購物、交易支付、出行導(dǎo)航、金融理財(cái)、旅游住宿、新聞閱讀、郵箱云盤和拍攝美化）100款A(yù)pp進(jìn)行現(xiàn)場(chǎng)檢驗(yàn)，邀請(qǐng)相關(guān)專家對(duì)App用戶協(xié)議、隱私政策進(jìn)行評(píng)分審核，并在11月28日發(fā)布《100款A(yù)pp個(gè)人信息收集與隱私政策測(cè)評(píng)報(bào)告》，綜合反映當(dāng)前各類App在個(gè)人信息保護(hù)中存在的問題。

該報(bào)告顯示，新聞閱讀、網(wǎng)上購物和交易支付等類型App的總平均分相對(duì)較高（百分制，得分越低泄露隱私的風(fēng)險(xiǎn)越大），金融理財(cái)類App得分為28.91，不僅最低且遠(yuǎn)低于其他類型App。該報(bào)告還進(jìn)一步發(fā)現(xiàn)，中小企業(yè)研發(fā)App的平均分不僅顯著低于消費(fèi)者常用App的平均分，甚至還低于各類App總的平均分，其中通訊社交、影音播放、網(wǎng)上購物、出行導(dǎo)航和旅游住宿類App的平均分差距達(dá)40分以上，說明目前中小企業(yè)研發(fā)的App在個(gè)人隱私信息保護(hù)上存在明顯不足。

△5種常見的被過度收集或使用的個(gè)人信息。

報(bào)告還揭露了手機(jī)App存在涉嫌過度收集或使用15類用戶個(gè)人信息的問題，其中“個(gè)人資料”“位置信息”“手機(jī)號(hào)碼”“聯(lián)系人信息”和 “上網(wǎng)記錄”是五種最常見的被過度收集或使用的個(gè)人信息。此外，報(bào)告強(qiáng)調(diào)了屬于個(gè)人敏感信息的個(gè)人財(cái)產(chǎn)信息、個(gè)人生物識(shí)別信息，此類信息一旦被泄露，將導(dǎo)致個(gè)人信息擴(kuò)散范圍和用途的不可控，可能對(duì)用戶的人身和財(cái)產(chǎn)帶來重大風(fēng)險(xiǎn)。

△100個(gè)手機(jī)App中的隱私條款評(píng)分。

同時(shí)，此次評(píng)測(cè)還基于2018年5月開始實(shí)行的《個(gè)人信息安全規(guī)范》中對(duì)于“隱私政策應(yīng)公開發(fā)布且易于訪問”的原則,對(duì)這100個(gè)手機(jī)App中的隱私條款進(jìn)行評(píng)測(cè)打分。結(jié)果顯示，一半以上的App擁有及格水平以上的隱私條款，但仍有34%的手機(jī)App還沒有隱私條款。

不同于前兩個(gè)基于手機(jī)App為評(píng)測(cè)對(duì)象的報(bào)告，2019年2月，由中國人民大學(xué)網(wǎng)絡(luò)與移動(dòng)數(shù)據(jù)管理實(shí)驗(yàn)室與移動(dòng)大數(shù)據(jù)服務(wù)商極光合作發(fā)布的2018年度《中國隱私風(fēng)險(xiǎn)指數(shù)分析報(bào)告》，則主要是基于3000萬移動(dòng)設(shè)備的App數(shù)據(jù)來構(gòu)建隱私風(fēng)險(xiǎn)量化模型，制定出中國第一套隱私風(fēng)險(xiǎn)指數(shù)體系，讓公眾可以從數(shù)據(jù)流動(dòng)上發(fā)現(xiàn)更多隱私泄露的秘密。

報(bào)告結(jié)果顯示，數(shù)據(jù)收集壟斷現(xiàn)象極為嚴(yán)重，體量前10%的數(shù)據(jù)收集者獲取了99%的權(quán)限數(shù)據(jù)；其次，區(qū)域隱私風(fēng)險(xiǎn)指數(shù)存在差異，東部、南部沿海以及大西南地區(qū)隱私風(fēng)險(xiǎn)指數(shù)偏高，黃河中游、北部及西北地區(qū)隱私風(fēng)險(xiǎn)則偏低；然后，職業(yè)人群也影響隱私風(fēng)險(xiǎn)，高收入、高消費(fèi)人群隱私風(fēng)險(xiǎn)最高，其中高隱私風(fēng)險(xiǎn)職業(yè)前三名依次為IT工作者、銷售人員、律師，而具有外宿、貸款傾向行為的人群隱私風(fēng)險(xiǎn)也普遍較高。

問題根源

基于報(bào)告數(shù)據(jù)與實(shí)際體驗(yàn)，我們可以得知手機(jī)App泄露隱私的直接原因就在于手機(jī)App對(duì)用戶信息的過度采集上，而深層次原因則還是在于用戶信息的價(jià)值性上。

在移動(dòng)互聯(lián)網(wǎng)時(shí)代，信息即是價(jià)值，因此，由利益驅(qū)動(dòng)而引起的信息泄露、非法買賣公民個(gè)人信息等網(wǎng)絡(luò)灰色產(chǎn)業(yè)必然存在發(fā)展的空間。雖然按照《個(gè)人信息安全規(guī)范》規(guī)定，對(duì)個(gè)人信息的收集應(yīng)有明確的目的，不得超出產(chǎn)品功能相關(guān)目的外收集額外的個(gè)人信息，但一些App在使用期間，往往以各種理由要求獲取用戶權(quán)限，越界掌握用戶隱私信息，甚至在用戶不知情的情況下泄露用戶的隱私信息。而有時(shí)用戶明知手機(jī)App所需的功能和它所要請(qǐng)求的權(quán)限不匹配，但因?yàn)椴皇跈?quán)就沒法使用的“霸王條款”，也只能被迫接受。

同時(shí)，一些App在隱私政策等文件中，未將其收集的個(gè)人信息與其實(shí)現(xiàn)的產(chǎn)品功能明確掛鉤，并且由于條款內(nèi)容繁多、設(shè)置地點(diǎn)隱秘，在安裝和使用手機(jī)APP時(shí)，很少有用戶會(huì)仔細(xì)閱讀應(yīng)用權(quán)限、用戶協(xié)議和隱私政策，大部分用戶不會(huì)完整閱讀，而是直接選擇同意該條款，這給一些互聯(lián)網(wǎng)企業(yè)收集個(gè)人信息提供了便利條件，也為那些灰色產(chǎn)業(yè)提供了溫床。

此外，一些外部因素也進(jìn)一步滋生了手機(jī)App隱私泄露問題。

首先是模糊的個(gè)人信息界定標(biāo)準(zhǔn)。目前能確認(rèn)個(gè)人真實(shí)身份的信息有直接識(shí)別和間接識(shí)別兩類，間接識(shí)別的定義還比較模糊，容易產(chǎn)生爭議，比如IP地址到底算不算個(gè)人信息。其次是寬泛的個(gè)人信息收集權(quán)限。比如新聞?lì)怉pp為了達(dá)到個(gè)性化推薦，可能會(huì)以根據(jù)地理位置變化推薦不同的內(nèi)容作為索要地理位置授權(quán)的理由，讓用戶不得不面對(duì)隱私保護(hù)和使用體驗(yàn)的抉擇。然后是困難的個(gè)人信息泄露舉證。當(dāng)用戶認(rèn)為個(gè)人信息遭到泄露之后，往往需要自己承擔(dān)舉證責(zé)任，而網(wǎng)絡(luò)的即時(shí)性與虛擬性，讓隱私泄露存在舉證難、損失認(rèn)定難的情況。

解決思路

2018年3月，百度董事長兼CEO李彥宏在公開場(chǎng)合表示，中國人對(duì)隱私問題的態(tài)度更開放，相對(duì)來說也沒那么敏感。此等“用隱私換取便利、安全、或者效率”的觀點(diǎn)隨即引發(fā)輿論強(qiáng)烈反彈。這一事件從側(cè)面說明，中國用戶并非對(duì)網(wǎng)絡(luò)隱私問題不夠關(guān)注。但由于網(wǎng)絡(luò)安全的相關(guān)法律不夠完善，科技巨頭缺乏自律，致使用戶在保護(hù)個(gè)人網(wǎng)絡(luò)隱私時(shí)往往“有心無力”。

要想解決這個(gè)問題，離不開法律法規(guī)、App開發(fā)者、應(yīng)用商店三方的合作。

首先，要提高立法立規(guī)水平，強(qiáng)化對(duì)消費(fèi)者個(gè)人信息的法律制度保護(hù)。從諸多測(cè)評(píng)中反映出，判定隱私泄露問題所依據(jù)的相關(guān)規(guī)范的法律層級(jí)較低，以及有關(guān)部門出臺(tái)的相關(guān)管理規(guī)定可操作性不強(qiáng)，這就導(dǎo)致了各類手機(jī)App落實(shí)隱私條款要求方面存在較大差異，以及隱私條款不完善或缺失情況嚴(yán)重；同時(shí)，絕大多數(shù)用戶對(duì)信息安全保護(hù)知識(shí)了解較少，應(yīng)強(qiáng)化用戶自身的隱私信息憂患意識(shí)，為用戶個(gè)人信息安全提供更好的法律和制度保護(hù)。

其次，要督促App優(yōu)化隱私政策，提升服務(wù)消費(fèi)者的透明度。App開發(fā)者要強(qiáng)化App的隱私條款明示，方便用戶查找，并要積極引導(dǎo)用戶完整閱讀；如果App需要收集個(gè)人信息，則必須要征得用戶同意，不能使用默認(rèn)選項(xiàng)，而是讓用戶主動(dòng)勾選，給予用戶知情權(quán)和選擇權(quán)；App開發(fā)者要全面審核隱私條款，消除不公平免責(zé)條款，尤其是如“只要下載使用便視為已經(jīng)仔細(xì)閱讀其免責(zé)條款并完全同意”等不公平格式條款，盡可能少的收集用戶個(gè)人隱私信息，保護(hù)用戶個(gè)人隱私信息安全。

然后，建議應(yīng)用商店履行平臺(tái)審核責(zé)任。應(yīng)用商店要強(qiáng)化App隱私條款的明示公示義務(wù)，對(duì)于沒有隱私條款的App要及時(shí)下架，并提醒消費(fèi)者謹(jǐn)慎下載使用；同時(shí)，應(yīng)用商店應(yīng)當(dāng)要求相關(guān)隱私條款內(nèi)容不得損害消費(fèi)者合法權(quán)益，不得保留不公平格式條款，并進(jìn)一步加強(qiáng)對(duì)違規(guī)App的處罰機(jī)制。

除此之外，在實(shí)際操作使用中，用戶下載App要通過審核機(jī)制更嚴(yán)格的應(yīng)用商店平臺(tái)，并認(rèn)真閱讀應(yīng)用權(quán)限、用戶協(xié)議和隱私政策，不安裝來歷不明的App，使用過程中一旦發(fā)現(xiàn)信息泄露，要留存相關(guān)證據(jù)，及時(shí)向有關(guān)部門投訴舉報(bào)，依法主動(dòng)維權(quán)。

來源：《知識(shí)經(jīng)濟(jì)》2019年5月刊

原文作者：田野