近年來，在移動互聯(lián)網(wǎng)的高歌猛進下，手機已成為大眾的生活必需品。公眾在享受手機帶來多樣便捷的生活服務時，也不得不遭受騷擾電話、詐騙短信、消息推送的“狂轟濫炸”。

這些對公眾個人信息達到精準甚至恐怖的了解程度，讓公眾在不知不覺中必須直面隱私信息泄露所帶來的風險。

尤其是在當前法律監(jiān)管缺失、公眾認識滯后的局面下，手機App匯集了大量的用戶個人隱私信息，猶如每個人身邊的一顆定時炸彈，具有極大的信息安全隱患。

問題頻發(fā)

手機App泄露隱私問題廣泛地存在，這個并不“時髦”的話題每過一段時間就會爆出，雖能迅速引起公眾關(guān)注，但由于公眾對于手機的依懶，以及缺乏解決問題的手段，話題往往又立即消失在網(wǎng)絡之中。

2019年2月16日，有網(wǎng)友上傳視頻舉報，京東金融Android系統(tǒng)App在后臺運行時會自動獲取用戶使用手機時的截圖，并能上傳保存到該App相關(guān)文件中。京東金融迅速回復稱，京東金融不會收集未經(jīng)用戶授權(quán)的任何信息，并于3月8日在官方微博再次予以澄清，聲明京東金融App已通過工信部下屬機構(gòu)檢測，未發(fā)現(xiàn)有用戶非授權(quán)情況下上傳圖片的情況。此事雖一度沸沸揚揚，但比起京東上半年一系列的大新聞，也就慢慢“大事化小，小事化無”。

2019年3月15日，央視 “3·15”晚會直接點名一款名為“社保掌上通”的熱門個人社保查詢App涉及泄露用戶個人信息。主持人的現(xiàn)場演示中發(fā)現(xiàn)，在用戶在查詢信息時，會被默認同意一份授權(quán)協(xié)議，包括不可撤銷地授權(quán)使用用戶社保賬戶密碼、采集用戶個人信息等諸多條款。隨后，這款并非由社保局官方推出而只是個高仿產(chǎn)品的查詢工具，立即遭到全網(wǎng)下架，其提供服務的第三方公司也被要求停頓整改。

2019年3月21日，剛發(fā)布上市招股書的社交電商云集被中國消費者報披露疑似泄露用戶信息。一些云集用戶反映，云集存在嚴重的信息安全隱患，用戶只要在云集消費之后，包括個人姓名、電話、收貨地址、消費金額以及交易時間等詳細信息便會遭到泄露，更有部分用戶接連收到防不勝防的詐騙短信和詐騙電話。目前，上千名消費者疑因“云集訂單信息泄露”接到了詐騙電話，整體損失金額或達數(shù)百萬元，但這絲毫沒有影響云集上市的步伐。

一個多月的時間，三起手機App泄密事件產(chǎn)生了不同結(jié)局，除了遭受來自官方的“雷霆一擊”會產(chǎn)生結(jié)果外，其余總是會隨著時間推移而慢慢脫離輿論“風暴眼”，最后不了了之，這或多或少反映出當前公眾在面對手機App泄密事件的眾多無奈。

現(xiàn)狀分析

針對手機App泄密事件頻發(fā)所暴露出當前消費者個人信息保護機制存在的漏洞，許多第三方機構(gòu)開始展開手機App的多維度評測，希望借此呼吁公眾重視手機App泄露隱私問題，也為政策法規(guī)和企業(yè)規(guī)范的制定提供客觀依據(jù)。

2018年8月3日，騰訊社會研究中心聯(lián)合DCCI互聯(lián)網(wǎng)數(shù)據(jù)研究中心對1144個手機App（包括869個Android系統(tǒng)App，275個IOS系統(tǒng)App）獲取用戶隱私權(quán)限的情況進行統(tǒng)計，發(fā)布了《網(wǎng)絡隱私安全及網(wǎng)絡欺詐行為研究分析報告（2018年上半年）》。

該報告首先將隱私泄露正式定義為用戶在不知情時個人信息被獲取的情況，披露了移動端隱私泄露的四種主要途徑：手機軟件獲取、免費Wi-Fi竊取、舊手機設備泄露以及黑客攻擊企業(yè)大數(shù)據(jù)。

同時，報告將諸多手機權(quán)限按重要程度進行了分類解析，將打開數(shù)據(jù)網(wǎng)絡、WiFi、藍牙開關(guān)，獲取設備信息等設為“普通隱私權(quán)限”；將打開攝像頭、使用話筒錄音、發(fā)送短信、發(fā)送彩信、撥打電話等設為“重要隱私權(quán)限”；以及把獲取位置信息、讀取手機號碼、短信記錄、通話記錄等設為“核心隱私權(quán)限”，為公眾帶來手機App泄密全景式的分析觀察。

報告結(jié)果還顯示，截至2017年下半年，幾乎所有的安卓手機App都在獲取用戶隱私權(quán)限，而對隱私權(quán)限管理相對完善的IOS系統(tǒng)，也存在著越來越多的App要求獲取用戶隱私權(quán)限的問題。

△10類App測評總體得分情況。

2018年8月，中國消費者協(xié)會開展了為期兩個月的App個人信息保護情況測評活動，對IOS系統(tǒng)和Android系統(tǒng)的10類（通訊社交、影音播放、網(wǎng)上購物、交易支付、出行導航、金融理財、旅游住宿、新聞閱讀、郵箱云盤和拍攝美化）100款App進行現(xiàn)場檢驗，邀請相關(guān)專家對App用戶協(xié)議、隱私政策進行評分審核，并在11月28日發(fā)布《100款App個人信息收集與隱私政策測評報告》，綜合反映當前各類App在個人信息保護中存在的問題。

該報告顯示，新聞閱讀、網(wǎng)上購物和交易支付等類型App的總平均分相對較高（百分制，得分越低泄露隱私的風險越大），金融理財類App得分為28.91，不僅最低且遠低于其他類型App。該報告還進一步發(fā)現(xiàn)，中小企業(yè)研發(fā)App的平均分不僅顯著低于消費者常用App的平均分，甚至還低于各類App總的平均分，其中通訊社交、影音播放、網(wǎng)上購物、出行導航和旅游住宿類App的平均分差距達40分以上，說明目前中小企業(yè)研發(fā)的App在個人隱私信息保護上存在明顯不足。

△5種常見的被過度收集或使用的個人信息。

報告還揭露了手機App存在涉嫌過度收集或使用15類用戶個人信息的問題，其中“個人資料”“位置信息”“手機號碼”“聯(lián)系人信息”和 “上網(wǎng)記錄”是五種最常見的被過度收集或使用的個人信息。此外，報告強調(diào)了屬于個人敏感信息的個人財產(chǎn)信息、個人生物識別信息，此類信息一旦被泄露，將導致個人信息擴散范圍和用途的不可控，可能對用戶的人身和財產(chǎn)帶來重大風險。

△100個手機App中的隱私條款評分。

同時，此次評測還基于2018年5月開始實行的《個人信息安全規(guī)范》中對于“隱私政策應公開發(fā)布且易于訪問”的原則,對這100個手機App中的隱私條款進行評測打分。結(jié)果顯示，一半以上的App擁有及格水平以上的隱私條款，但仍有34%的手機App還沒有隱私條款。

不同于前兩個基于手機App為評測對象的報告，2019年2月，由中國人民大學網(wǎng)絡與移動數(shù)據(jù)管理實驗室與移動大數(shù)據(jù)服務商極光合作發(fā)布的2018年度《中國隱私風險指數(shù)分析報告》，則主要是基于3000萬移動設備的App數(shù)據(jù)來構(gòu)建隱私風險量化模型，制定出中國第一套隱私風險指數(shù)體系，讓公眾可以從數(shù)據(jù)流動上發(fā)現(xiàn)更多隱私泄露的秘密。

報告結(jié)果顯示，數(shù)據(jù)收集壟斷現(xiàn)象極為嚴重，體量前10%的數(shù)據(jù)收集者獲取了99%的權(quán)限數(shù)據(jù)；其次，區(qū)域隱私風險指數(shù)存在差異，東部、南部沿海以及大西南地區(qū)隱私風險指數(shù)偏高，黃河中游、北部及西北地區(qū)隱私風險則偏低；然后，職業(yè)人群也影響隱私風險，高收入、高消費人群隱私風險最高，其中高隱私風險職業(yè)前三名依次為IT工作者、銷售人員、律師，而具有外宿、貸款傾向行為的人群隱私風險也普遍較高。

問題根源

基于報告數(shù)據(jù)與實際體驗，我們可以得知手機App泄露隱私的直接原因就在于手機App對用戶信息的過度采集上，而深層次原因則還是在于用戶信息的價值性上。

在移動互聯(lián)網(wǎng)時代，信息即是價值，因此，由利益驅(qū)動而引起的信息泄露、非法買賣公民個人信息等網(wǎng)絡灰色產(chǎn)業(yè)必然存在發(fā)展的空間。雖然按照《個人信息安全規(guī)范》規(guī)定，對個人信息的收集應有明確的目的，不得超出產(chǎn)品功能相關(guān)目的外收集額外的個人信息，但一些App在使用期間，往往以各種理由要求獲取用戶權(quán)限，越界掌握用戶隱私信息，甚至在用戶不知情的情況下泄露用戶的隱私信息。而有時用戶明知手機App所需的功能和它所要請求的權(quán)限不匹配，但因為不授權(quán)就沒法使用的“霸王條款”，也只能被迫接受。

同時，一些App在隱私政策等文件中，未將其收集的個人信息與其實現(xiàn)的產(chǎn)品功能明確掛鉤，并且由于條款內(nèi)容繁多、設置地點隱秘，在安裝和使用手機APP時，很少有用戶會仔細閱讀應用權(quán)限、用戶協(xié)議和隱私政策，大部分用戶不會完整閱讀，而是直接選擇同意該條款，這給一些互聯(lián)網(wǎng)企業(yè)收集個人信息提供了便利條件，也為那些灰色產(chǎn)業(yè)提供了溫床。

此外，一些外部因素也進一步滋生了手機App隱私泄露問題。

首先是模糊的個人信息界定標準。目前能確認個人真實身份的信息有直接識別和間接識別兩類，間接識別的定義還比較模糊，容易產(chǎn)生爭議，比如IP地址到底算不算個人信息。其次是寬泛的個人信息收集權(quán)限。比如新聞類App為了達到個性化推薦，可能會以根據(jù)地理位置變化推薦不同的內(nèi)容作為索要地理位置授權(quán)的理由，讓用戶不得不面對隱私保護和使用體驗的抉擇。然后是困難的個人信息泄露舉證。當用戶認為個人信息遭到泄露之后，往往需要自己承擔舉證責任，而網(wǎng)絡的即時性與虛擬性，讓隱私泄露存在舉證難、損失認定難的情況。

解決思路

2018年3月，百度董事長兼CEO李彥宏在公開場合表示，中國人對隱私問題的態(tài)度更開放，相對來說也沒那么敏感。此等“用隱私換取便利、安全、或者效率”的觀點隨即引發(fā)輿論強烈反彈。這一事件從側(cè)面說明，中國用戶并非對網(wǎng)絡隱私問題不夠關(guān)注。但由于網(wǎng)絡安全的相關(guān)法律不夠完善，科技巨頭缺乏自律，致使用戶在保護個人網(wǎng)絡隱私時往往“有心無力”。

要想解決這個問題，離不開法律法規(guī)、App開發(fā)者、應用商店三方的合作。

首先，要提高立法立規(guī)水平，強化對消費者個人信息的法律制度保護。從諸多測評中反映出，判定隱私泄露問題所依據(jù)的相關(guān)規(guī)范的法律層級較低，以及有關(guān)部門出臺的相關(guān)管理規(guī)定可操作性不強，這就導致了各類手機App落實隱私條款要求方面存在較大差異，以及隱私條款不完善或缺失情況嚴重；同時，絕大多數(shù)用戶對信息安全保護知識了解較少，應強化用戶自身的隱私信息憂患意識，為用戶個人信息安全提供更好的法律和制度保護。

其次，要督促App優(yōu)化隱私政策，提升服務消費者的透明度。App開發(fā)者要強化App的隱私條款明示，方便用戶查找，并要積極引導用戶完整閱讀；如果App需要收集個人信息，則必須要征得用戶同意，不能使用默認選項，而是讓用戶主動勾選，給予用戶知情權(quán)和選擇權(quán)；App開發(fā)者要全面審核隱私條款，消除不公平免責條款，尤其是如“只要下載使用便視為已經(jīng)仔細閱讀其免責條款并完全同意”等不公平格式條款，盡可能少的收集用戶個人隱私信息，保護用戶個人隱私信息安全。

然后，建議應用商店履行平臺審核責任。應用商店要強化App隱私條款的明示公示義務，對于沒有隱私條款的App要及時下架，并提醒消費者謹慎下載使用；同時，應用商店應當要求相關(guān)隱私條款內(nèi)容不得損害消費者合法權(quán)益，不得保留不公平格式條款，并進一步加強對違規(guī)App的處罰機制。

除此之外，在實際操作使用中，用戶下載App要通過審核機制更嚴格的應用商店平臺，并認真閱讀應用權(quán)限、用戶協(xié)議和隱私政策，不安裝來歷不明的App，使用過程中一旦發(fā)現(xiàn)信息泄露，要留存相關(guān)證據(jù)，及時向有關(guān)部門投訴舉報，依法主動維權(quán)。

來源：《知識經(jīng)濟》2019年5月刊

原文作者：田野