近日，工信部新聞發(fā)言人、信息通信發(fā)展司司長(zhǎng)聞庫(kù)表示，目前，已經(jīng)完成了對(duì)國(guó)內(nèi)主流應(yīng)用商店32萬(wàn)款A(yù)pp的技術(shù)檢測(cè)工作，督促1100多家企業(yè)進(jìn)行整改，公開通報(bào)了246款未在期限內(nèi)完成整改的App，下架了34款拒不整改的App。

其中，這些侵害用戶權(quán)益行為的APP所需整改問(wèn)題分為八大類，包括：強(qiáng)制用戶使用定向推送功能、不給權(quán)限不讓用、賬號(hào)注銷難、私自收集個(gè)人信息、私自共享給第三方、過(guò)度索取權(quán)限、超范圍收集個(gè)人信息、頻繁申請(qǐng)權(quán)限。

私自收集個(gè)人信息成重災(zāi)區(qū)

據(jù)我們統(tǒng)計(jì)，自2019年底，工信部共通報(bào)了5批侵害用戶權(quán)益App名單。

其中，私自收集個(gè)人信息成為APP侵害用戶權(quán)益的重災(zāi)區(qū)，在APP所涉問(wèn)題中占據(jù)九成以上。其中不乏天涯社區(qū)、QQ閱讀、新浪體育、搜狐新聞、一點(diǎn)資訊等耳熟能詳?shù)腁PP。

實(shí)際上，很多人對(duì)于APP侵害用戶隱私權(quán)益的具體行為不甚了解。而作為重災(zāi)區(qū)的“私自收集個(gè)人信息”則更是難以辨別，甚至大家都已經(jīng)習(xí)以為常。

如APP運(yùn)行時(shí)，缺乏向用戶明示且征求用戶同意的環(huán)節(jié)，但出現(xiàn)了收集IMEI、設(shè)備MAC地址、軟件安裝列表、通訊錄、短信等個(gè)人信息等情況。還有些APP運(yùn)行時(shí)，雖然有向用戶明示并經(jīng)用戶同意環(huán)節(jié)，但個(gè)人信息收集卻發(fā)生在用戶同意前。這些都屬于私自收集用戶個(gè)人信息的表現(xiàn)。

此外，“超范圍收集個(gè)人信息”也是侵害用戶隱私權(quán)益的一種行為。

這不僅包括APP過(guò)度收集用戶通訊錄、短信、通話記錄等。還包括在非服務(wù)所必需或無(wú)合理應(yīng)用場(chǎng)景，超頻次收集個(gè)人信息，如按照一定頻次收集位置信息、IMEI或頻繁讀取通訊錄、短信、圖片等。

此外，還有APP將收集身份證號(hào)、人臉、指紋等作為應(yīng)用開啟使用的前提條件，或通過(guò)積分、獎(jiǎng)勵(lì)等方式誘導(dǎo)用戶，收集身份證號(hào)、人臉、指紋等個(gè)人信息。

此前有不少用戶曾反饋，時(shí)常感覺(jué)自己被“竊聽”，這也是手機(jī)被私自收集信息的一種表現(xiàn)。

《IT時(shí)報(bào)》曾耗時(shí)3個(gè)多月模擬多個(gè)用戶使用場(chǎng)景，并對(duì)安卓手機(jī)、蘋果手機(jī)、蘋果平板電腦上App進(jìn)行多輪“竊聽”情況測(cè)試。

從結(jié)果來(lái)看，在一定時(shí)間段內(nèi)，出現(xiàn)與用戶交談信息相關(guān)的推薦概率高達(dá)60％-70％。在測(cè)試iOS版的時(shí)候，盡管餓了么、美團(tuán)等App的麥克風(fēng)權(quán)限并沒(méi)有打開，但同為一個(gè)生態(tài)下的天貓和微信麥克風(fēng)權(quán)限已打開，這種情況下，前兩者仍舊會(huì)出現(xiàn)所述“竊聽”現(xiàn)象；而把天貓和微信的麥克風(fēng)權(quán)限關(guān)掉之后，相關(guān)的情況則沒(méi)有再出現(xiàn)。

當(dāng)時(shí)，美團(tuán)和餓了么都做出了回應(yīng)，美團(tuán)表示這種行為并不存在，餓了么則表示是無(wú)端猜測(cè)。

盡管如此，這種看不見摸不著的“竊聽”，還是引起了網(wǎng)民的頻頻吐槽。

有網(wǎng)友表示，“上午聽廣播說(shuō)了孕婦和早教的話題，打開app就收到了’孕婦打底褲’推薦，我一男的你給我推薦這個(gè)干什么？”

還有網(wǎng)友表示，“在中午的時(shí)候和同事的討論了單反相機(jī)，然后十來(lái)分鐘之后在同學(xué)群也發(fā)了個(gè)提到”單反“的微信，結(jié)果不到一小時(shí)，京東就給我發(fā)了單反的降價(jià)通知短信。這到底是巧合？還是京東竊聽了我的麥克風(fēng)，還是騰訊收集我信息后給了京東？”

不給權(quán)限不讓用，明目張膽對(duì)數(shù)據(jù)予以商業(yè)化

不僅如此，令用戶叫苦不迭的“不給App權(quán)限不讓用”問(wèn)題，也在本次整治行列。通過(guò)整改后，和從前“悄悄的共享”用戶信息不同的是，現(xiàn)在在注冊(cè)使用App之前就會(huì)被提前告知。

我們通過(guò)測(cè)試包括招聘、網(wǎng)購(gòu)和天氣領(lǐng)域3款主流App軟件發(fā)現(xiàn)，只有在同意《隱私政策》與《服務(wù)協(xié)議》后，才能繼續(xù)注冊(cè)使用這幾款A(yù)pp。其中必須同意的隱私協(xié)議就包括，App是如何收集和使用用戶個(gè)人信息以及如何共享、轉(zhuǎn)讓、公開用戶的個(gè)人信息等幾個(gè)方面。

同時(shí)該產(chǎn)品還會(huì)明確表示，在收集用戶的個(gè)人信息后，是可能會(huì)對(duì)其進(jìn)行自動(dòng)化數(shù)據(jù)處理。并在不違反個(gè)人信息保護(hù)政策的情況下，對(duì)用戶數(shù)據(jù)庫(kù)進(jìn)行分析并予以商業(yè)化利用。

此外，在共享用戶個(gè)人信息的過(guò)程中，這幾款A(yù)pp也做了相應(yīng)解釋。除了用戶明確同意與政府強(qiáng)制性要求外，還會(huì)將用戶個(gè)人信息與附屬公司和授權(quán)合作伙伴共享。以某天氣App為例，他們的合作方就包括了提供地圖服務(wù)的、提供第三方系統(tǒng)支付以及登錄認(rèn)證服務(wù)等功能和技術(shù)服務(wù)提供商。