2019年主流APP已罕見強制索取通訊錄

       大數(shù)據(jù)時代，獲取更多的用戶信息已成趨勢，而問題存在不是一年半載，公眾對此也嘖有煩言。手機APP“綁架”用戶隱私權(quán)限，外表看是草創(chuàng)期軟件業(yè)的流氓習(xí)氣，說到底，折射的其實還是業(yè)界標(biāo)準(zhǔn)缺位和隱私維護連帶責(zé)任缺失。

針對手機APP違法違規(guī)搜集和運用個人信息問題，本年，中心網(wǎng)信辦、工信部、公安部、市場監(jiān)管總局等四部門連出重拳，向違法違規(guī)手機APP“開刀”。新京報記者調(diào)查發(fā)現(xiàn)，跟著辦理作業(yè)的推進，比較兩年前，如今簡直所有干流APP均能對討取權(quán)限進行提醒以及裝備隱私條款。不過，一些APP依然存在強制用戶授予、討取與主業(yè)無關(guān)權(quán)限以及刊出困難等問題。

如今，APP個人信息安全整改已步入“深水區(qū)”。據(jù)新京報記者不徹底統(tǒng)計，2019年以來，十余個網(wǎng)絡(luò)信息安全相關(guān)的法規(guī)、部門規(guī)章以及行業(yè)標(biāo)準(zhǔn)出臺。關(guān)于用戶的隱私維護正在從含糊的準(zhǔn)則性條款，逐漸進化為可對照、可執(zhí)行的細則標(biāo)準(zhǔn)。

APP專項辦理作業(yè)組成員何延哲向新京報記者表明，APP強制討取通訊錄和地理方位權(quán)限現(xiàn)象本年已經(jīng)明顯改進。

●信息“裸奔”

APP總量突破400萬 爆發(fā)式增加暗藏隱憂

“我為了貸款，曾下載過一些金融貸款類APP，成果有不少都在翻開時要求我授權(quán)讀取我的通話記載，允許撥打電話，供給地理方位。”提到下載的一些APP，李先生敞開吐槽模式。

實際上，在互聯(lián)網(wǎng)時代，相似景象并不鮮見。本年央視3·15晚會節(jié)目現(xiàn)場，主持人運用一款名為“社保掌上通”的APP查詢個人社保信息，與此一起網(wǎng)絡(luò)安全專家抓取剖析數(shù)據(jù)包，發(fā)現(xiàn)用戶在查詢信息時，個人信息已被發(fā)送到一家大數(shù)據(jù)公司的服務(wù)器。

根據(jù)工信部數(shù)據(jù)，2018年，我國市場上監(jiān)測到的APP數(shù)量凈增42萬款，總量到達449萬款，下載量更是到達千億人次。APP出現(xiàn)爆發(fā)式增加，衍生一系列信息安全與用戶隱私數(shù)據(jù)走漏的隱憂。8月13日，國家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布了《2019年上半年我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢》，其指出在現(xiàn)在下載量較大的千余款移動APP中，每款運用均勻請求25項權(quán)限，其間請求了與事務(wù)無關(guān)的撥打電話權(quán)限的APP數(shù)量占比超過30%。每款運用均勻搜集20項個人信息和設(shè)備信息等。此外，大量APP存在探測其他APP或讀寫用戶設(shè)備文件等異常行為，對用戶的個人信息安全形成潛在安全要挾。

6月初，全國信息安全標(biāo)準(zhǔn)化技能委員會發(fā)布了《網(wǎng)絡(luò)安全實踐攻略——移動互聯(lián)網(wǎng)運用根本事務(wù)功用必要信息標(biāo)準(zhǔn)》（以下簡稱《信息標(biāo)準(zhǔn)》），根據(jù)個人信息搜集最少夠用的準(zhǔn)則以及不同種類APP的事務(wù)范圍，對地圖導(dǎo)航、網(wǎng)上購物、餐飲外賣等16類APP搜集個人信息的范圍給出了參考。6月10日至17日，新京報記者按照《信息標(biāo)準(zhǔn)》中的分類選取了50款常用APP實測，成果顯現(xiàn)24款A(yù)PP討取的權(quán)限超出范圍，其間，智聯(lián)招聘討取了相機、方位、通訊錄權(quán)限，百合婚戀搜集了通訊錄權(quán)限。

安全專家向新京報記者介紹，跟著市場上APP功用越來越豐富，請求的權(quán)限也越來越多，但另一方面，以盜取走漏用戶信息為意圖的歹意APP和供給服務(wù)的APP請求權(quán)限交集更大。“現(xiàn)在許多APP都有‘語音查找’功用，即使這并非其中心功用，敞開與否區(qū)別不大，但一旦敞開，就意味著APP有了窺視用戶隱私的能力。”

●數(shù)據(jù)之爭

企業(yè)搶食流量變現(xiàn) 閱讀記載用于推廣告

7月底，互聯(lián)網(wǎng)巨子相繼墮入“竊聽門”。英國《衛(wèi)報》報道稱，蘋果公司將部分用戶與智能助手Siri的對話錄音發(fā)送給該公司全球范圍內(nèi)的承包商，用于剖析Siri的反響是否合理、服務(wù)是否到位。相同“淪亡”的還有谷歌公司，其承認(rèn)招聘的外包合同工會聽取用戶與其人工智能語音助手的對話，用于讓其語音服務(wù)擁有能夠支撐更多語言、音諧和方言的功用。

有專家指出，在“大數(shù)據(jù)決勝”的背景下，一些互聯(lián)網(wǎng)企業(yè)將線上顧客視為大數(shù)據(jù)掠取的重要資源。除手機APP主動索權(quán)外，一些企業(yè)運用格式條款將許多索權(quán)藏匿在用戶協(xié)議中，這樣的做法也已是行業(yè)界“公開的秘密”。獲取的顧客信息越多，能制作的顧客畫像越精準(zhǔn)，然后到達流量變現(xiàn)的意圖。

安全專家對記者表明，用戶在手機以及PC上所做的任何行為都能成為用戶數(shù)據(jù)，被用于廣告推送。“如用戶在閱讀網(wǎng)頁時，其閱讀記載等數(shù)據(jù)會儲存起來，該數(shù)據(jù)記載被稱為cookie，百度等閱讀器向用戶推送廣告的邏輯正是根據(jù)cookie技能，而現(xiàn)在APP端推送廣告的行為也是采用了相似cookie的技能。”

用戶在APP內(nèi)的閱讀記載被用于廣告推送已成為當(dāng)時國內(nèi)APP界的根本“一致”之一，新京報記者閱讀干流APP發(fā)現(xiàn)，簡直所有有廣告推送的APP均會在隱私協(xié)議內(nèi)備注“或許搜集用戶閱讀記載等用于廣告推送”等相似條款，但用戶在運用APP時往往對這類隱私條款的具體內(nèi)容并不關(guān)心，直接承認(rèn)后就會開始運用，這意味著定向推送是用戶知情贊同且合理的。

“制作用戶畫像是許多APP的‘隱含功用’。”從事網(wǎng)絡(luò)安全方面作業(yè)的李淳(化名)曾對新京報記者表明，“例如不論百度、騰訊還是阿里，它們的APP中都有相關(guān)的隱私協(xié)議，能夠合法地讀取用戶各個維度的數(shù)據(jù)，然后制作用戶畫像，以剖析客源構(gòu)成，為廣告營銷作參考。”

新京報記者曾從獲客軟件處看到關(guān)于用戶畫像的數(shù)據(jù)，其用戶畫像維度準(zhǔn)確到27項，例如“性別女，25-34歲，本科，旅游達人，無未成年子女，收入3k-5k，無車，企業(yè)白領(lǐng)，IT業(yè)人員，已婚無房，手機層次低檔等”。

●整改收效

本年十余新規(guī)出臺 強制討取方位有改進

現(xiàn)在，在多部委對APP信息維護的監(jiān)督下，APP個人信息安全的整改已經(jīng)步入“深水區(qū)”。

據(jù)新京報記者不徹底統(tǒng)計，2019年以來，國家互聯(lián)網(wǎng)信息辦公室會同各行業(yè)主管部門研討起草了《數(shù)據(jù)安全辦理辦法（征求意見稿）》、《網(wǎng)絡(luò)安全審查辦法（征求意見稿）》、《個人信息出境安全評價辦法（征求意見稿）》、《APP違法違規(guī)搜集運用個人信息行為確定辦法（征求意見稿）》等十余個網(wǎng)絡(luò)信息安全相關(guān)的法規(guī)、部門規(guī)章以及行業(yè)標(biāo)準(zhǔn)。

APP專項辦理作業(yè)組成員何延哲對新京報記者表明，本年最明顯的變化是APP強制討取通訊錄和地理方位權(quán)限的現(xiàn)象有所改進，曩昔不少APP都有強制討取通訊錄權(quán)限的狀況，例如主打社交、金融借貸類的APP。但現(xiàn)在簡直找不到干流APP有強制討取通訊錄權(quán)限的。

“本年咱們要點重視在裝置APP時通過一攬子方法，要求用戶翻開多個搜集個人信息權(quán)限否則不讓裝置的問題。這個問題現(xiàn)在也有很大好轉(zhuǎn)，前段時間，咱們對下載量大的300款A(yù)PP測驗發(fā)現(xiàn)，僅極個別還未徹底更正該問題。”何延哲表明。在他看來，一兩年前大都APP隱私政策缺失，但現(xiàn)在狀況已改觀，包含APP刊出渠道也陸續(xù)上線。“這和隱私政策相同，從兩年前到現(xiàn)在一直在優(yōu)化。”

7月至8月，新京報記者接觸網(wǎng)信辦、APP專項辦理作業(yè)組、底層網(wǎng)安干警等多個監(jiān)管部門人士后發(fā)現(xiàn)，關(guān)于APP的辦理，現(xiàn)在干流APP大多趨于標(biāo)準(zhǔn)。不過，根據(jù)安卓手機隱私權(quán)限顆粒等客觀條件，現(xiàn)在還無法做到徹底杜絕APP“竊視”隱私的或許性，因為其價值是用戶體會受損以及開展停滯，怎么在用戶體會、確保開展的一起維護用戶隱私，是監(jiān)管部門思考最多的當(dāng)?shù)刂弧?br />
“關(guān)于APP的辦理，咱們的辦理思路是制定法律法規(guī)和標(biāo)準(zhǔn)標(biāo)準(zhǔn)，抓企業(yè)APP的合規(guī)性。”監(jiān)管部門人士對新京報記者表明：“現(xiàn)在，歐盟的《通用數(shù)據(jù)維護條例》對隱私維護較為嚴(yán)厲，但這也約束了大數(shù)據(jù)行業(yè)的開展，咱們不能只注重安全，對企業(yè)‘一刀切’，還是要平衡好安全和開展的聯(lián)系。”