深度｜657款A(yù)pp曾被工信部通報(bào)違規(guī)，有多少在“偷聽”

　　剛跟人聊完，很快就能在App中收到相關(guān)推薦內(nèi)容或廣告？日前，“App會(huì)偷聽嗎？”成為熱議話題，網(wǎng)民調(diào)侃背后充滿對(duì)個(gè)人信息安全的擔(dān)憂。

　　2月5日，在工信部召開的App個(gè)人信息保護(hù)監(jiān)管座談會(huì)上，工信部副部長劉烈宏對(duì)此表示，一些即時(shí)通訊工具、輸入法和地圖導(dǎo)航等App，使用麥克風(fēng)權(quán)限，讀取文字輸入內(nèi)容后，超出用戶許可范圍(將信息)用于“其他途徑”，帶來了風(fēng)險(xiǎn)隱患。

　　實(shí)際上，違規(guī)收集用戶個(gè)人信息是App侵害用戶權(quán)益最常見的一種行為。澎湃新聞(www.thepaper.cn)統(tǒng)計(jì)工信部開展專項(xiàng)整治行動(dòng)以來公開通報(bào)的11批違規(guī)App名單，發(fā)現(xiàn)657款A(yù)pp“榜上有名”，UC瀏覽器、360清理大師、達(dá)達(dá)快送、永輝生活、芒果TV、QQ輸入法等生活各場景中的熱門App曾在列；在16類App中，工具類App被“點(diǎn)名”比率達(dá)到15.68%。下架的167款A(yù)pp中，工具類App下架也最多，占比16.67%。

　　統(tǒng)計(jì)數(shù)據(jù)顯示，被通報(bào)過的657款A(yù)pp中所涉問題中，有超過50%的為“違規(guī)收集用戶個(gè)人信息”，而“App強(qiáng)制頻繁過度索取權(quán)限”、“違規(guī)使用用戶個(gè)人信息”的問題在被通報(bào)的App中各占20%左右。

　　此外，工信部組織的11批檢測發(fā)現(xiàn)，被通報(bào)的App來自24個(gè)應(yīng)用商店，以騰訊應(yīng)用寶、豌豆莢、OPPO軟件商店、360手機(jī)助手、小米應(yīng)用商店五大應(yīng)用程序平臺(tái)為主，分別占比24.60%、11.27%、10.83%、10.25%、9.81%。

　　用戶個(gè)人信息一直被App服務(wù)提供者視之為“唐僧肉”，不管是在商業(yè)主體的“獲客引流”上，還是在信息泄露后被用于實(shí)施電信詐騙上，違規(guī)收集來的用戶個(gè)人信息都成為基礎(chǔ)資料。近年來，為違規(guī)App套上“緊箍咒”，阻止其對(duì)用戶權(quán)益的侵害，多方在立法、監(jiān)管、行業(yè)自律、技術(shù)維度、用戶自我保護(hù)意識(shí)等方面尋求“良方”。

　　個(gè)人信息成“唐僧肉”

　　“網(wǎng)民反映，剛剛聊到某個(gè)話題，很快就能在某個(gè)App中收到相關(guān)廣告，用戶對(duì)此感到很疑惑，這個(gè)話題也成為了用戶最為關(guān)切的問題，登上了熱搜榜第一名。”

　　2月5日，在工信部召開的App個(gè)人信息保護(hù)監(jiān)管座談會(huì)上，工信部副部長劉烈宏對(duì)此表示，一些即時(shí)通訊工具、輸入法和地圖導(dǎo)航等App，使用麥克風(fēng)權(quán)限，讀取文字輸入內(nèi)容后，超出用戶許可范圍(將信息)用于“其他途徑”，帶來了風(fēng)險(xiǎn)隱患。

　　事實(shí)上，用戶個(gè)人信息一直被App服務(wù)提供者視之為“唐僧肉”。記者統(tǒng)計(jì)發(fā)現(xiàn)，在被工信部通報(bào)過的657款A(yù)pp中，有超過50%所涉問題為“違規(guī)收集用戶個(gè)人信息”。

　　“這么做多是為了收集用戶的經(jīng)濟(jì)狀況、消費(fèi)偏好、活動(dòng)區(qū)域等信息，對(duì)用戶進(jìn)行精細(xì)的人物畫像，以支持產(chǎn)品研發(fā)更新，或精準(zhǔn)推送廣告。”廣東省公安廳網(wǎng)警總隊(duì)案件科副科長黃建邦曾就超范圍收集用戶信息行為如此指出。

　　記者梳理發(fā)現(xiàn)，成都市中級(jí)人民法院2018年10月判決的一起網(wǎng)絡(luò)侵權(quán)責(zé)任糾紛案中印證了部分App會(huì)將收集到的信息用于推送廣告，以此“獲客”。

　　法院審理查明，早稻App的開發(fā)者系上海合合信息科技發(fā)展有限公司，該公司也為掃描全能王App的開發(fā)者，何某律曾下載注冊(cè)過掃描全能王App，合合公司通過掃描全能王App收集了何某律的手機(jī)號(hào)碼。

　　獲取信息后，該公司向何某律以短信方式發(fā)送了內(nèi)容為“【早稻】何某律，前同事評(píng)價(jià)你‘專業(yè)靠譜’并向你推薦107個(gè)人脈，還有19個(gè)好友在等你cc.co/OypRubuV3m投訴退訂回TD”的消息。何某律以收集個(gè)人信息及向其發(fā)送商業(yè)廣告的行為侵權(quán)為由將該公司告上法庭。

　　另一起在2020年12月判決的隱私權(quán)糾紛二審民事判決書則直接披露部分App會(huì)“違規(guī)收集用戶個(gè)人信息”。

　　法院審理查明，App“天天消消樂”開發(fā)企業(yè)樂元素科技(北京)股份有限公司收集、使用信息的目的、方式和范圍并不明確，亦未向用戶提供《隱私政策》的相關(guān)內(nèi)容，在游戲登錄界面及用戶使用相關(guān)功能過程中也未采取其他方式提示存在收集用戶個(gè)人信息的情況。在未取得用戶劉某博明確授權(quán)的情況下，存在“全項(xiàng)開啟手機(jī)應(yīng)用權(quán)限，調(diào)用用戶個(gè)人手機(jī)位置信息”的情況。

　　而除了商業(yè)行為，一部分來自App違規(guī)收集的用戶個(gè)人信息也最終為滋生電信詐騙提供了溫床。

　　北京市公安局網(wǎng)絡(luò)安全保衛(wèi)總隊(duì)日前發(fā)布的一篇文章中指出，疫情期間，存在某些違規(guī)App打著疫情監(jiān)測的名義，出現(xiàn)非授權(quán)、超范圍采集使用個(gè)人信息等問題，這帶來了用戶個(gè)人信息泄露、濫用的風(fēng)險(xiǎn)。而個(gè)人信息泄露是詐騙成功實(shí)施的關(guān)鍵因素，不法分子在精準(zhǔn)掌握用戶個(gè)人信息的前提下，能編造出迷惑性更高的詐騙場景，得以實(shí)施欺詐。

　　時(shí)至今日，工信部的部長信箱仍能時(shí)不時(shí)收到用戶對(duì)App違規(guī)收集用戶個(gè)人信息的投訴。記者僅檢索2020年2月至2021年2月一年時(shí)間的留言就發(fā)現(xiàn)，小米手機(jī)系統(tǒng)自帶軟件、58同城、拼多多、知乎、京東商城、迅雷、QQ、網(wǎng)易郵箱、阿里云等熱門App均出現(xiàn)在投訴名單中。

　　實(shí)際上，對(duì)于App違法收集使用個(gè)人信息行為，國家互聯(lián)網(wǎng)信息辦公室秘書局、工業(yè)和信息化部辦公廳、公安部辦公廳、市場監(jiān)管總局辦公廳曾聯(lián)合印發(fā)《App違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法》的通知。

　　其中明確指出，“未公開收集使用規(guī)則，未明示收集使用個(gè)人信息的目的、方式和范圍，未經(jīng)用戶同意收集使用個(gè)人信息，違反必要原則，收集與其提供的服務(wù)無關(guān)的個(gè)人信息，未經(jīng)同意向他人提供個(gè)人信息，未按法律規(guī)定提供刪除或更正個(gè)人信息功能或未公布投訴、舉報(bào)方式等信息”等六類行為屬于違法違規(guī)收集使用個(gè)人信息。

　　我們生活中所常見的“利用用戶個(gè)人信息和算法定向推送信息，未提供非定向推送信息的選項(xiàng)；要求用戶一次性同意打開多個(gè)可收集個(gè)人信息的權(quán)限，用戶不同意則無法使用”等現(xiàn)象也被認(rèn)為是違法違規(guī)收集。

　　記者注意到，工信部曾公布一則數(shù)據(jù)，對(duì)于違規(guī)收集個(gè)人信息現(xiàn)象的嚴(yán)重性可窺一二。

　　在3480條關(guān)于App違法違規(guī)收集使用個(gè)人信息的舉報(bào)信息中，26%的App沒有隱私條款或未在隱私條款中明確收集個(gè)人信息的目的、方式、范圍；31%的App在申請(qǐng)打開收集個(gè)人信息相關(guān)權(quán)限時(shí)，未明確告知用戶；20%的App收集與業(yè)務(wù)功能無關(guān)的個(gè)人信息，如金融借貸App收集用戶通信錄；19%的App未經(jīng)用戶同意，向他人提供設(shè)備ID、應(yīng)用程序列表等個(gè)人信息；13%的App強(qiáng)制索要與業(yè)務(wù)功能無關(guān)的權(quán)限，如計(jì)算器、手電筒App強(qiáng)制要求打開地理位置權(quán)限。

　　“有的App在商業(yè)利益的驅(qū)動(dòng)下，未經(jīng)用戶同意便違規(guī)獲取用戶的語音、文字、圖片等輸入信息，實(shí)施大數(shù)據(jù)匯聚分析，實(shí)現(xiàn)用戶畫像，并進(jìn)行廣告的精準(zhǔn)推送，這些令用戶產(chǎn)生不安甚至焦慮。”工信部副部長劉烈宏在2月5日的監(jiān)管座談會(huì)上稱。

　　用戶的不安攪動(dòng)起輿論場的熱議，相關(guān)部門亮出“監(jiān)管之刃”。

　　“App是否在偷聽用戶”的網(wǎng)絡(luò)熱議之下，2月5日，工信部在“2021年第2批，總第11批”通報(bào)中，首次就“近期社會(huì)關(guān)注的麥克風(fēng)、通訊錄、相冊(cè)權(quán)限問題”公開通報(bào)26款未完成整改的App，QQ輸入法、墨跡天氣、微商輸入法、聲吧等App因違規(guī)或超范圍收集個(gè)人信息被點(diǎn)名。

　　這也被視為監(jiān)管層向外釋放出對(duì)違規(guī)收集用戶個(gè)人信息“監(jiān)管趨嚴(yán)、回應(yīng)關(guān)切”的一個(gè)明確信號(hào)。

　　違規(guī)App中“違規(guī)收集用戶個(gè)人信息”的超50%

　　針對(duì)以違規(guī)收集用戶個(gè)人信息為代表的App侵害用戶行為，工信部在2019年11月首次決定組織開展App侵害用戶權(quán)益專項(xiàng)整治行動(dòng)工作。這一行動(dòng)也在次年7月向“縱深推進(jìn)”。

　　2020年7月，《工業(yè)和信息化部關(guān)于開展縱深推進(jìn)App侵害用戶權(quán)益專項(xiàng)整治行動(dòng)的通知》進(jìn)一步明晰了整治的對(duì)象為“App服務(wù)提供者、軟件工具開發(fā)包(SDK)提供者、應(yīng)用分發(fā)平臺(tái)”。

　　“企業(yè)自查自糾、監(jiān)督檢查、結(jié)果處置”是工信部開展App侵害用戶權(quán)益專項(xiàng)整治行動(dòng)的中三個(gè)階段，也是為違規(guī)App套上“緊箍咒”的步驟。

　　自查自糾主體為App服務(wù)提供者和分發(fā)服務(wù)提供者，屬于主動(dòng)行為；監(jiān)督檢查則由工信部組織第三方檢測機(jī)構(gòu)對(duì)App進(jìn)行技術(shù)檢測和檢查，重點(diǎn)抽測與群眾生活密切相關(guān)、下載使用量較大的App產(chǎn)品和分發(fā)平臺(tái)。

　　而在結(jié)果處置階段，工信部會(huì)對(duì)存在問題的App統(tǒng)一進(jìn)行通報(bào)，依法依規(guī)予以處理，具體措施包括責(zé)令整改、向社會(huì)公告、組織App下架、停止App接入服務(wù)，以及將受到行政處罰的違規(guī)主體納入電信業(yè)務(wù)經(jīng)營不良名單或失信名單。

　　澎湃新聞不完全統(tǒng)計(jì)，自2019年11月工信部開展整治行動(dòng)以來，至今已通報(bào)11批657款侵害用戶權(quán)益的App被“點(diǎn)名”。

　　通報(bào)的頻率基本是月均一次，通報(bào)的數(shù)量變化呈現(xiàn)出“M”型。兩次波峰分別出現(xiàn)在2020年10月27日與2021年1月22日，單次通報(bào)數(shù)量的最高峰為“2021年第1批，總第10批”，157款A(yù)pp“榜上有名”。

　　657款遭通報(bào)App涉及教育類、生活服務(wù)類、游戲類、社交類、醫(yī)藥健康類等16個(gè)類別，其中工具類最多，占比達(dá)到15.68%；教育類、生活服務(wù)類、視頻直播類、游戲類、交通出行類、電商購物類、社交類緊隨其后，占比在7%-9%之間；母嬰親子類、招聘類較少，占比不足2%。

　　多數(shù)App在通報(bào)后能及時(shí)整改，再次被通報(bào)的情況較少，但360清理大師、叮嗒出行、千千音樂等26款A(yù)pp被兩次點(diǎn)名。

　　從通報(bào)的App所涉問題看，2019年11月的“工信部信管函〔2019〕337號(hào)”整治工作通知將違規(guī)App涉及的問題分成“違規(guī)收集用戶個(gè)人信息、違規(guī)使用用戶個(gè)人信息、不合理索取用戶權(quán)限、賬號(hào)注銷難”四大類及八小類，前五批通報(bào)也遵循了這一說法。

　　2020年7月，“工信部信管函〔2020〕164號(hào)164號(hào)”整治行動(dòng)通知?jiǎng)t將問題分為“App、SDK違規(guī)處理用戶個(gè)人信息，設(shè)置障礙、頻繁騷擾用戶，欺騙誤導(dǎo)用戶，應(yīng)用分發(fā)平臺(tái)責(zé)任落實(shí)不到位”四大類及十小類，后五批通報(bào)也沿用了調(diào)整后的問題表述。

　　綜合上述兩次分類并考慮到統(tǒng)計(jì)方便，記者把違規(guī)App所涉問題分為“違規(guī)收集用戶個(gè)人信息、違規(guī)使用用戶個(gè)人信息、App強(qiáng)制頻繁過度索取權(quán)限、欺騙誤導(dǎo)用戶、應(yīng)用分發(fā)平臺(tái)責(zé)任落實(shí)不到位、為用戶賬號(hào)注銷設(shè)置障礙”六類。

　　經(jīng)不完全統(tǒng)計(jì)，多數(shù)App存在的問題數(shù)量控制在3類以內(nèi)，但是王者榮耀助手、閃送、賓果消消消等15款A(yù)pp存在5類及以上的違規(guī)問題。有超過50%的違規(guī)App所涉問題為“違規(guī)收集用戶個(gè)人信息”，而“App強(qiáng)制頻繁過度索取權(quán)限”、“違規(guī)使用用戶個(gè)人信息”的問題在被通報(bào)的App中各占20%左右，其余問題占比較小。

　　每一批通報(bào)發(fā)出后，工信部會(huì)組織第三方檢測機(jī)構(gòu)核查復(fù)檢，對(duì)未按要求完成整改或者逾期不整改的App再行通報(bào)，并下架處理。

　　記者不完全統(tǒng)計(jì)發(fā)現(xiàn)，工信部官網(wǎng)公布的多批次下架名單共涉及169款A(yù)pp，草莓視頻是唯一一個(gè)被兩次通報(bào)下架的App。下架App中工具類仍然最多，占比16.67%；生活服務(wù)、電商購物類、游戲類、視頻直播類、社交類App緊隨其后，占比在8%-11%之間；整改通報(bào)中較多出現(xiàn)的教育類App則較少被下架。

　　此外，工信部組織的十一批檢測發(fā)現(xiàn)，被通報(bào)的App來自24個(gè)應(yīng)用商店，以騰訊應(yīng)用寶、豌豆莢、OPPO軟件商店、360手機(jī)助手、小米應(yīng)用商店五大應(yīng)用程序平臺(tái)為主，分別占比24.60%、11.27%、10.83%、10.25%、9.81%。

　　就此，工信部已督促相關(guān)平臺(tái)企業(yè)嚴(yán)格落實(shí)《移動(dòng)智能終端應(yīng)用軟件預(yù)置和分發(fā)管理暫行規(guī)定》要求，落實(shí)企業(yè)主體責(zé)任。

　　“一共實(shí)現(xiàn)對(duì)62萬款A(yù)pp的技術(shù)檢測工作，責(zé)令2234款違規(guī)App進(jìn)行整改。”在2021年1月26日國新辦舉行的2020年工業(yè)和信息化發(fā)展情況發(fā)布會(huì)上，工信部信息通信管理局局長趙志國公布了連續(xù)兩年開展的專項(xiàng)行動(dòng)數(shù)據(jù)。

　　不過，據(jù)公開資料，我國國內(nèi)市場檢測到的App數(shù)量超過500萬款，這一數(shù)字也在不斷增長。就此，由中國信息通信研究院研發(fā)的全國App技術(shù)檢測平臺(tái)已經(jīng)啟動(dòng)，試圖通過集成領(lǐng)先企業(yè)的技術(shù)檢測能力，力爭到2021年實(shí)現(xiàn)全年檢測180萬款A(yù)pp的目標(biāo)。