App竊聽？信息裸奔？App專項治理工作組這樣監(jiān)管

現(xiàn)在，我們手機中都安裝了各種應(yīng)用，也就是各種App，的確方便了我們的工作、生活，但是也獲取了我們大量的個人信息。一些App的推送能“精準”到你在想什么，它就給你推送什么。App的這種“正合我意”是怎么實現(xiàn)的？個人信息安全有沒有風(fēng)險呢？

App獲取個人信息 用戶感覺“被竊聽”

就在上周，工信部公布了2020年第二批侵害用戶權(quán)益行為的App名單。在被點名的15個App中，有13個都涉及個人信息的過度收集，包括“私自收集個人信息”“超范圍收集個人信息”“私自共享給第三方”等等，個人信息安全依然受到威脅。中國信息通信研究院泰爾終端實驗室信息安全部主任寧華表示，在后臺運行時，未經(jīng)用戶同意，按照一定的時間間隔定期調(diào)用系統(tǒng)API接口，頻繁獲取位置、應(yīng)用列表等用戶個人信息。這些新現(xiàn)象新問題已成為今年App個人信息保護治理的新重點。

而一些非法網(wǎng)絡(luò)推廣團伙也盯上了個人的信息。今年以來，公安部在15個省份開展打擊貸款類網(wǎng)絡(luò)詐騙犯罪，發(fā)現(xiàn)非法團伙就是將矛頭指向有明確貸款意向的人員，根據(jù)他們在互聯(lián)網(wǎng)、手機App等的瀏覽、搜索記錄，分析其貸款意向，從而精準推送大量虛假貸款廣告，并實施詐騙。

手段隱蔽 多款A(yù)pp違規(guī)收集個人信息

面對越來越精準的推送，用戶有著擔(dān)心“被竊聽”的焦慮，個人信息也確實存在過度獲取的可能。為此，國家有關(guān)部門專門組建了App專項治理工作組，對強制授權(quán)、過度索權(quán)、超范圍收集個人信息等現(xiàn)象進行專業(yè)的監(jiān)管。精準推送怎么實現(xiàn)？過度獲取怎么界定？

App專項治理工作組專家何延哲介紹，第一個數(shù)據(jù)包出現(xiàn)了，我們再等等，第二個數(shù)據(jù)包也出來了，我點開數(shù)據(jù)包，這里面就有一個是設(shè)備的IMEI號（移動設(shè)備標識號）的標識符。

在App專項治理工作組，針對個人信息保護的測試正在緊張地進行。檢測工具顯示，這款社交類App剛安裝進手機，一次都還沒有打開，卻已經(jīng)開始悄悄地向外傳輸數(shù)據(jù)。何延哲表示，App在隱私政策里沒有提這件事，而且完全是隱瞞了它的自啟動的方式，自己又把信息傳到了自己的服務(wù)器上，是有實證的。明確是違法、違規(guī)收集的一種行為。

專家告訴記者，App獲取的第一個信息，往往就是手機的IMEI號，也就是移動設(shè)備標識號。這個唯一的識別碼，相當(dāng)于手機的身份證。不管是經(jīng)過用戶同意“拿走”，還是不經(jīng)允許“偷走”，App一旦獲得了移動設(shè)備標識號，就為個性化推送奠定了基礎(chǔ)。更可怕的是，專項治理工作組對大量App測試后發(fā)現(xiàn)，App獲取的信息，不僅能自己用，甚至有部分App，會把信息傳給第三方。

專家介紹，在個別App內(nèi)嵌入的第三方軟件開發(fā)工具包超過50個。這些有著消息推送等功能的第三方工具包，行為更隱蔽，也是目前監(jiān)管的難點。

專家：獲取技術(shù)在進步 信息保護在加碼

近年來，有關(guān)部門定期針對App違法獲取個人信息的行為進行曝光，針對App的各項隱私政策也在不斷細化和規(guī)范。

專家分析，因為獲取成本高、法律風(fēng)險大，短期內(nèi)，大家不必過于擔(dān)心自己的語音、上傳的圖片等隱私信息被收集。

不過，專家也提醒，越來越多新的技術(shù)手段正在降低用戶信息獲取的成本和風(fēng)險。今年，浙江大學(xué)的最新研究成果顯示，手機App甚至可以利用手機內(nèi)置的加速度傳感器，采集手機揚聲器所發(fā)出的聲音振動頻率。這樣的技術(shù)，可以在用戶不知情的情況下，繞開隱私協(xié)議，合法地獲取語音信息。

與此同時，個人信息的保護也一直在不斷加強。去年12月，國家網(wǎng)信辦出臺《App違法違規(guī)收集使用個人信息行為認定方法》，強化用戶的知情權(quán)和決定權(quán)。