关于App个人信息保护，网民在关注什么

文│ App专项治理工作组 宋首友

1月25日，中央网信办、工业和信息化部、公安部、国家市场监督管理总局联合发布了《关于开展App违法违规收集使用个人信息专项治理的公告》（以下简称《公告》），从《公告》内容来看，本次专项治理工作重点关注App运营者强制、过度收集个人信息，未经消费者同意、违反法律法规规定和双方约定收集、使用个人信息，发生或可能发生信息泄露、丢失而未采取补救措施，非法出售、非法向他人提供个人信息等用户关心的个人信息“痛点”问题。

根据《公告》，全国信息安全标准化技术委员会、中国消费者协会、中国互联网协会、中国网络空间安全协会联合成立App专项治理工作组，依据法律法规和国家相关标准，组织相关专业机构，对App隐私政策和个人信息收集使用情况进行评估。为了解用户关切，App专项治理工作组向社会公开发布了“App个人信息举报”微信公众号，用于接收网民举报涉嫌违法违规收集使用个人信息的问题App线索。本文从收集到的举报信息入手，简要分析网民在使用App过程中遇到的个人信息保护有关问题。

一、网民举报总体情况

App治理工作组在受理网民举报信息时，会初步分析举报信息是否与违法违规收集使用个人信息有关，有关的才视为有效举报。针对有效的举报信息，App专项治理工作组通过下载、安装、使用并复现用户举报的问题场景，初步确认App是否涉嫌存在违法违规收集使用个人信息问题。从举报内容上看，整体举报质量较高，网民对问题描述清晰，部分网民对问题描述相对专业，凸显网民个人信息保护意识强烈，App涉嫌违法违规收集使用个人信息现象比较普遍。从App类型来看，网络借贷类App被举报最多，“砍头息”、暴力催贷、恶意骚扰通讯录好友让网民不胜其扰；其他问题如不给权限不能使用App、超范围收集与业务功能无关个人信息等现象也是常见问题。

二、“超范围收集与业务功能无关信息”最受关注

对举报问题梳理发现，“超范围收集与业务功能无关信息”问题被提及次数最多，主要表现在收集用户认为与功能无关的个人信息，比如某提供搜索功能的App浏览网页要查看手机照片和通话记录、某招聘App启动登录时需要联系人列表；其次是“强制或频繁索要与业务功能无关权限”问题，表现在反复提示用户开启某项权限或不提供某些权限就无法使用App，例如某App要求用户开启拨打电话和通话管理权限，否则不让使用、某银行App要求开启电话、短信和通讯录权限，否则无法使用等；第三的是“存在不合理条款”，主要表现为存在不合理要求或不合理的免责条款，如注销账号要求用户提供身份证等实名信息、对于嵌入第三方插件收集数据的泄露不承担责任等。图1展示了App存在的与个人信息相关问题分类及所占比例，数据截止到3月31日。

三、常见困扰网民的App乱象

（一）网络借贷害人不浅

央视3·15晚会曝光“714高炮”乱象，揭露网络违法借贷行为，不少网民深受其苦。目前为止，在举报信息涉及的上百款App中，网络借贷类App数量的最多，举报人普遍反映存在“砍头息”、骚扰通讯录好友、暴力催款以及其他滥用个人信息行为。据网友反映，此类App在用户安装使用时需要用户授权读取通讯录、相册等信息，用户提交身份证等实名信息获取贷款后，一旦逾期，借款人则连续拨打电话催款、发送短信骚扰通讯录好友、非法传播用户身份证信息和照片等隐私信息，其中甚至夹杂恐吓、勒索等行为，严重侵害网民的切身利益。

（二）账号无法注销引担忧

很多网民表示，当不想再使用某款App，想要申请注销账号，却发现账号只能注册，不能注销，自己注册时提交的个人信息无法删除，自己的个人信息自己无法管理，随着网民个人信息保护意识的提高，这一现象引发网民担忧。举报信息显示，部分App没有提供注销账户选项，联系客服人员也表示暂不提供注销服务；有的App虽提供注销选项，却门槛颇多，要么需上传非常敏感的手持身份证信息且未说明该信息将如何处理（涉嫌变相收集个人信息），要么注销周期过长（有的长达一年）；有的App注销账号以后，用户再次使用同一个手机号注册账号依然能关联到之前的数据，说明注销账户并不能彻底删除个人数据。

（三）个性化推荐引发隐私焦虑

随着技术的发展，大数据分析渗透到生活的方方面面，基于大数据分析的个性化推荐为用户带来优质、高效、个性化的资讯和服务，很多用户愿意为此提供部分个人信息，App运营者也借精准的资讯和服务迅速积累大量用户。但是，绝大部分App都是免费提供服务，为平衡运营成本，App不断增强其精准推送的能力以获得广告收入，而当广告过于精准、及时，便又触及用户最敏感的神经，是否侵犯了用户隐私变得难以判别。今天和朋友聊天说的话，明天App就出现精准推荐相关商品或服务的广告；新下载的社交App，并未授权读取通讯录等权限，App却能推荐通讯录好友以及其他社交平台好友，App是否在时刻监听用户对话？App究竟如何获取到用户社交关系？日常生活的隐私能否得到保障，面对比你还要懂你的个性化推荐，网民表现出深深的隐私焦虑，回到问题的根本，到底什么样个性化推荐才能平衡用户需求和隐私保护，是当前面临的一大现实问题。

四、结语

互联网、移动互联网蓬勃发展，改变了人们的消费习惯、生活方式，而App正是网民所最依赖的入口。可是，App频繁曝出各类个人信息处理不当的问题，正在不断破坏者网民对App的信任。在个人信息保护问题上，不管是企业、商家、消费者、网民，事实上是一个利益共同体，如果网络上充斥着信息泄露、行为欺瞒、质疑埋怨，那么最终受损的是所有的人，影响的是互联网经济的发展进步。此次App专项治理，就是要切中问题要害，从全局出发，震慑违法行为，推动良好实践，提升全民意识，营造互信生态。

（本文刊登于《中国信息安全》杂志2019年第4期）

声明：本文来自中国信息安全，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。