下載手機App得注意！你的錢包，上網記錄，連聲音都能被監控！

新聞 12-20

手機已成為人們衣食住行外的第五大「必需品」，可當使用手機時，你也許已被裡面安裝的App「監控」了。中消協近日抽查測評了100款App，發現有些App可能未經你允許，擅自「偷窺」隱私信息。

越界收集個人信息

近日，中國消費者協會在北京發布了《100款App個人信息收集與隱私政策測評報告》。報告顯示，100款App 中，多達91款App列出的許可權存在涉嫌「越界」，即存在過度收集用戶個人信息的問題。綜合評分中，金融理財類App評分較低，只有28.91分。同時在綜合星級評定中，愛搶購、翼支付、E代價、同花順、百程旅行、139 郵箱等App的表現只有一星。

《北京青年報》報道，據中消協介紹，App個人信息收集與隱私政策測評活動於今年8月到10月展開，由中國電子技術標準化研究院提供專業技術支持。本次被測評的包括10類（通訊社交、影音播放、網上購物、交易支付、出行導航、金融理財、旅遊住宿、新聞閱讀、郵箱雲盤和拍攝美化）共100款App。所有被測評App都是在9 月1日到3日期間從App Store、安卓市場下載的，同時對App的用戶協議、隱私政策進行了錄屏取證。

App 最愛收集「位置信息」

個人信息收集一直都是消費者安裝App時關注的焦點。測評結果顯示，「位置信息」、「通訊錄信息」和「手機號碼」等三種個人信息是過度收集或使用個人信息最常見的內容。100款App中，59款涉嫌過度收集了「位置信息」，過度收集或使用個人信息的情況較多。除此之外，用戶的個人照片、個人財產信息、生物識別信息、工作信息、交易賬號信息、交易記錄、上網瀏覽記錄、教育信息、車輛信息以及簡訊信息等均存在被過度使用或收集的現象。

測評發現，通訊社交和影音播放類App收集定位信息的問題更為突出，分別有10款和9款App涉嫌存在過度收集用戶位置信息的現象。例如：咪咕視頻。

中消協表示，出行導航、旅遊住宿、網上購物類App對於用戶個人位置信息具有根據定位信息提供產品和服務的合理訴求，但是對於大部分社交類、影音播放類、拍攝美化類、新聞閱讀以及金融理財類App來說，調用用戶的位置信息並非這些服務所必需，存在過度收集或使用的嫌疑。

部分僅提供手機號註冊方式，藉助手機許可權開放的便利，很容易收集手機號碼及通訊錄信息。以收集通訊錄為例，10 類App中，4款金融理財類App與3款影音播放類App收集用戶通訊錄信息。手機號碼信息收集現象在金融理財類與出行導航類App中較為普遍，10款金融理財類App均收集手機號碼，8款出行導航類App在用戶註冊時要求必須用手機號註冊。

34款App沒有隱私條款

今年5月，推薦性國家標準《個人信息安全規範》正式實施，《個人信息安全規範》對於個人信息收集、保存、使用、流轉等環節提出了要求，是國內在個人信息保護實踐方面的重要參考標準。

結果顯示，在100款App中僅有一半（53款）的隱私條款得分達到及格分以上，而有13款App具備隱私條款，但得分低於及格分，另外有超過三分之一（34款）的隱私條款得分為0，即未對用戶公布個人信息隱私條款。

測評中發現，設置了隱私條款同樣存在問題，如隱私條款籠統不清，對收集、使用個人信息的目的、方式、範圍、保存期限和地點等沒有明確說明；不主動向用戶展示隱私條款，或展示內容晦澀冗長；徵求用戶授權同意時，未給用戶足夠選擇權；沒有為用戶提供訪問、更正、刪除個人信息的途徑；大量收集與所提供服務無直接關聯的個人信息，未遵守標準中最小化收集個人信息的規定等。

中消協表示，個人信息收集規則主要包括兩方面內容，一是明確告知用戶收集的個人信息類型，二是收集敏感信息時明確告知用戶，並告知用戶拒絕提供將帶來的影響。測評中發現，支付寶App未在收集的信息種類中註明個人敏感信息，且未對核心和附加功能進行區分，導致用戶易認為所收集的信息均為必需項。

用戶感覺被偷聽

「大家有沒有覺得App在偷聽我們日常聊天？」「剛剛，幾個同事在聊哪家蛋糕好吃，其中一個同事說了85℃。過了大概半小時，我打開 App，推送廣告赫然是加盟85℃的廣告！」「想買個溫濕計，在逛沃爾瑪時，發現牆上掛著一個，我視力不好，就讓孩子幫我看的牌子，結果回到家一打開App，它就把同牌子的溫濕度計推薦給我了」……

「App在偷聽，細思極恐」在某網路貼吧中，粗略統計，從 2017年10月至今，有超過20位用戶發帖反映手機中的App涉嫌「偷聽」，並推送定向精準廣告，跟帖人數多達百餘人。

北京《法制周末》報道，「有些用戶信息，是App開發運營公司出售給廣告商的，以便廣告商提高廣告精準性。」在某新聞資訊類App公司工作了3年的內容運營人員張琪（化名）表示，目前一些社交或新聞諮詢類App的大部分收入來自廣告。

「而精準的內容推薦，是來自於 App自身發展的需要。」據張琪介紹，「大部分App公司自身為了吸引更多的廣告商，也會在內容以及拓展、維護客戶方面下功夫。畢竟穩定、優質客戶才會取得更多的廣告收入。」

App提供精準服務的第一步是收集用戶信息資料。張琪介紹，除了註冊時提供的電話、性別、年齡等個人信息外，App開發商也會對用戶的內容偏好以及其評論、轉發數量進行收集，根據這些信息對用戶進行圖文、視頻定向推薦。並輔以大數據計算。

對於一些用戶反映的談話內容被「偷聽」，張琪坦言自己並未採集過用戶的音視頻信息：「如果真有監聽，可能會出現在需要開啟音視頻的App應用中。因為這些App對用戶的音視頻信息收集和處理的需求比較多。」

「快手絕對不會在用戶不知情的情況下收集用戶隱私數據。」快手相關負責人稱，中國相關法律規定，App採集用戶信息，需要通過用戶的授權。且定向推送也是建立在用戶點擊行為所產生數據的基礎之上實現的。

多家公司均表示，從技術角度看，目前聲音信息技術的處理，也遠達不到通過麥克風獲取個人隱私的水平。獵豹公司知名安全專家李鐵軍曾在接受媒體採訪時直言：「即便是有這個能力（監聽），礙於成本也不會用在個別網民身上。」

如何保護我們的隱私？

從測評情況來看，10類App中大多數App僅達到及格水平甚至低於及格水平，各類型App均存在過度收集信息、無隱私條款、條款不完整以及不合理格式條款等問題，表明我國當前在保護消費者個人信息形勢的嚴峻性。

北京《法制周末》報道，8月，中消協發布的《App個人信息泄露情況調查報告》顯示，超八成受訪者曾遭遇個人信息泄露問題，常見情形為推銷電話、簡訊騷擾、詐騙電話、垃圾郵件。對此，中國人民大學商法研究所所長、中國消費者協會副會長劉俊海表示，泄露個人隱私，侵害了用戶的隱私權、個人信息權，也可能威脅到用戶的人身和財產權益。一些企業利用個人信息進行精準營銷，還有一些不法團伙在掌握了一定用戶信息以後，有針對性的進行詐騙。當前，非法獲取、非法提供、非法銷售個人信息的產業鏈已經形成。

近日，浙江省溫州市公安局抓獲18名侵犯公民個人信息和購買公民個人信息的犯罪嫌疑人，涉案公民個人信息達2000餘萬條，涉案金額500餘萬元人民幣。這些犯罪嫌人盜取網路用戶使用App時的註冊數據，將個人信息售賣給不正規的網貸公司。

事實上，中國檢察機關近年來不斷推動完善個人信息司法保護的法律依據，依法打擊侵犯個人信息犯罪，2016 年1月至2018 年9月，檢察機關共起訴侵犯個人信息犯罪案件3719件8719人。不過，劉俊海強調，防止侵犯公民個人信息，還要從源頭治理，App經營者要遵循正當、合法、必要、明示、公開、知情、同意、保密、安全的基本原則，如果違反規定就應該承擔相應的法律責任。

《報告》建議，各App經營者主動引導用戶閱讀和理解隱私政策的核心內容，不使用默認同意的選項，變默認勾選為消費者主動勾選；根據核心功能和擴展功能明示個人信息收集範圍，給予消費者知情權和選擇權；儘可能少的收集消費者個人信息，並採取有效措施，保護消費者個人信息安全。與此同時，應用商店履行平台審核責任，強化App隱私條款的明示公示義務，對於沒有隱私條款的應當及時下架，並提醒消費者謹慎下載使用，應當要求相關隱私條款內容不得損害消費者合法權益，不得保留不公平格式條款。

關於手機App的個人信息和隱私保護問題，相關部門早有規定。2017年6月，《中華人民共和國網路安全法》實施以來，人大、工信、網信、網安以及消協系統在全國各地掀起了一系列個人信息專項檢查、整治行動，處罰違法違規行為的同時，也加強了社會公眾對個人信息保護的重視程度。

2017年7月，《移動智能終端應用軟體預置和分發管理暫行規定》實施，在APP的許可權限制方面，要求生產企業和互聯網信息服務提供者所提供移動智能終端應用軟體不得調用與所提供服務無關的終端功能。

2018年5月實施的推薦性國家標準《信息安全技術個人信息安全規範》規定，對個人信息的收集應有明確的目的，不得超出產品功能相關目的外收集額外的個人信息。「《信息安全技術個人信息安全規範》明確了個人信息收集、保存、使用、共享的合規要求，為網路運營者制定隱私政策及完善內控提供了指引。」全國信息安全標準化技術委員會副秘書長、中國電子技術標準化研究院信息安全研究中心主任劉賢剛說。

中消協建議，一是加強隱私保護立法，做好政策措施的落地工作；二是督促App開發管理者根據App的核心功能和擴展功能明示個人信息收集範圍、明示隱私條款，不採用默認勾選方式、不使用不公平格式條款；三是各應用商店要認真履行平台審核責任；四是強化部門間的溝通合作，完善消費者個人信息安全問題的投訴舉報制度，嚴肅查處侵害消費者合法權益的典型問題。

學幾招防手機泄露隱私

App從正規渠道下載

山寨 App 有可能存在竊取個人信息、惡意扣費等問題，用戶一定要通過應用商店下載而不要通過網路搜索下載。特別是投資理財、銀行類App，不要下載來歷不明的山寨App，以防落入陷阱。遇到山寨App欺詐的，應及時舉報維權。

App設不同賬號密碼

很多用戶不知道怎麼正確管理賬號和密碼，普遍缺乏安全意識，容易中毒或被釣魚欺騙。為了方便記憶，大部分用戶習慣設置同樣的密碼，但這恰恰加大了風險性。建議App最好分等級管理，比如可以分成金融類的 App和普通App，同時設置兩套不同的賬戶和密碼。將App區別不同的安全等級並設置不同的賬戶密碼，可防止連環盜號。

盡量關閉敏感許可權

安裝App後查看應用開放的許可權，一些敏感許可權盡量關閉。謹慎授予App「打開攝像頭和麥克風」「讀取簡訊」「讀取聯繫人」「讀取位置信息」等許可權。用戶可以在手機中查找打開「設置」—「隱私」選項，就可以根據自己的需求關閉某些許可權了。這樣拒絕一些許可權的申請，可以防止有些軟體在後台竊取個人信息。