今年8月的最后一天，一款名叫ZAO的AI換臉手機(jī)App火了，用戶只要把照片上傳到這款A(yù)pp上，就可以和一眾明星換臉。“逆天”的功能并非ZAO火的全部理由，涉嫌違法的指責(zé)讓這款A(yù)pp開始刷屏。使用ZAO的用戶協(xié)議上提出“同意授予ZAO及其關(guān)聯(lián)公司以及ZAO用戶全球范圍內(nèi)完全免費(fèi)、不可撤銷、永久、可轉(zhuǎn)授權(quán)和可再許可的權(quán)利”，這意味著包括肖像在內(nèi)的個(gè)人信息被霸道地收集，并且可能被其他企業(yè)使用。

9月3日，針對曝光的“ZAO”App用戶隱私協(xié)議不規(guī)范，存在數(shù)據(jù)泄露風(fēng)險(xiǎn)等網(wǎng)絡(luò)數(shù)據(jù)安全問題，工業(yè)和信息化部網(wǎng)絡(luò)安全管理局對北京陌陌科技有限公司相關(guān)負(fù)責(zé)人進(jìn)行了問詢約談。

聽來雖然令人震驚，但ZAO絕非首個(gè)收集個(gè)人信息的App?！斗ㄖ迫請?bào)》記者梳理發(fā)現(xiàn)，近年來，手機(jī)App對個(gè)人隱私的搜集日益嚴(yán)重，雖然幾經(jīng)曝光，但相關(guān)企業(yè)的態(tài)度卻曖昧不清。ZAO的意外走紅，從一個(gè)側(cè)面再次暴露出我國公民個(gè)人信息保護(hù)的短板和難題，在相關(guān)立法出臺之前，公眾使用手機(jī)App前一定要留心躲避其中的個(gè)人隱私陷阱。

過度采集個(gè)人信息趨勢普遍

消費(fèi)記錄被購物App分析，出行住宿被旅行App掌握，行車線路也被導(dǎo)航App知道得一清二楚……在互聯(lián)網(wǎng)大數(shù)據(jù)面前，普通用戶幾乎是“裸體”的，而一旦這些數(shù)據(jù)被泄露，后果不堪設(shè)想。更為嚴(yán)重的是，一些手機(jī)App從一開始的信息采集就是過度的。

2018年8月29日，中國消費(fèi)者協(xié)會發(fā)布《App個(gè)人信息泄露情況調(diào)查報(bào)告》稱，手機(jī)App需要獲取的權(quán)限種類繁多，過度采集個(gè)人信息呈現(xiàn)普遍趨勢。

2018年11月28日，《100款A(yù)pp個(gè)人信息收集與隱私政策測評報(bào)告》由中消協(xié)對10類共100款A(yù)pp進(jìn)行綜合評測后發(fā)布。報(bào)告顯示，100款A(yù)pp中，超過九成App列出的權(quán)限存在涉嫌越界，即存在過度收集用戶個(gè)人信息的問題。

被測評的10類App為通訊社交、影音播放、網(wǎng)上購物、交易支付、出行導(dǎo)航、金融理財(cái)、旅游住宿、新聞閱讀、郵箱云盤和拍攝美化，基本囊括了公眾日常使用App的全部類型?！拔恢眯畔ⅰ薄巴ㄓ嶄浶畔ⅰ薄笆謾C(jī)號碼”是過度收集或使用個(gè)人信息最常見的內(nèi)容，除此之外，用戶的個(gè)人照片、個(gè)人財(cái)產(chǎn)信息、生物識別信息、工作信息、交易賬號信息、交易記錄、上網(wǎng)瀏覽記錄等，均存在被過度使用或收集的現(xiàn)象。

今年初，中央網(wǎng)信辦、工業(yè)和信息化部、公安部、市場監(jiān)管總局對外發(fā)布《關(guān)于開展App違法違規(guī)收集使用個(gè)人信息專項(xiàng)治理的公告》，中消協(xié)、中國互聯(lián)網(wǎng)協(xié)會等部門聯(lián)合成立App專項(xiàng)治理工作組，對用戶數(shù)量大、與民眾生活密切相關(guān)的App的隱私政策和個(gè)人信息收集使用情況進(jìn)行評估。

然而，在專項(xiàng)治理的凌厲攻勢下，App過度采集個(gè)人信息的問題并未得到遏制。

今年央視3·15晚會介紹了個(gè)人隱私信息通過手機(jī)App泄露的案例。主持人現(xiàn)場使用一款名為“社保掌上通”的App查詢個(gè)人社保信息，一旁的網(wǎng)絡(luò)安全專家通過抓取分析數(shù)據(jù)包發(fā)現(xiàn)，用戶的信息在查詢時(shí)已被發(fā)送至一家大數(shù)據(jù)公司的服務(wù)器。

7月16日，上述App專項(xiàng)治理工作組發(fā)布通知，稱有40款A(yù)pp在個(gè)人信息收集方面存在問題，且未公開有效聯(lián)系方式。工作組敦促這40款A(yù)pp的運(yùn)營者30日內(nèi)完成整改，并向工作組提交整改報(bào)告。這份通知顯示，Wi-Fi萬能鑰匙、同花順、墨跡天氣、安居客、糗事百科、起點(diǎn)讀書等常見的App,都在需要整改的名單之中。

搜集個(gè)人隱私方式日益隱蔽

2018年，某品牌新上市手機(jī)配備了升降式前置攝像頭，在需要調(diào)用的時(shí)候，這個(gè)攝像頭會自動從手機(jī)內(nèi)升起。不過，一些用戶發(fā)現(xiàn)在使用某些瀏覽器等不需要調(diào)用前置攝像頭的App時(shí)，攝像頭還是會自動升起，而這意味著用戶的隱私可能遭到泄露。

由此，不少網(wǎng)友表示，暴露個(gè)人隱私的不會只有一個(gè)前置攝像頭，事實(shí)上，手機(jī)麥克風(fēng)、GPS定位、指紋收集器、聯(lián)網(wǎng)數(shù)據(jù)、語音通話等都可能在記錄著用戶的數(shù)據(jù)，一些App則將這些數(shù)據(jù)予以收集。

今年3月，有媒體報(bào)道稱，某些App涉嫌“偷聽”用戶信息。隨后這些運(yùn)營企業(yè)均作出解釋性答復(fù)。但事實(shí)上，App搜集個(gè)人隱私的方式并不局限于“偷看”“偷聽”。

據(jù)了解，一般來說，App的安裝和使用只能對一些必要的權(quán)限征求使用人的同意。在使用安卓系統(tǒng)的手機(jī)中，有以下幾個(gè)權(quán)限最常被調(diào)取，其一是“讀取已安裝應(yīng)用列表”，借此可以了解和分析用戶的使用習(xí)慣；其二是“讀取本機(jī)識別碼”，主要用來確定用戶的身份；其三是“讀取位置信息”，通過獲取位置，搜集用戶的活動范圍，例如導(dǎo)航類軟件就必須調(diào)取這一權(quán)限。

然而，在現(xiàn)實(shí)生活中，許多App普遍存在越界索權(quán)現(xiàn)象，比如視頻軟件要求讀取運(yùn)動數(shù)據(jù)、資訊類App要求開啟相機(jī)和麥克風(fēng)錄音權(quán)限等，“為了給您提供更好的服務(wù)，我們請求獲取這些權(quán)限……”則成為要求獲取相關(guān)權(quán)限的普遍話術(shù)。

手機(jī)App使用權(quán)限被濫用、隱私條款內(nèi)容不達(dá)標(biāo)有可能造成用戶隱私泄露，進(jìn)而引發(fā)個(gè)人信息非法買賣、電信網(wǎng)絡(luò)詐騙等互聯(lián)網(wǎng)安全事件。

強(qiáng)化權(quán)限管理防范隱私泄露

總的來說，解決手機(jī)App過度收集個(gè)人信息的問題，需要立法者和執(zhí)法者共同尋求符合互聯(lián)網(wǎng)發(fā)展規(guī)律的破解之道，同時(shí)也需要App開發(fā)管理者規(guī)范行為、明示隱私條款，各應(yīng)用商店也要認(rèn)真履行平臺審核責(zé)任。

2012年《全國人民代表大會常務(wù)委員會關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》提出，“國家保護(hù)能夠識別公民個(gè)人身份和涉及公民個(gè)人隱私的電子信息”“網(wǎng)絡(luò)服務(wù)提供者和其他企業(yè)事業(yè)單位及其工作人員對在業(yè)務(wù)活動中收集的公民個(gè)人電子信息必須嚴(yán)格保密，不得泄露、篡改、毀損，不得出售或者非法向他人提供”。

網(wǎng)絡(luò)安全法規(guī)定，網(wǎng)絡(luò)運(yùn)營者不得違反法律、行政法規(guī)的規(guī)定和雙方的約定收集、使用個(gè)人信息，并應(yīng)當(dāng)依照法律、行政法規(guī)的規(guī)定和與用戶的約定，處理其保存的個(gè)人信息。

目前，刑法、民法總則、消費(fèi)者權(quán)益保護(hù)法、網(wǎng)絡(luò)安全法、電子商務(wù)法等，都涉及個(gè)人信息保護(hù)。但雖有相關(guān)法律規(guī)定，互聯(lián)網(wǎng)企業(yè)對公民個(gè)人信息的收集并未得到規(guī)范。加強(qiáng)個(gè)人隱私保護(hù)、對個(gè)人信息保護(hù)專門立法成為近年來的普遍呼聲。今年兩會期間，官方通報(bào)，全國人大常委會已將制定個(gè)人信息保護(hù)法列入本屆立法規(guī)劃，相關(guān)部門正在抓緊研究和起草，爭取早日出臺。

不過，在目前階段，普通手機(jī)用戶能做的就是盡量提高警惕，防范隱私泄露。業(yè)內(nèi)人士提醒，用戶盡量選擇知名App商店下載應(yīng)用軟件；在安裝和使用手機(jī)App時(shí)，注意閱讀應(yīng)用權(quán)限和用戶協(xié)議或隱私政策，查看其中是否有隱私“陷阱”；下載后對App做權(quán)限管理，一般情況下，關(guān)閉App“資費(fèi)相關(guān)”和“隱私相關(guān)”的大部分權(quán)限并不影響App正常使用(某些App需“定位”功能的除外)。

一些手機(jī)具有權(quán)限推薦功能，根據(jù)App的功能屬性，推薦用戶開啟或關(guān)閉權(quán)限。安卓系統(tǒng)用戶可以通過手機(jī)設(shè)置中的“權(quán)限管理”，IOS系統(tǒng)用戶可以通過“隱私”，看到自己下載的App軟件都有哪些權(quán)限，權(quán)限中哪些是開啟狀態(tài)，不相關(guān)的、涉及隱私的手動關(guān)閉。推薦定期篩選一遍，把所有不影響正常使用的授權(quán)全部關(guān)閉，避免“流氓軟件”在不知情的情況下收集個(gè)人信息。

值得注意的是，在平時(shí)使用手機(jī)App時(shí)不要隨意登錄未知WiFi,隨意刷二維碼。此外，即便是無意將App某個(gè)權(quán)限關(guān)閉，也不要擔(dān)心，比如提示無法進(jìn)行視頻聊天等，使用時(shí)打開相關(guān)權(quán)限即可。