APP不請自“開”，互聯網時代如何保護個人隱私？

文 王瑩

2020年10月13日，備受矚目的個人信息保護法草案在全國人大常委會上首次亮相。這部專門針對個人信息保護的法律明確，“處理個人信息應當在事先充分告知的前提下取得個人同意，個人有權撤回同意；重要事項發生變更的應當重新取得個人同意；不得以個人不同意為由拒絕提供產品或者服務”。個人信息保護法草案從確立“告知—同意”為核心的個人信息處理一系列規則、嚴格限制處理敏感個人信息、明確國家機關對個人信息的保護義務等方面，全面加強個人信息的法律保護。

近年來，互聯網的快速發展給人們的生活帶來很多便捷，掃碼支付、網購外賣、網上預約、網約車……人們的生活越來越離不開互聯網，越來越離不開各類手機APP。然而，方便背后也隱藏著“危機”，個人信息泄露、數據泄露的事件越來越多，危害越來越大，人們防不勝防。

01開不完的權限，藏不住的隱私

從早年的萬豪旗下喜達屋酒店的預訂數據庫遭受黑客入侵導致信息泄露，到后來的國泰航空約940萬乘客數據泄露，從住到行，隱私泄露事件愈演愈烈。令人毛骨悚然的是，隱私泄露已經從企業數據滲透到日常生活——手機APP日漸成為隱私泄露的“元兇”。

“我覺得自己像是被‘監視’了！”很多網友都有這樣的感覺，在一個購物軟件上搜索自己想要的東西，隔天這個東西就會鋪天蓋地地充斥在各個購物軟件上；在網絡上收藏一篇文章，后續會推薦出許許多多類似的話題；在視頻軟件上點贊一條視頻，接下來會看到各種各樣類似的視頻……大數據時代的精準推送讓人們的生活開始被“規劃”，人們戲稱“自己在互聯網的世界里‘裸奔’”，但玩笑背后，是人們越來越透明的生活。

2020年6月，央視網發布關于APP隱私泄露的報道，網友稱自己手機上安裝的很多APP存在頻繁自啟動訪問、讀取手機信息的現象。其中一款移動教學軟件“優學院”十幾分鐘訪問手機照片和文件近兩萬五千次；另一款辦公軟件“TIM”一小時內嘗試自啟動近7000次，并不停地讀取通訊錄；還有很多常用的社交、辦公、娛樂軟件也都存在后臺高頻率讀取手機信息的行為。

2020年7月，北京互聯網法院針對抖音、微信讀書侵犯用戶隱私一案進行判決。根據法院判決，抖音、微信讀書均涉及侵害用戶權益。此前，于今年2月，在讀法學博士凌某以抖音過度讀取用戶通訊錄、侵犯隱私權為由，將抖音運營主體北京微播視界科技有限公司訴至北京互聯網法院。而微信讀書的這起訴訟要追溯到2019年：微信讀書用戶黃某在使用“微信讀書”時發現，在其不知情的情況下，該軟件自動關注微信好友、默認開放讀書記錄，疑似侵犯個人隱私。

2020年8月，360公司的董事長周鴻祎在互聯網安全大會上稱，有的軟件會偷偷地打開用戶的攝像頭，還有的會打開麥克風錄音，收集手機用戶的信息。

近年來，APP“越權”搜集用戶隱私似乎已成為常態。大部分APP在注冊或登錄的時候，必須勾選它的服務協議和隱私政策。而在后續的使用中，想要正常使用就必須同意協議并且授權平臺使用存儲、電話、位置、相機、麥克風、通訊錄等權限，一旦同意這些權限，就意味著該APP可以不經用戶確認即可隨時讀取用戶信息。當然，一些軟件打開一些權限是有必要的，例如視頻軟件打開聲音、存儲等權限，圖片處理打開相機等權限，打車軟件打開定位、電話等權限。但有些APP用不到的權限也會被強制打開，“我下載了一個音樂類APP，但它必須授權地理位置、短信、手機通訊錄等權限，否則就不能登錄使用。”網友小王說道。

統計顯示，中國智能手機用戶平均下載的APP數量達70個左右，而每款APP的各類權限接近40個，但大部分權限跟APP實現功能的正常需求并不匹配。

2019年中國信息通信研究院在10個安卓應用市場中選擇20個類別中下載量大、影響范圍廣、存在典型問題的200余款APP作為檢測對象，共計檢測出1265項數據安全問題。其中，67%的APP存在五個及以上個人信息安全問題，超過四成APP的問題集中在未公開收集使用規則、未明示收集使用目的、超范圍收集個人信息等。

2020年9月，國家計算機病毒應急處理中心在“凈網2020”專項行動中通過監測發現，多款游戲、民宿、旅游類APP存在隱私不合規行為，違反網絡安全法相關規定，涉嫌超范圍采集個人隱私信息。根據新華社報道，該中心上半年通報下架的違法有害APP達638款，其中，涉及隱私違規的有531款，占八成以上。從下架的APP來看，直播、社交、外賣、醫療、在線教育等APP涉嫌侵犯個人隱私占很大比重。

有些APP是在用戶知道的情況下“被自愿”地打開了權限，還有些APP則是通過相關技術在用戶不知道的情況下偷偷打開手機內的相關權限。這就需要提到手機應用（APP）中的第三方SDK（即軟件開發工具包），某些SDK在未經用戶許可的情況下，竊取用戶手機中的短信、通訊錄等個人隱私信息，這些SDK就像是隱藏在APP中的第三只手，隨時抓取數據。

手機APP通過直接或間接獲取到的個人的搜索記錄、瀏覽記錄、頁面停留時間以及用戶在注冊時填寫的個人資料等，將這些大數據通過整合分析，推算出個人的喜好、需求甚至生活習慣等，并在此基礎上推送個人可能想看到或者可能需要的內容。除APP肆意獲取用戶信息外，不同APP獲取到的信息也可能“共享”，這也就解釋了“為什么在某一個APP輸入過的東西會在其他APP上被推薦”。

隨著互聯網技術在各領域的廣泛應用，公民個人隱私的邊界頻頻遭遇挑戰。人們的生活從衣食住行到娛樂消費，用到的每一個APP都可能成為隱私泄露的“罪魁禍首”。“世界上最了解你自己的可能不是你，是算法。”網絡上流傳著的這么一句話也體現了在大數據時代每個人都逃不開算法，在隨手打開一個APP時，算法可能已經將捕獲的數據展開分析，描摹出一幅詳細的“用戶畫像”。

02隱私泄露危機四伏

調查發現，大部分用戶在第一次遇到需要簽署隱私協議、打開各種權限的時候可能會心存戒備，但當下載的每個APP都有相關規定的時候，人們的關注便越來越低。然而，在日復一日的習以為常中，人們對隱私泄露后的危機四伏也逐漸變得麻木。

但隱私泄露無小事，個人隱私泄露會給人們的生活、工作帶來極大的影響，手機通訊錄、手機號碼的泄露可能會使人們受到垃圾短信、騷擾電話的轟炸，常用定位、家庭住址的泄露可能會影響到人身安全，個人基本信息如身份證號等的泄露可能被不法分子惡意注冊違法違規軟件甚至引發犯罪。

據采訪數據顯示，當用戶個人信息泄漏后，約86.5%的受訪者曾受到過推銷電話或短信的騷擾，約75.0%的受訪者接到過詐騙電話，約63.4%的受訪者收到過垃圾郵件。此外，還有部分受訪者曾收到違法信息如非法鏈接等，更有甚者出現過個人賬戶密碼被盜的問題。今年年初，剛復工的網友小張在出差期間就遇到了這些問題。“剛到出差地時由于需要打印文件便在打印店的引導下注冊了一個小程序，從第二天開始就不停地收到各種各樣的騷擾電話、垃圾短信，有時一天能看到五六十條這樣的電話記錄。”更讓小張不安的是，他們甚至企圖登錄小張的微信、支付寶和銀行類、借貸類APP，在驗證碼鋪天蓋地出現在小張手機里時，為了賬戶安全，小張不得不去營業廳注銷了該手機號碼。

除了騷擾電話的困擾外，更嚴重的后果是一些不法分子可能會利用算法惡意捕獲個人信息用來買賣或實施詐騙，給人們帶來經濟損失。上海市公安局網安總隊研導科民警苗婕說道：“這（APP過度獲取應用權限）屬于非法采集公民的個人信息，可能涉及公民個人信息的買賣、泄漏，把這些信息分析后能還原出網民或者用戶的身份、職業，就更方便他們針對性地進行網絡詐騙的活動。”據媒體報道，江蘇省淮陰市淮安警方曾破獲了一起特大販賣公民個人信息案，共抓獲26名嫌疑人，涉案金額2000多萬元，涉及公民個人信息5萬多條。

今年年初，在受疫情影響國內外航班不通的情況下，便出現一些人通過購票軟件等獲取留學生的信息，抓住他們急切回家的心情以“能通過特殊渠道買到機票”為由對其進行詐騙；還有部分不法分子利用疫情期間群眾急于購買口罩等抗疫防護用品的迫切心理實施詐騙。這些都給人們帶來了經濟上的損失。

不管是影響正常生活還是造成經濟損失，個人隱私泄露對人們的危害都不容小覷，因此，個人隱私泄露的問題必須引起重視。

03保護個人隱私勢在必行

“我也不想隱私被泄露，但有些軟件在使用時很難保證信息不泄露。”不少人道出了這樣的困惑。《人民日報》曾在報道中稱“APP是互聯網技術霸凌的重災區”，在使用必須授權的強制性下，普通用戶往往是無可奈何的。在這其中，人們能做的只有提高隱私保護的意識，在安裝APP時注意辨別是否是正版，一些權限雖然在注冊時需要打開，但可以通過手機設置關掉其中的一部分權限。

在技術越來越多地進入到人們生活的當下，便捷與隱私、隱私與安全的矛盾正在愈演愈烈。公民對于隱私的關注度正在提高，但在隱私泄露這條生態鏈上，用戶作為最底端，很難憑借一己之力扭轉信息泄露的局面。

值得慶幸的是，雖然APP隱私泄露問題仍然突出，但有逾七成的用戶表示，感受到APP個人信息保護正在改善，各行業頭部APP合規情況自2018年來明顯好轉。此外，很多企業都走上了保護用戶個人隱私的道路。據了解，華為、vivo手機生產商都對新生產的手機進行了改造升級，在手機內部設置防火墻等相關設備，在一定程度上減少APP對用戶數據的惡意獲取。

但“解鈴還須系鈴人”，互聯網用戶的隱私不僅需要被保護，更需要在根源上杜絕隱私泄露。在個人數據通過互聯網變得越來越透明的今天，每一個互聯網企業都需要明白什么可以為，什么不可為。

近年來，我國個人隱私安全治理工作已被上升至國家高度，國家相關部門重點關注、持續發力，逐步邁入有法可依、有規可循的新時期。

早在2003年，制定個人信息保護法的建議就已經出現。過去十多年間，我國雖未出臺針對個人信息保護的專門性立法，但涉及到個人信息保護的法律法規、標準類規范類文件不斷被推出。

2018年11月，在2016年全國人大發布《中華人民共和國網絡安全法》的基礎上，中國消費者協會發布《100款APP個人信息收集與隱私政策測評報告》，涉及社交、影音等10多個領域，進一步增強了消費者保護個人隱私的觀念意識。2019年12月30日，中央網信辦、工業和信息化部、公安部和國家市場監管總局四部門聯合發布了《APP違法違規收集使用個人信息行為認定方法》，明確了6大類31種APP違法違規收集使用個人信息的行為。

2020年5月28日，十三屆全國人大三次會議表決通過了《民法典》，該法將于2021年1月1日施行。其中，在人格權編中明確了自然人的個人信息受法律保護。

2020年10月21日，《中華人民共和國個人信息保護法（草案）》公布并公開征求社會公眾意見，作為我國個人信息保護領域第一部專門立法，《中華人民共和國個人信息保護法（草案）》將結束當前立法分散、無專門法律保護個人信息的歷史，它不僅對侵犯個人信息的行為發出了警告，更給我們個人堅決保護信息打了一針“強心劑”。