搜集个人隐私方式日益隐蔽，需留心躲避手机App隐私陷阱

留心躲避手机App隐私陷阱

今年八月的尾声，一款名为ZAO的AI换脸手机应用程序迅速走红，用户只需将照片上传至该App，便能实现与众多明星的换脸效果。然而，这款App的“神乎其技”并非其爆红的唯一原因，关于其涉嫌违法的指控也使得它成为了社交媒体上的热门话题。

ZAO的用户协议中明确指出，用户需同意赋予ZAO及其关联企业以及ZAO用户本人全球范围内的全面、不可撤销、长期、可转让及可再授权的使用权。这一条款暗示，用户的个人信息，包括肖像等，可能会被强制性地搜集，并有可能被其他公司所利用。

9月3日，鉴于“ZAO”应用程序用户隐私保护协议存在不规范之处，以及潜在的数据泄露等网络安全风险，我国工业和信息化部网络安全管理局对北京陌陌科技有限公司的负责人进行了询问和谈话。

虽然听起来令人感到意外，然而ZAO并非是首个搜集用户信息的应用程序。《法制日报》的记者经过整理发现，近些年来，手机应用程序对用户隐私的收集问题愈发严重，尽管这一问题多次被曝光，但涉事企业的立场却始终模糊不明。ZAO的突然爆红，从某个角度再次凸显了我国在公民个人信息保护方面的不足和挑战。在相关法律法规尚未颁布之前，广大用户在下载和使用手机应用程序时，务必谨慎，注意规避可能存在的个人隐私风险。

过度采集个人信息趋势普遍

购物应用对消费数据进行了深入分析，旅行软件对用户的出行和住宿情况了如指掌，导航应用更是对行车路线了如指掌……在互联网的大数据时代，普通用户几乎处于完全透明的状态，一旦这些数据遭到泄露，其后果难以预料。更令人担忧的是，部分手机应用在收集信息时，从一开始就存在过度采集的问题。

2018年8月29日，中国消费者协会公布了一份名为《App个人信息泄露情况调查报告》的文件，指出众多手机应用程序在运行过程中，需要获取的权限种类繁多，而过度收集用户个人信息的现象已经成为一种广泛存在的趋势。

2018年11月28日，中国消费者协会发布了《100款App个人信息收集与隐私政策测评报告》。该报告是在对包括10大类在内的100款App进行全面评估的基础上得出的。结果显示，在这100款App中，超过九成的App所列权限涉嫌越界，即存在过度搜集用户个人信息的情形。

被评估的十个App类别包括通讯社交、影音播放、网络购物、交易支付、出行导航、金融理财、旅游住宿、新闻阅读、邮箱云盘以及拍摄美化，这些类别几乎涵盖了公众日常使用App的所有种类。“常见于过度搜集与利用个人信息的领域的是诸如‘位置信息’、‘通讯录信息’、‘手机号码’等数据，而除此之外，诸如个人肖像、资产状况、生物特征、职业详情、交易账户资料、交易历史以及上网浏览轨迹等个人信息，同样面临着被过度搜集或不当使用的风险。”

今年伊始，中央网络安全和信息化委员会办公室、工业和信息化部、公安部以及国家市场监督管理总局共同发布了《关于开展App违法违规收集使用个人信息专项治理的公告》。随后，中国消费者协会、中国互联网协会等机构携手组建了App专项治理工作组，针对用户基数庞大、与公众日常生活紧密相连的App，对其隐私保护政策和个人信息搜集与利用状况进行了全面评估。

尽管专项治理采取了严厉措施，App过度收集个人信息的状况却依然没有得到有效控制。

今年，央视3·15晚会揭露了一起个人隐私信息在手机App中泄露的事件。节目中，主持人现场操作了一款名为“社保掌上通”的应用程序来查询个人社保数据。与此同时，网络安全专家通过捕获并分析数据包，发现用户在查询过程中，其个人信息已被传输至一家大型数据服务公司的服务器上。

7月16日，该App专项治理工作组公布了一则通告，指出40款应用在处理个人数据时存在缺陷，并且没有提供明确的联系途径。工作组要求这40款应用的运营方在30天内完成必要的整改措施，并且需向工作组提交相应的整改汇报。该通知透露，诸如Wi-Fi万能钥匙、同花顺、墨迹天气、安居客、糗事百科、起点读书等众多流行应用，均被列入了整改范围之内。

搜集个人隐私方式日益隐蔽

2018年，某品牌最新推出的手机搭载了可升降的前置摄像头，该摄像头在需要使用时能够自动从机身内部升起。然而，部分用户反映，即便是在使用无需调用前置摄像头的应用程序，如某些浏览器时，摄像头也会自动升起。这种情况可能导致用户的隐私信息被泄露。

因此，众多网友指出，泄露个人秘密的远不止前置摄像头一个，实际上，手机麦克风、GPS定位、指纹识别器、网络数据、语音通话等多种功能都可能正在记录着用户的信息，而且一些应用程序还在对这些数据进行搜集。

今年三月，媒体曝光了一些应用程序涉嫌非法获取用户数据。紧接着，这些应用的运营方纷纷提供了说明。然而，实际上，这些应用收集用户隐私的手段远不止“窥视”和“窃听”这么简单。

据调查，通常情况下，应用软件的安装与运行需征得用户对特定权限的授权许可。在搭载安卓操作系统的手机上，以下几种权限被频繁调用：首先，是“读取已安装应用列表”，这一功能有助于了解及分析用户的使用偏好；其次，是“读取本机识别码”，这一权限主要用于确认用户的身份信息；再者，是“读取位置信息”，通过收集用户的位置数据，可以掌握用户的活动区域，比如导航软件在运行时就需要调用这一权限。

然而，在日常生活中，众多应用程序普遍出现越界获取权限的情况，诸如视频应用索要读取运动数据、资讯类应用索求开启相机和麦克风录音的权限等。在这些情况下，我们常常会听到这样的说辞：“为了给您带来更优质的服务，我们恳请您允许我们获取这些权限……”这种表述已成为了获取相关权限的惯用话语。

手机应用程序的权限被不当使用，隐私政策内容未能达到标准，这可能导致用户隐私信息泄露，进而可能引发涉及个人信息非法交易、电信和网络诈骗等网络安全问题。

强化权限管理防范隐私泄露

总体而言，要应对手机应用程序过度搜集个人资料的现象，立法及执法部门需携手探索遵循互联网发展趋势的解决方案，此外，App开发者需自律，明确隐私政策，而各大应用市场亦应切实承担起平台审查的职责。

2012年，《全国人民代表大会常务委员会关于加强网络信息保护的决定》明确指出，国家需对那些能够识别公民身份以及涉及公民隐私的电子信息进行保护。同时，网络服务提供者、其他企事业单位及其工作人员，在业务过程中收集到的公民个人电子信息，必须严格遵守保密规定，严禁泄露、篡改、毁损，更不得出售或非法提供给他人。

网络安全法明确指出，网络服务提供者不得擅自违反法律法规及双方协议，对个人信息进行搜集与运用；同时，他们还需遵循相关法律法规和用户协议，妥善处理所存储的个人数据。

刑法、民法总则、消费者权益保护法、网络安全法、电子商务法等法律法规中，均对个人信息保护有所规定。尽管如此，互联网企业在收集公民个人信息方面，尚未遵循规范。因此，强化个人隐私保护意识，并针对个人信息保护制定专门的法律法规，已成为近年来社会各界的广泛呼声。在今年两会召开之际，官方发布消息指出，全国人大常委会已经将制定个人信息保护法纳入本届立法计划之中。目前，相关部门正加紧进行研究和草拟工作，力求尽快完成，以便早日公布实施。

然而，现阶段，一般手机用户所能采取的措施主要是增强警觉性，以预防个人隐私被泄露。业界专家指出，用户在下载应用软件时宜优先选择信誉良好的应用商店；安装及使用手机应用程序时，务必仔细阅读其权限要求、用户协议或隐私保护政策，留意其中可能存在的隐私风险；下载完成后，应对App进行权限管理，通常情况下，关闭大部分与“资费”和“隐私”相关的权限不会影响App的正常运行（但需注意，部分App可能需要“定位”功能）。

某些手机具备权限推荐特性，它会依据应用的功能特点，向用户建议是否开启或关闭相应权限。对于使用安卓系统的用户，他们可以在手机的“设置”中找到“权限管理”选项，而iOS系统的用户则需在“隐私”设置中查看。在这里，用户可以了解到自己安装的应用软件所拥有的权限，以及哪些权限是处于开启状态的。对于那些不必要或涉及隐私的权限，用户可以手动将其关闭。建议您定期进行一次审查，关闭那些不会影响日常使用的所有授权，以防“恶意软件”在用户不知情的状态下窃取个人资料。

值得注意的是，在使用手机应用程序的过程中，应避免随意接入不熟悉的无线网络，亦不可随意扫描不明二维码。另外，即便不慎关闭了应用中的某些权限，如遇到无法进行视频通话等问题，也无需过分担忧，只需在应用使用时重新开启相应的权限即可。本报记者周宵鹏报道，信息来源于《法制日报》。