私自收集个人信息成重灾区
近日,工信部新闻发言人、信息通信发展司司长闻库表示,目前,已经完成了对国内主流应用商店32万款App的技术检测工作,督促1100多家企业进行整改,公开通报了246款未在期限内完成整改的App,下架了34款拒不整改的App。
其中,这些侵害用户权益行为的APP所需整改问题分为八大类,包括:强制用户使用定向推送功能、不给权限不让用、账号注销难、私自收集个人信息、私自共享给第三方、过度索取权限、超范围收集个人信息、频繁申请权限。
有网友表示,“上午听广播说了孕妇和早教的话题,打开app就收到了’孕妇打底裤’推荐,我一男的你给我推荐这个干什么?”
据AI财经社统计,自2019年底,工信部共通报了5批侵害用户权益App名单。
其中,私自收集个人信息成为APP侵害用户权益的重灾区,在APP所涉问题中占据九成以上。其中不乏天涯社区、QQ阅读、新浪体育、搜狐新闻、一点资讯等耳熟能详的APP。
从结果来看,在一定时间段内,出现与用户交谈信息相关的推荐概率高达60%-70%。在测试iOS版的时候,尽管饿了么、美团等App的麦克风权限并没有打开,但同为一个生态下的天猫和微信麦克风权限已打开,这种情况下,前两者仍旧会出现所述“窃听”现象;而把天猫和微信的麦克风权限关掉之后,相关的情况则没有再出现。
AI财经社通过测试包括招聘、网购和天气领域3款主流App软件发现,只有在同意《隐私政策》与《服务协议》后,才能继续注册使用这几款App。其中必须同意的隐私协议就包括,App是如何收集和使用用户个人信息以及如何共享、转让、公开用户的个人信息等几个方面。
此外,“超范围收集个人信息”也是侵害用户隐私权益的一种行为。
《IT时报》曾耗时3个多月模拟多个用户使用场景,并对安卓手机、苹果手机、苹果平板电脑上App进行多轮“窃听”情况测试。
此外,还有APP将收集身份证号、人脸、指纹等作为应用开启使用的前提条件,或通过积分、奖励等方式诱导用户,收集身份证号、人脸、指纹等个人信息。
当时,美团和饿了么都做出了回应,美团表示这种行为并不存在,饿了么则表示是无端猜测。
尽管如此,这种看不见摸不着的“窃听”,还是引起了网民的频频吐槽。
如APP运行时,缺乏向用户明示且征求用户同意的环节,但出现了收集IMEI、设备MAC地址、软件安装列表、通讯录、短信等个人信息等情况。还有些APP运行时,虽然有向用户明示并经用户同意环节,但个人信息收集却发生在用户同意前。这些都属于私自收集用户个人信息的表现。
还有网友表示,“在中午的时候和同事的讨论了单反相机,然后十来分钟之后在同学群也发了个提到”单反“的微信,结果不到一小时,京东就给我发了单反的降价通知短信。这到底是巧合?还是京东窃听了我的麦克风,还是腾讯收集我信息后给了京东?”
不给权限不让用,明目张胆对数据予以商业化
不仅如此,令用户叫苦不迭的“不给App权限不让用”问题,也在本次整治行列。通过整改后,和从前“悄悄的共享”用户信息不同的是,现在在注册使用App之前就会被提前告知。
这不仅包括APP过度收集用户通讯录、短信、通话记录等。还包括在非服务所必需或无合理应用场景,超频次收集个人信息,如按照一定频次收集位置信息、IMEI或频繁读取通讯录、短信、图片等。
此前有不少用户曾反馈,时常感觉自己被“窃听”,这也是手机被私自收集信息的一种表现。
实际上,很多人对于APP侵害用户隐私权益的具体行为不甚了解。而作为重灾区的“私自收集个人信息”则更是难以辨别,甚至大家都已经习以为常。
同时该产品还会明确表示,在收集用户的个人信息后,是可能会对其进行自动化数据处理。并在不违反个人信息保护政策的情况下,对用户数据库进行分析并予以商业化利用。
此外,在共享用户个人信息的过程中,这几款App也做了相应解释。除了用户明确同意与政府强制性要求外,还会将用户个人信息与附属公司和授权合作伙伴共享。以某天气App为例,他们的合作方就包括了提供地图服务的、提供第三方系统支付以及登录认证服务等功能和技术服务提供商。