主流APP今年已罕见强制索取通讯录(2)

光山新闻网 林晓舟 2019-08-21 16:24:31
浏览

  7月底,互联网巨头相继陷入“窃听门”。英国《卫报》报道称,苹果公司将部分用户与智能助手Siri的对话录音发送给该公司全球范围内的承包商,用于分析Siri的反应是否合理、服务是否到位。同样“沦陷”的还有谷歌公司,其承认雇用的外包合同工会听取用户与其人工智能语音助手的对话,用于让其语音服务拥有可以支持更多语言、音调和方言的功能。

  有专家指出,在“大数据决胜”的背景下,一些互联网企业将线上消费者视为大数据掠夺的重要资源。除手机APP主动索权外,一些企业利用格式条款将诸多索权隐匿在用户协议中,这样的做法也已是行业内“公开的秘密”。获取的消费者信息越多,能绘制的消费者画像越精准,从而达到流量变现的目的。

  安全专家对记者表示,用户在手机以及PC上所做的任何行为都能成为用户数据,被用于广告推送。“如用户在浏览网页时,其浏览记录等数据会储存起来,该数据记录被称为cookie,百度等浏览器向用户推送广告的逻辑正是基于cookie技术,而现在APP端推送广告的行为也是采用了类似cookie的技术。”

  用户在APP内的浏览记录被用于广告推送已成为当前国内APP界的基本“共识”之一,新京报记者浏览主流APP发现,几乎所有有广告推送的APP均会在隐私协议内备注“可能收集用户浏览记录等用于广告推送”等类似条款,但用户在使用APP时往往对这类隐私条款的具体内容并不关心,直接确认后就会开始使用,这意味着定向推送是用户知情同意且合理的。

  “绘制用户画像是许多APP的‘隐含功能’。”从事网络安全方面工作的李淳(化名)曾对新京报记者表示,“例如不管百度、腾讯还是阿里,它们的APP中都有相关的隐私协议,可以合法地读取用户各个维度的数据,从而绘制用户画像,以分析客源构成,为广告营销作参考。”

  新京报记者曾从获客软件处看到关于用户画像的数据,其用户画像维度精确到27项,例如“性别女,25-34岁,本科,旅游达人,无未成年子女,收入3k-5k,无车,企业白领,IT业人员,已婚无房,手机档次低档等”。

  ●整改见效

  今年十余新规出台 强制索取位置有改善

  目前,在多部委对APP信息保护的监督下,APP个人信息安全的整改已经步入“深水区”。

  据新京报记者不完全统计,2019年以来,国家互联网信息办公室会同各行业主管部门研究起草了《数据安全管理办法(征求意见稿)》、《网络安全审查办法(征求意见稿)》、《个人信息出境安全评估办法(征求意见稿)》、《APP违法违规收集使用个人信息行为认定方法(征求意见稿)》等十余个网络信息安全相关的法规、部门规章以及行业标准。

  APP专项治理工作组成员何延哲对新京报记者表示,今年最显著的变化是APP强制索取通讯录和地理位置权限的现象有所改善,过去不少APP都有强制索取通讯录权限的情况,例如主打社交、金融借贷类的APP。但现在几乎找不到主流APP有强制索取通讯录权限的。

  “今年我们重点关注在安装APP时通过一揽子方式,要求用户打开多个收集个人信息权限否则不让安装的问题。这个问题现在也有很大好转,前段时间,我们对下载量大的300款APP测试发现,仅极个别还未彻底更正该问题。”何延哲表示。在他看来,一两年前多数APP隐私政策缺失,但现在情况已改观,包括APP注销渠道也陆续上线。“这和隐私政策一样,从两年前到现在一直在优化。”

  7月至8月,新京报记者接触网信办、APP专项治理工作组、基层网安干警等多个监管部门人士后发现,对于APP的治理,目前主流APP大多趋于规范。不过,基于安卓手机隐私权限颗粒等客观条件,目前还无法做到完全杜绝APP“偷窥”隐私的可能性,因为其代价是用户体验受损以及发展停滞,如何在用户体验、保证发展的同时保护用户隐私,是监管部门思考最多的地方之一。