经济导报记者 刘勇

　　8月25日，工信部发布关于侵害用户权益行为的App通报(2021年第9批,总第18批)，海滨消消乐、爱壁纸等210款App未按要求完成整改。同日，工信部还下架了未按时限要求完成整改的67款App。

　　经济导报记者注意到，今年以来，工信部加大了对侵害用户权益行为的App的检查力度，累计通报了1089款App，下架了314款App。

　　业内人士指出，随着今年11月1日《个人信息保护法》正式实施，个人信息保护有了法律“安全锁”，App侵害消费者权益的行为或将被终结。

　　六大类行为如何认定

　　经济导报记者统计发现，此次通报的210款App，大多数所涉及的问题集中在“违规收集个人信息”“App强制、频繁、过度索取权限”“强制用户使用定向推送功能”以及“欺骗误导用户下载App”等。

　　在得知工信部又通报了210款App和下架了67款App后，济南市民宋海涛第一时间去工信部官网查询。“还好，我手机没装被通报和下架的App。”宋海涛说，“不过，对于上述App被认定为‘侵害用户权益行为’，我还是不太明白。”

　　互联网行业安全分析师钟凯在接受经济导报记者采访时表示，按照《App违法违规收集使用个人信息行为认定方法》，App违法违规收集使用个人信息行为有6大类，包括隐私政策等收集使用规则难以阅读，如文字过小过密、颜色过淡、模糊不清;未逐一列出App(包括委托的第三方或嵌入的第三方代码、插件)收集使用个人信息的目的、方式、范围;因用户不同意收集非必要个人信息或打开非必要权限，拒绝提供业务功能等。

　　用户明确表示不同意后，仍收集个人信息或打开可收集个人信息的权限，或频繁征求用户同意、干扰用户正常使用的行为，就可以认定为“App强制、频繁、过度索取权限”。

　　而有些App在使用时频繁弹出广告，就可以定义为“强制用户使用定向推送功能”。“如有些阅读类和游戏类App，在消费者正常使用时突然弹出十几秒甚至几十秒的视频广告强迫消费者去看，不看完还无法继续进行阅读和玩游戏。”钟凯说。

　　钟凯表示，此外有些阅读类和游戏类App在使用时会不定时弹出一个非常小的图片广告，内容基本上就是一些App的推广广告。虽然还能继续阅读或者游戏，但使用起来感受不好，因此消费者会去点击图片上的叉号关闭，但很容易点错，成了点击广告了，软件就开始在后台进行下载。“这就是欺骗误导用户下载App的行为。”

　　又爱又恨

　　“我现在对各种App又爱又恨。App确实给我带来了便利，但也在偷偷拿走我的隐私。”宋海涛告诉经济导报记者，此前和同事只在线下闲聊过的东西，没一会儿就出现在自己手机应用的推送里。“我和同事聊过给孩子买打印机的事情，然后当天下午无论是小说类App还是电商类，都给我推送了打印机的广告，而且还能刷到关于打印机的推荐视频。我觉得很惊讶，没有任何搜索记录，咋就给我推荐了?”

　　过于精准的推送内容，让宋海涛感觉“后背发凉”，而这并不是宋海涛一个人的感受。

　　济南市民孙超告诉经济导报记者，有的App，用户要使用的话就要把通讯录等信息都授权，不知道为什么要授权这些信息。“只要打开App，它就弹窗告诉你，我想用你的相机，我想访问你的通讯录，我还需要你的位置信息……你不同意也行，那App就自动退出。所以，我明知道它们在过度收集个人信息，但还是得用。”

　　更让孙超气愤的是，有些软件在其休息的时候，同样会在后台启动。

　　他提供给经济导报记者的照片显示，在8月26日晚上9点22分到9点33分，11分钟的时间里，QQ浏览器、腾讯地图、新浪新闻、微博、墨迹天气、UC浏览器、QQ同步助手均要求自启动6次。凌晨0点32分到5点26分，腾讯地图要求自启动6次;墨迹天气分别要求自启动和在后台获取位置信息分别是2次和9次……

　　“好在我的手机有隐私保护功能，大部分App后台应用都被系统拒绝了。”孙超说道。

　　商业利益驱动

　　济南一家软件公司的安全工程师张峰告诉经济导报记者，部分App后台运行时，未经用户同意，按照一定的时间间隔定期调用系统API接口，频繁获取位置、应用列表等用户个人信息。

　　张峰告诉经济导报记者，一般来说，App获取的第一个信息，手机的IMEI号，也就是移动设备标识号。这个唯一的识别码，相当于手机的身份证。不管是经过用户同意“拿走”，还是不经允许“偷走”，App一旦获得了移动设备标识号，就为个性化推送奠定了基础。“App获取的信息，不仅能自己用，还会把信息传给第三方。”

　　在张峰看来，互联网时代的商业模式对数据的依赖程度很高，这也使得企业有强大的动力去获取用户信息。随着互联网技术的发展，对部分企业来说，获取用户信息的成本已经趋近于零，难免会出现很多抵挡不住诱惑的企业和个人。

　　“现在的App基本上都是免费下载，获取利益则在消费者使用之时，比如频繁弹窗引导用户跳转其他页面，可能就是为了获得流量收益和广告收益。还有收集通讯录、地理位置信息等，可以完善用户画像，进行精准营销。”钟凯说，“App抓取消费者手机通讯录后，会将通讯录上所有人的电话、姓名、地址等信息汇聚形成一个用户数据库，借此给用户精准‘画像’。同时获取位置信息等，可以很清楚地知道消费者的消费习惯、大体的行程等。当这些数据综合起来，消费者的种种隐私就暴露无疑，商家就通过推送广告等获取收益。”

　　“大家扫码点餐时，都会要求授权个人信息。实际上，在这个过程中，除了消费者的联系方式、配送地址等基础信息之外，用户的用餐喜好、消费能力等信息也可能被收集了。”钟凯分析道。

　　“说句不好听的话，这种精准的‘画像’可能比你自己还了解你自己。”张峰说道，“就拿你上下班的路上说吧，你自己都不一定知道你喜欢去哪个商店买东西，而这种‘画像’可以准确描绘出你在哪个商店买东西的次数最多。”

　　全链条整治

　　济南一家律师事务所的合伙人张文昊告诉经济导报记者，部分App对用户个人信息的违规收集，具有已征得用户同意这一“合法理由”。而且，此类App的个人信息条款都采用“不接受即离开”的设计模式，用户不勾选“同意”便无法使用该款App。在他看来，此类App的个人信息收集行为虽然以格式合同的方式得到了用户的同意，但“同意”往往是表象。

　　“大多数用户在勾选‘同意’前，并不会仔细阅读格式条款，即便阅读了，也无从提供质疑。更重要的是，用户往往没有意识到，某类个人信息在进行大数据分析之后，会引发怎样的严重后果。”

　　近年来，有关部门定期针对App违法获取个人信息的行为进行曝光，针对App的各项隐私政策也在不断细化和规范，如相继出台了《App违法违规收集使用个人信息行为认定方法》以及《常见类型移动互联网应用程序必要个人信息范围规定》等多个文件对App进行规范。

　　就在不久前，十三届全国人大常委会第三十次会议表决通过《个人信息保护法》，该法案将于今年11月1日正式实施。“该法案针对日常生活当中，遇到的很多个人信息处理问题，构建了权责明确、保护有效、利用规范的制度规则。”张文昊表示。

　　此外，国家网信办近日起草了《互联网信息服务算法推荐管理规定(征求意见稿)》，向社会公开征求意见。

　　在钟凯看来，对于违规的App，除了下架，还应加大对商家、平台和开发企业的处罚力度。“公开曝光、约谈、下架等处罚措施仍不足以震慑商家。对商家而言，下架一款App，它可以通过其他方式又推出n个类似App。”

　　“对于违规商家应该加大处罚力度，提高其违法成本，同时也要对上架该App的平台进行处罚，对开发该App的软件企业处罚。让链条上的所有人都知道，违规的后果很严重。”张文昊建议道。

　　如何防止个人信息遭App泄露，专家建议：

　　1.从规范的应用市场下载经过安全检测的App;

　　2.App安装过程中，仔细阅读隐私条款，限制App获取不必要权限;

　　3.注册App账号时，非必要的个人隐私不提供或简化提供;

　　4.使用中，可在App“设置”中关闭不必要的权限;

　　5.在后台驻留着的App要及时关闭;

　　6.及时清理手机和电脑中的个人隐私，例如身份证照片、银行卡密码等;

　　7.防范钓鱼网站和短信息，不要点击可疑链接;

　　8.不下载来路不明的软件，避免手机和电脑被植入木马而导致信息泄露;

　　9.发现个人隐私被泄露时，及时向公安机关报案;

　　10.发现App存在违规行为时，及时向网信部门举报。