“当前,社会各方面对于用户画像、算法推荐等新技术新应用高度关注,对相关产品和服务中存在的信息骚扰等问题反映强烈。”全国人大常委会法工委发言人臧铁伟在日前举行的记者会上表示,个人信息保护法草案立足于维护广大人民群众的网络空间合法权益,对利用个人信息进行自动化决策作出有针对性规范。

手机应用程序过度收集个人信息已经成了民众“知道但解决不了”的问题。在接受记者采访的10位消费者中,有9位都表示自己有过被过度收集个人信息的经历。许多受访者都表示,他们对这种侵犯个人隐私的行为已经“司空见惯”了。“刚开始对这种侵犯隐私的行为很介意,一点信息都不想填,但后来发现怎么也防不住,现在已经放弃抵抗了,感觉自己一点隐私都没有,也就不去防了。”

聊天信息缘何被 “共享”?

市民黄女士经常在淘宝上购物,然而有一天,她在某个微信群里谈到了某个门诊,淘宝随即给她推送了一堆牙科诊所。“上面还有我的个人信息,我感觉好像被‘监控’了。”黄女士对广州日报全媒体记者说。

22岁的大学生小李告诉记者:“很多时候,在微信里和朋友聊天说到想买什么东西的时候,我一打开小红书或者淘宝,就自动给我推荐了相关的商品。感觉这些软件都是互联的,互相分享我们的信息。”而知乎、小红书等平台的资深用户小陈也遇到过类似的情况:今年3月,她在微信上告诉男朋友自己因备考焦虑而开始脱发,在接下来的好几天,知乎总会推送不同品牌生发液的软文给她。“平时我的知乎里都是跟考公务员相关的回答,要不就是社会热点,我也从来没在知乎里搜过生发液,但这接连几天的相关推荐让我感觉自己的一言一行被时刻监视着,那种感觉不寒而栗。”

搜索关键词后被“跟踪”

今年6月,小陈打算去打HPV疫苗,她在“约苗”小程序上浏览了居住地附近的疫苗供应情况,并发微信询问好友要不要一起去打,没多久,小红书APP就频频给她推送HPV疫苗的相关信息,这让她感到奇怪:“我不明白是哪一方泄露了我的信息,是微信?是输入法?还是小程序?我想中断这种关联,却无从着手。”

市民韦小姐也向记者反映,自己在小红书APP上搜索了某品牌的精华液之后,在手机上打开京东、抖音和拼多多等APP,首页上也都出现了这个精华液的广告。“开始我还以为,是不是这个精华液真的到处都卖得很火?后来才发现不是这样,应该是我自己搜索的关键词被‘跟踪’了。”

关闭各种权限依然“被推广”

7月15日晚上,24岁的职场新人王舟刚买了手机,想换个手机壳。他发信息问朋友有没有推荐的款式,聊天中提到“那是不是还要买个演员吴京的‘中国’同款外套?”说完,他漫不经心地打开淘宝APP,想搜一下到底有没有吴京的那款外套,而在首页他发现,某型号手机壳的商品图赫然出现在醒目的推荐栏里,手机壳上面就印着“中国”两个大字,而王舟的手机正好是这个型号。他惊出一身冷汗,赶紧告诉朋友这件事,他感觉自己是被明目张胆地盗用信息了,可他朋友却说:“这有什么稀奇的,我遇到过好几次了。有一次我跟别人打电话说想吃榴莲,当天就有购物APP给我推送了榴莲的购买链接。你要是不想被推荐商品,可以试试把这个APP的录音权限关掉。”

于是王舟关掉了淘宝、京东等购物APP的录音、定位权限,但发现这种情况还是会发生,他又在网上搜索了一下,发现有网友说这些APP是通过个人的手机识别码(苹果手机是 IDFA)去链接用户需求、用户身份和商品信息的,关闭手机识别码以后,自己的手机就会给广告商返回一串乱码,从而减少这种推广。王舟按照网友的操作指引一步步找到了自己手机的识别码并关掉。然而一周后,王舟跟朋友聊天提到想换个鼠标,而他近期没在购物APP上搜索过鼠标,但没多久他还是“被推广”了鼠标。王舟苦笑,“信息泄露几乎防不胜防了。”

49.42%网民曾遭遇“信息侵犯”

“在2017年,协会就非常关注APP的安全监管问题,并成立了专委会。”广东省网络空间安全协会会长黄丽玲告诉记者,广东是应用商店大省,2017年广东、北京两地的应用商店数量占到了全国一半以上。

“对应用商店进行一定监管,实际上是在‘抓牛鼻子’,能够解决很多问题,不仅仅是APP自身的问题,还包括了开发、运营、服务器、公司注册地等问题,推动应用商店标准化、规范化,保护好用户的隐私。”黄丽玲说,当时成立专委会有一定的侧重点和重要性,主要涉及的是保护个人的隐私。“但个人隐私又不同于个人信息。”她举例说,“人脸信息是属于个人隐私还是属于个人信息呢?它其实属于个人信息,但并不属于个人隐私。”

黄丽玲表示,尽管当时有些网民已经意识到了对个人信息的保护,有了一定的防范意识,但是不少APP的“霸王条款”会导致用户“不同意就不能用了”,尽管对于隐私保护也有涉及到,但没有重视到这个程度。

2018年开始,广东省网络空间安全协会受公安部委托开展了《网民网络安全感满意度调查活动》,其中就设计了“个人信息保护”的专题,对公众网民进行相关调查,超三成网民认为个人信息保护“不太好或非常不好”。

而在《2020网民网络安全感满意度调查报告》中,采集样本超过150万的全国网民调查数据显示,49.42%网民曾遇到过侵犯个人信息,公众对于我国个人信息保护状况评价并不高,只有30.41%认为“较好或以上”,有37.87%认为“不太好或非常不好”。其中公众网民认为个人信息保护做得不好的应用领域包括:社交应用(66.99%),电子商务(52.73%),网络媒体(49.45%),生活服务(43.65%),数字娱乐(42.65%)等多个与日常生活密切相关的领域。

何为“过度”难以界定

大数据时代,对于同一APP内的“数据画像”和“精准推荐”,消费者虽然未必喜欢,但几乎已经默认和接受了。然而和“个人喜好”有关的关键词在不同APP中被共享,尤其是从聊天内容里泄露出去,还是让人不寒而栗。用户的信息究竟被谁出卖了?

业内人士分析表示:“这个问题可以推测,但还需要严格取证才能最终判定。”长期在某知名手机厂家做工程师的李先生对记者介绍:“其实我们的朋友圈里也会被精准推荐广告,这就说明聊天软件里存在提取数据的情况。如果聊天软件方面管理不严,不法软件可以侵入其数据系统,而从输入法、语音通话等渠道也都有可能提取到相关信息,也不排除聊天软件将信息卖给第三方的可能,所以,就需要国家进行相关的严格管理。”

该业内人士同时表示,如何界定信息的收集是“过度的”存在一定难度。此外,由于现在手机上安装的软件、浏览器众多,用户在任何一处都可能留下关于“个人喜好”的蛛丝马迹,这也给确认信息泄露途径带来难度。

电商专家陈先生分析认为,在安卓手机上安装了第三方输入法造成信息泄露的可能性更大。“比如我在京东上搜某个商品,抖音就会来推荐相关的;此外也有同一集团不同APP数据库互通带来的信息共享。例如今日头条、西瓜视频和抖音同属一个集团,那么就可能会出现关键词共享、推送联动的情况。”

苹果新版系统提升“跟踪透明度”

记者8月14日更新了苹果最新版本的手机系统后发现,过去获取设备的 IDFA(广告标识符) 是一个默认开启的功能,新系统则改变了规则,让 IDFA 的获取变成了“默认关闭”;而在系统的隐私设置中也增加了 “跟踪”选项,在这项设置中,用户可以看到哪些 APP已经获得了跟踪允许,从而根据自己的情况进行调整。此外,这项设置中还加入了一个总开关,一旦关上,用户就不会再收到 “是否允许跟踪”的提示,并默认拒绝所有APP跟踪。

这一更新给用户带来了更强的“隐私保护感”,例如,当系统询问“百度网盘想访问您的照片”时,用户可以选择“允许访问所有”,也可以选择“只允许访问选择的照片”,针对APP的信息采集更为细化了。

广州日报全媒体记者 冯秋瑜 张丹 实习生 李缘 (除署名外)