千讯咨询发布的《中国软件市场发展研究及投资前景报告》显示,大数据时代,获取更多的用户信息已成趋势,而问题存在不是一年半载,公众对此也啧有烦言。手机APP“绑架”用户隐私权限,表面看是初创期软件业的流氓习气,说到底,折射的其实还是业界标准缺位和隐私保护连带责任缺失。针对手机APP违法违规收集和使用个人信息问题,今年,中央网信办、工信部、公安部、市场监管总局等四部门连出重拳,向违法违规手机APP“开刀”。随着治理工作的推进,相比两年前,如今几乎所有主流APP均能对索取权限进行提醒以及配备隐私条款。不过,一些APP仍然存在强制用户授予、索取与主业无关权限以及注销困难等问题。
如今,APP个人信息安全整改已步入“深水区”。2019年以来,十余个网络信息安全相关的法规、部门规章以及行业标准出台。对于用户的隐私保护正在从模糊的原则性条款,逐渐进化为可对照、可执行的细则标准。APP强制索取通讯录和地理位置权限现象今年已经明显改善。
信息“裸奔”
APP总量突破400万爆发式增长暗藏隐忧
在互联网时代,类似情形并不鲜见。今年央视3·15晚会节目现场,主持人使用一款名为“社保掌上通”的APP查询个人社保信息,与此同时网络安全专家抓取分析数据包,发现用户在查询信息时,个人信息已被发送到一家大数据公司的服务器。
2018年,我国市场上监测到的APP数量净增42万款,总量达到449万款,下载量更是达到千亿人次。APP呈现爆发式增长,衍生一系列信息安全与用户隐私数据泄露的隐忧。其指出在目前下载量较大的千余款移动APP中,每款应用平均申请25项权限,其中申请了与业务无关的拨打电话权限的APP数量占比超过30%。每款应用平均收集20项个人信息和设备信息等。此外,大量APP存在探测其他APP或读写用户设备文件等异常行为,对用户的个人信息安全造成潜在安全威胁。
随着市场上APP功能越来越丰富,申请的权限也越来越多,但另一方面,以窃取泄露用户信息为目的的恶意APP和提供服务的APP申请权限交集更大。“目前许多APP都有‘语音搜索’功能,即便这并非其核心功能,开启与否区别不大,但一旦开启,就意味着APP有了窥探用户隐私的能力。”
数据之争
企业抢食流量变现浏览记录用于推广告
7月底,互联网巨头相继陷入“窃听门”。苹果公司将部分用户与智能助手Siri的对话录音发送给该公司全球范围内的承包商,用于分析Siri的反应是否合理、服务是否到位。同样“沦陷”的还有谷歌公司,其承认雇用的外包合同工会听取用户与其人工智能语音助手的对话,用于让其语音服务拥有可以支持更多语言、音调和方言的功能。
在“大数据决胜”的背景下,一些互联网企业将线上消费者视为大数据掠夺的重要资源。除手机APP主动索权外,一些企业利用格式条款将诸多索权隐匿在用户协议中,这样的做法也已是行业内“公开的秘密”。获取的消费者信息越多,能绘制的消费者画像越精准,从而达到流量变现的目的。
用户在手机以及PC上所做的任何行为都能成为用户数据,被用于广告推送。如用户在浏览网页时,其浏览记录等数据会储存起来,百度等浏览器向用户推送广告的逻辑正是基于cookie技术,而现在APP端推送广告的行为也是采用了类似cookie的技术。
用户在APP内的浏览记录被用于广告推送已成为当前国内APP界的基本“共识”之一,几乎所有有广告推送的APP均会在隐私协议内备注“可能收集用户浏览记录等用于广告推送”等类似条款,但用户在使用APP时往往对这类隐私条款的具体内容并不关心,直接确认后就会开始使用,这意味着定向推送是用户知情同意且合理的。
整改见效
今年十余新规出台强制索取位置有改善
今年最显著的变化是APP强制索取通讯录和地理位置权限的现象有所改善,过去不少APP都有强制索取通讯录权限的情况,例如主打社交、金融借贷类的APP。但现在几乎找不到主流APP有强制索取通讯录权限的。今年我们重点关注在安装APP时通过一揽子方式,要求用户打开多个收集个人信息权限否则不让安装的问题。这个问题现在也有很大好转,前段时间,我们对下载量大的300款APP测试发现,仅极个别还未彻底更正该问题。一两年前多数APP隐私政策缺失,但现在情况已改观,包括APP注销渠道也陆续上线。“这和隐私政策一样,从两年前到现在一直在优化。
APP专项治理工作组、基层网安干警等多个监管部门人士后发现,对于APP的治理,目前主流APP大多趋于规范。不过,基于安卓手机隐私权限颗粒等客观条件,目前还无法做到完全杜绝APP“偷窥”隐私的可能性,因为其代价是用户体验受损以及发展停滞,如何在用户体验、保证发展的同时保护用户隐私,是监管部门思考最多的地方之一。
相关研究报告
软件项目可行性研究报告
中国软件市场调查研究报告
中国软件行业调查研究及投资价值分析报告