在大數據時代，對于用戶個人信息保護的監管應不斷加強。

2021年11月1日，《中華人民共和國個人信息保護法》正式實施，對個人信息的收集、存儲、使用、加工、傳輸、提供、公開、刪除等環節進行了明確規定。而記者在采訪中發現，不少讀者仍反映個人信息保護存在各種各樣的問題。

國家計算機病毒應急處理中心日前通過互聯網監測發現17款移動應用存在隱私不合規行為，違反網絡安全法、個人信息保護法相關規定，涉嫌超范圍采集個人隱私信息；1月4日，國家網信辦等四部門聯合制定的《互聯網信息服務算法推薦管理規定》（下稱《規定》）正式發布，向各種算法亂象伸出“利劍”。

案例1：APP頻繁 “自啟動”“關聯啟動”

使用某品牌安卓手機的黃小姐最近向記者反饋了APP“自啟動”的問題。“有一天早上醒來，我迷迷糊糊打開一看，屏幕上一些更新確認要我點擊。因為當時不十分清醒，我就隨意點了一下，后來才發覺，這些確認是關于‘位置’‘訪問通訊錄’‘訪問照片’甚至‘密碼’等個人信息的。為了安全，我把手機銀行的APP都強制刪除了。”

記者了解到，在工信部前期開展的APP侵害用戶權益專項整治行動中，發現APP強制、頻繁、過度索取用戶權限等問題屢禁不止，在調用權限時存在未詳細告知用戶調用權限目的、調用權限展示不清晰等問題。

案例2：APP關聯推送信息被“竊取”？

快過年了，小雅在電商APP上搜了搜“大衣”，順手把一款“娃娃領粉色中長款毛呢外套”加入了購物車。剛關閉該APP，她打開了某資訊類APP瀏覽，卻發現剛剛搜的那款外套的廣告赫然出現在了該APP的頁面上。

記者采訪發現，不少習慣網購的用戶都有過類似的困惑：在某個APP上瀏覽了信息，轉頭在另一個APP上就能看到相關的推送內容。大數據時代，個人信息常常被悄無聲息地共享。而我們看到的推送、內容推薦、促銷活動，很可能出自隱蔽的“第三方SDK應用或服務”。這些第三方應用、服務嵌入App中，不知不覺地收集個人信息，已漸漸受到了監管側的關注。

案例3：掃碼點餐強制讓渡個人信息

今年65歲的許先生在同齡人中算得上是“手機達人”了，他表示，現在在不少餐廳就餐都需要掃描桌上的二維碼來點餐，感覺十分不便。“掃碼后我不僅需要用自己的信息進行授權，在吃完一頓飯后，還要忍受門店微信公號各類促銷信息的轟炸，即使手動選擇取消關注，門店同樣可以通過發送手機短信等方式通知我。”

令不少消費者擔憂的是，個人信息將以碎片化、分散化的形式被不同的餐飲企業收錄。如果出現個人信息被泄露及轉賣事件，無論是消費者還是管理部門都很難追溯信息泄露的源頭。

案例4：隱私安全條款復雜“難解讀”

不少用戶發現，個人信息保護法實施后，幾乎所有APP的“個人隱私條款”都重新向用戶確認了一遍。記者采訪了解到，目前，大多數企業都在隱私政策中向用戶告知了個人信息處理規則，但在形式和內容上，用戶仍然普遍感覺晦澀難懂、冗長繁瑣、使用大量專業術語等問題。32歲的讀者小蘭說：“點‘同意’幾乎就是走個過場，想要使用某個APP，不點同意是用不了的，個人信息最終是如何被使用，用戶無法左右。”

專家解讀

工信部賽迪研究院高級分析師、賽迪顧問業務總監高丹：

現階段最重要提升監管力度

針對上述案例，賽迪顧問業務總監高丹在接受廣州日報全媒體記者采訪時表示，無論是APP頻繁“自啟動”“關聯啟動”、 APP關聯推送以及掃碼點餐強制讓渡個人信息等行為，在APP隱私檢測里面都應當屬于不合規行為，而APP中的隱私條款要簡單、明確、清晰，如果強迫用于商業用途，用戶即便不同意，也應該可以使用此APP，不然也屬于違法。

高丹解釋：“一般情況下，在APP上架之前需要檢測10多種違規行為，其中就包括‘違規和超范圍收集個人信息’‘違規使用個人信息’‘強制用戶使用定向推送功能’‘強制、頻繁、過度索取權限’‘APP頻繁自啟動和關聯啟動’等。”

她告訴記者，第一個案例中的“自啟動”和“關聯啟動”是一種強需求,如果關掉會影響相應APP的必要信息推送。但對于使用頻次低、場景窄的APP,自啟動和關聯啟動的合理性需要考量；第二、三個案例中，關于APP關聯推送、掃碼點餐強制讓渡個人信息則應從不同角度考慮，要區分是否為合法、正當、必要的信息收集。“比如地圖設置常用導航信息等服務確實給我們帶來了一定的便利，因此法律規定為了實現APP個性化服務等功能，其可以對必要的信息進行收集。”

對于案例四，我國相關法規已經對隱私政策更新中的“適當方式”進行了解釋：“適當方式包括更新隱私政策等收集使用規則并提醒用戶閱讀等；提示信息應當及時、明確、易于理解。”高丹表示，要做到 “即時提醒可關可撤，授權更自由、用戶有選擇”。

高丹總結認為，對于個人信息的保護本身是個人、企業、政府和監管機構等幾方共同努力的結果。“首先，從個人端來說，用戶應提高保護個人隱私的意識，留心用戶隱私的相關條款，謹慎對待APP授權，對于強行讀取信息的APP說不；對于APP的企業來說，要及時深度解讀相關法律法規，不能存在鉆法律漏洞的心理，要合理合規合法地運用相關信息。”

她認為，在目前階段，最重要的是政府和相關機構的監管。“當前是個人隱私逐步規范和完善的階段，加強監管十分必要，在APP上架之前一定要嚴格審核。我國在用戶隱私范圍界定方面相對模糊，企業因泄露用戶隱私而被處罰的案件數量也相對較少，因此要繼續完善和細化法規，從法律層面提升監管力度，提高違法和違規成本。另外，政府要加強對于個人隱私保護法等相關條例法規的宣講，讓大家充分了解法律法規。”

中國電子技術標準化研究院網絡安全研究中心測評實驗室副主任何延哲：

調權限時應便于用戶主動選擇

針對算法歧視、大數據“殺熟”、APP“盯梢”推送等問題，中國電子技術標準化研究院網絡安全研究中心測評實驗室副主任何延哲在接受廣州日報全媒體記者采訪時進行了解讀。

“國家網信辦等四部門聯合制定的《互聯網信息服務算法推薦管理規定》1月4日正式發布。《規定》要求‘保障用戶的算法知情權和算法選擇權，向用戶提供不針對其個人特征的選項，或者便捷的關閉算法推薦服務的選項。針對大數據‘殺熟’，《規定》提出不得根據消費者的偏好、交易習慣等特征，利用算法在價格等交易條件上實施差別待遇。”

針對用戶剛在某一APP上瀏覽、購買產品，其他APP馬上會推送相關內容的問題，何延哲表示，當前使用第三方SDK及其他第三方服務已經成為APP開發、運行過程中常見的技術手段，其在幫助APP功能服務快速實現的同時，也引發一些侵害用戶權益的問題。

為了讓用戶清晰掌握個人信息在APP、SDK及其他第三方之間的共享情況，工信部近日就《關于開展信息通信服務感知提升行動的通知》（下稱《通知》）進行的解讀中要求企業在二級菜單中列出APP與第三方共享的用戶個人信息基本情況，包括與第三方共享的個人信息種類、使用目的、使用場景和共享方式等。

此外，針對隱私安全條款復雜“難解讀”的問題，何延哲介紹，工信部近日也要求企業“優化隱私政策和權限調用展示方式”。《通知》明確，企業應通過簡潔、清晰、易懂的方式，向用戶提供APP隱私政策摘要，呈現內容應簡練、重點突出，便于用戶閱讀和理解。并要求：“涉及調用用戶終端中相冊、通訊錄、位置等敏感權限的，應當以適當方式，如通過蒙層、頂欄浮窗等，在服務場景發生時同步向用戶告知調用權限的目的，讓用戶更清晰地了解權限用途，充分保障用戶知情權，從而便于用戶更明確地作出主動性選擇。”

該如何保護我們的個人信息？

專家建議：

守好個人信息保護“第一道門”

在大數據時代，應該如何保護好個人信息？

何延哲表示：“雖然在監管部門治理之下，APP逐步在規范著個人信息的處理，但是作為個人還是不能掉以輕心，安全意識和技能仍然非常重要。除了聊天軟件、網站APP造成的信息泄露外，公共場所的免費Wi-Fi、留資料免費送禮品、掃二維碼領會員、釣魚短信、快遞單、車牌號、購物小票、各式微信群等，都是日常生活中容易導致信息泄露的重要環節。雖然個人信息保護法明確，任何組織、個人不得非法收集、使用、加工、傳輸他人個人信息，不得非法買賣、提供或者公開他人個人信息，但是畢竟‘危害在前，處罰在后’，我們希望的是能預防危害，這樣才能切實維護好網民的上網安全感。因此，敏感的、重要的信息能不提供則不提供，尤其是涉及金融方面的一些賬號，能不發給別人就不要發給別人，個人要先守好‘第一道門’。”

貼士1：及時更新系統。有些用戶對于系統更新有顧慮，其實更新的系統會有針對性地進行很多安全防護方面的新設置，這樣對于信息安全是更有好處的。

貼士 2：確保在應用商店里下載APP，而不是任何其他渠道。僅能通過掃碼、點擊鏈接、彈窗等方式下載的APP更容易出現安全隱患，甚至可能有潛藏的木馬程序，造成用戶個人隱私泄露。

貼士 3：不要在社交媒體暴露個人隱私。大多數人都是社交媒體的用戶，也樂于通過社交媒體分享自己的生活，學歷、工作、房子、孩子、寵物等信息，但如果被人套取了身份證號、住址、寵物姓名等信息后，黑客可能會通過信息的組合進行“撞庫”，攻破一些安全措施設置比較低的網站，從而給個人信息的保護帶來重大隱患。

自動存儲密碼

會否導致手機銀行不安全？

針對用戶關心的“APP更新后如果點擊了各種‘確認’會不會影響手機銀行安全”的問題，何延哲表示，手機銀行安全性還是比較可靠的，畢竟一旦被盜號，銀行也是受害方，各大銀行對于手機APP都會采取各種風險防范措施。例如，當你更換新手機登錄手機銀行時，APP會要求輸入手機號、發送驗證碼，并疊加了人臉識別等安全認證方式。所以，一般APP更新后的一些授權，對手機銀行賬號安全沒有太大影響。有些手機有存儲用戶密碼以方便下次登錄的功能，一則不一定支持手機銀行的登錄，二則其實也是有相應的措施來保證相關信息不被竊取。

文/廣州日報全媒體記者 馮秋瑜

圖/廣州日報全媒體記者 陳憂子、馮秋瑜