APP窃听？信息裸奔？App专项治理工作组这样监管

现在，我们手机中都安装了各种应用，也就是各种App，的确方便了我们的工作、生活，但是也获取了我们大量的个人信息。一些App的推送能“精准”到你在想什么，它就给你推送什么。App的这种“正合我意”是怎么实现的？个人信息安全有没有风险呢？

App获取个人信息 用户感觉“被窃听”

就在上周，工信部公布了2020年第二批侵害用户权益行为的App名单。在被点名的15个App中，有13个都涉及个人信息的过度收集，包括“私自收集个人信息”“超范围收集个人信息”“私自共享给第三方”等等，个人信息安全依然受到威胁。中国信息通信研究院泰尔终端实验室信息安全部主任宁华表示，在后台运行时，未经用户同意，按照一定的时间间隔定期调用系统API接口，频繁获取位置、应用列表等用户个人信息。这些新现象新问题已成为今年App个人信息保护治理的新重点。

而一些非法网络推广团伙也盯上了个人的信息。今年以来，公安部在15个省份开展打击贷款类网络诈骗犯罪，发现非法团伙就是将矛头指向有明确贷款意向的人员，根据他们在互联网、手机App等的浏览、搜索记录，分析其贷款意向，从而精准推送大量虚假贷款广告，并实施诈骗。

手段隐蔽 多款App违规收集个人信息

面对越来越精准的推送，用户有着担心“被窃听”的焦虑，个人信息也确实存在过度获取的可能。为此，国家有关部门专门组建了App专项治理工作组，对强制授权、过度索权、超范围收集个人信息等现象进行专业的监管。精准推送怎么实现？过度获取怎么界定？

App专项治理工作组专家何延哲介绍，第一个数据包出现了，我们再等等，第二个数据包也出来了，我点开数据包，这里面就有一个是设备的IMEI号（移动设备标识号）的标识符。

在App专项治理工作组，针对个人信息保护的测试正在紧张地进行。检测工具显示，这款社交类App刚安装进手机，一次都还没有打开，却已经开始悄悄地向外传输数据。何延哲表示，App在隐私政策里没有提这件事，而且完全是隐瞒了它的自启动的方式，自己又把信息传到了自己的服务器上，是有实证的。明确是违法、违规收集的一种行为。

专家告诉记者，App获取的第一个信息，往往就是手机的IMEI号，也就是移动设备标识号。这个唯一的识别码，相当于手机的身份证。不管是经过用户同意“拿走”，还是不经允许“偷走”，App一旦获得了移动设备标识号，就为个性化推送奠定了基础。更可怕的是，专项治理工作组对大量App测试后发现，App获取的信息，不仅能自己用，甚至有部分App，会把信息传给第三方。

专家介绍，在个别App内嵌入的第三方软件开发工具包超过50个。这些有着消息推送等功能的第三方工具包，行为更隐蔽，也是目前监管的难点。

专家：获取技术在进步 信息保护在加码

近年来，有关部门定期针对App违法获取个人信息的行为进行曝光，针对App的各项隐私政策也在不断细化和规范。

专家分析，因为获取成本高、法律风险大，短期内，大家不必过于担心自己的语音、上传的图片等隐私信息被收集。

不过，专家也提醒，越来越多新的技术手段正在降低用户信息获取的成本和风险。今年，浙江大学的最新研究成果显示，手机App甚至可以利用手机内置的加速度传感器，采集手机扬声器所发出的声音振动频率。这样的技术，可以在用户不知情的情况下，绕开隐私协议，合法地获取语音信息。

与此同时，个人信息的保护也一直在不断加强。去年12月，国家网信办出台《App违法违规收集使用个人信息行为认定方法》，强化用户的知情权和决定权。