工信部官網(wǎng)8月25日發(fā)布通報(bào)，67款侵害用戶權(quán)益App被要求下架，涉及問(wèn)題包括違規(guī)收集個(gè)人信息，強(qiáng)制、頻繁、過(guò)度索取權(quán)限等。你知道App是怎么監(jiān)聽(tīng)我們手機(jī)里的隱私?你知道手機(jī)“被偷聽(tīng)”是自己同意的嗎?除了維權(quán)整治過(guò)度索權(quán)的App，我們還能如何更好保護(hù)隱私?這些App背后的企業(yè)，他們的邊界應(yīng)該在哪里……9月1日實(shí)施的《數(shù)據(jù)安全法》，已經(jīng)對(duì)App等非法采集、濫用用戶數(shù)據(jù)進(jìn)一步約束，強(qiáng)化對(duì)公眾隱私保護(hù)。

與此同時(shí)，從系統(tǒng)開(kāi)發(fā)者、到手機(jī)廠商，也在積極給出解決方案，共建“保護(hù)用戶隱私”網(wǎng)絡(luò)生態(tài)。“在隱私安全保護(hù)方面設(shè)立一個(gè)邊界”，榮耀終端有限公司CEO趙明接受南都采訪時(shí)說(shuō)，用戶隱私、數(shù)據(jù)安全一定要被妥善、合理嚴(yán)格保護(hù)。只有這樣，這項(xiàng)業(yè)務(wù)或者科技的發(fā)展才能具有可持續(xù)性，否則就會(huì)有無(wú)形的墻和限制，這也是榮耀為什么設(shè)定非常嚴(yán)格的用戶數(shù)據(jù)及隱私安全保護(hù)方案，“這個(gè)原則，我們?cè)谌魏螘r(shí)候都不會(huì)打破”。

榮耀終端有限公司CEO趙明接受南都采訪。

生活服務(wù)類應(yīng)用，很多權(quán)限是非必需的。

未經(jīng)同意監(jiān)聽(tīng)收集用戶信息是違法行為

如今，手機(jī)承載著人們的娛樂(lè)、生活，是人們生活必不可少的設(shè)備，最貼近人的終端。它是一種安全感，也是一只藏在深淵中看記錄人的眼睛。

全球市場(chǎng)對(duì)隱私安全立法高度重視，安全漏洞被逐漸關(guān)注。工信部剛要求下架的數(shù)十款應(yīng)用，足見(jiàn)當(dāng)下數(shù)據(jù)安全管理的緊迫性。而過(guò)度釋放權(quán)限正是誘發(fā)隱私信息泄露原因之一，我們?nèi)粘Ｋ玫腁pp設(shè)備訪問(wèn)權(quán)限簡(jiǎn)直是毫無(wú)保留，一個(gè)日歷、一個(gè)天氣預(yù)報(bào)的軟件甚至都要獲取你的個(gè)人信息，包括通信錄、位置信息等。

《2019全國(guó)網(wǎng)民網(wǎng)絡(luò)安全感滿意度調(diào)查統(tǒng)計(jì)報(bào)告》顯示，37.4%的網(wǎng)友認(rèn)為個(gè)人信息泄露非常多或比較多，58.75%的網(wǎng)友曾經(jīng)遇到個(gè)人信息被侵犯。之前，國(guó)家信息中心國(guó)信衛(wèi)士網(wǎng)絡(luò)空間安全研究院技術(shù)發(fā)展研究室副主任鄧子健提到：他在網(wǎng)絡(luò)電商平臺(tái)購(gòu)買(mǎi)了一款耳麥，后來(lái)他打開(kāi)電腦的網(wǎng)頁(yè)，基本上都在推送某品牌的耳機(jī)廣告。因數(shù)據(jù)泄露帶來(lái)的問(wèn)題，在知乎、新浪微博等社交平臺(tái)上，經(jīng)常可見(jiàn)網(wǎng)友大肆吐槽。

隨著移動(dòng)互聯(lián)網(wǎng)快速發(fā)展，各式各樣的App應(yīng)用程序深入人們?nèi)粘Ｉ?，用戶只需通過(guò)手機(jī)號(hào)或者郵箱注冊(cè)就能享受App帶來(lái)的便利。但是，這些App也在變相收集著海量的用戶個(gè)人信息、使用信息。2021年上半年，全國(guó)公安機(jī)關(guān)加強(qiáng)App非法收集使用個(gè)人信息監(jiān)管，會(huì)同有關(guān)部門(mén)聯(lián)合開(kāi)展APP違法違規(guī)收集個(gè)人信息專項(xiàng)治理工作，累計(jì)下架1100余款違法違規(guī)收集使用個(gè)人信息App。

App在用戶不知情情況下監(jiān)聽(tīng)是不是違法?浙江墾丁律師事務(wù)所合伙人、廣東省信息法學(xué)會(huì)理事王捷律師說(shuō)，App在未經(jīng)用戶同意下通過(guò)監(jiān)聽(tīng)收集用戶個(gè)人信息，是典型違法行為。不管是《民法典》，還是最新頒布的《個(gè)人信息保護(hù)法》，明確規(guī)定“獲得數(shù)據(jù)主體的同意”是處理個(gè)人信息的合法性基礎(chǔ)之一。國(guó)家網(wǎng)信辦出臺(tái)的《App違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法》也特別強(qiáng)調(diào)用戶的知情權(quán)、決定權(quán)，明確“征得用戶同意前就開(kāi)始收集個(gè)人信息或打開(kāi)可收集個(gè)人信息的權(quán)限”的行為屬于未經(jīng)用戶同意使用個(gè)人信息的行為。

建議針對(duì)不同應(yīng)用給它賦予不同的權(quán)限

“為什么很多軟件特別關(guān)注手機(jī)，一是因?yàn)槭謾C(jī)是我們隨身帶的，天生就有大量隱私信息;二是因?yàn)楝F(xiàn)在有大量應(yīng)用服務(wù)通過(guò)手機(jī)使用，比如上網(wǎng)買(mǎi)東西，拍的照片，通訊錄，在社交軟件發(fā)的信息，存的文檔等等。”

華南師范大學(xué)計(jì)算機(jī)學(xué)院教授、副院長(zhǎng)趙淦森表示，要保護(hù)手機(jī)里的隱私數(shù)據(jù)有兩種途徑：第一種途徑是讓它少產(chǎn)生隱私數(shù)據(jù)，比如把位置信息關(guān)掉，不讓一直定位，最簡(jiǎn)單直接方法就是要把產(chǎn)生隱私的源頭關(guān)閉;第二種途徑是很多手機(jī)可以針對(duì)不同軟件、App賦予不同權(quán)限，訪問(wèn)不同數(shù)據(jù)，用戶一定要細(xì)看App權(quán)限，涉及隱私數(shù)據(jù)，包括通訊錄、位置信息、通話狀態(tài)等，用戶可以稍微堅(jiān)持一下，大家都不用，對(duì)方就會(huì)一定程度上讓步，未來(lái)對(duì)隱私數(shù)據(jù)保護(hù)會(huì)更好。否則，大家都默許，隱私保護(hù)狀態(tài)只會(huì)越來(lái)越差。

眾所周知，數(shù)據(jù)安全關(guān)系個(gè)人安全，一旦大量涉及身份、家庭、經(jīng)濟(jì)狀況、興趣愛(ài)好等公民個(gè)人隱私，以及人臉、指紋、DNA等不可逆轉(zhuǎn)的生物特征信息被惡意泄露，安全隱患不容小覷?；诖耍覈?guó)已經(jīng)先后制定《網(wǎng)絡(luò)安全法》、《電子商務(wù)法》、《民法典》等，都對(duì)個(gè)人隱私、信息安全等方面做了嚴(yán)格有效規(guī)定，一個(gè)共通原則就是對(duì)數(shù)據(jù)使用、收集進(jìn)行管控。

9月1日起實(shí)施的《數(shù)據(jù)安全法》給用戶隱私安全帶來(lái)更多保障。

《個(gè)人信息保護(hù)法》11月1日起施行，進(jìn)一步規(guī)范個(gè)人信息數(shù)據(jù)處理行為。

9月1日開(kāi)始實(shí)施的《數(shù)據(jù)安全法》同樣給隱私安全帶來(lái)更多保障。例如，規(guī)定“任何組織、個(gè)人收集數(shù)據(jù)，應(yīng)當(dāng)采取合法、正當(dāng)?shù)姆绞?，不得竊取或者以其他非法方式獲取數(shù)據(jù)。法律、行政法規(guī)對(duì)收集、使用數(shù)據(jù)的目的、范圍有規(guī)定的，應(yīng)當(dāng)在法律、行政法規(guī)規(guī)定的目的和范圍內(nèi)收集、使用數(shù)據(jù)。”互聯(lián)網(wǎng)企業(yè)收集數(shù)據(jù)應(yīng)符合此條規(guī)定。

也就是說(shuō)，企業(yè)在收集和使用數(shù)據(jù)方面需要有合法基礎(chǔ)，在不涉及公共利益的絕大多數(shù)情況下需要獲得用戶(個(gè)人信息主體)的授權(quán)同意。

8月20日頒布的《個(gè)人信息保護(hù)法》，是我國(guó)首部針對(duì)個(gè)人信息保護(hù)的專門(mén)立法，將于今年11月1日起施行。專家坦言，該立法給個(gè)人信息上了一道“安全鎖”。 對(duì)個(gè)人信息處理規(guī)則進(jìn)行了細(xì)化、完善，明確其中的權(quán)利義務(wù)邊界，劃定行為紅線，進(jìn)一步規(guī)范個(gè)人信息數(shù)據(jù)處理行為。

“大家也要有維權(quán)意識(shí)，如果發(fā)現(xiàn)App或懷疑哪個(gè)應(yīng)用，過(guò)度收集信息，或者過(guò)度索取信息，可以向有關(guān)部門(mén)投訴。”趙淦森教授說(shuō)，現(xiàn)在《數(shù)據(jù)安全法》、《個(gè)人信息保護(hù)法》等有關(guān)法律法規(guī)都出臺(tái)了，用戶是有法律依據(jù)可以去維權(quán)的，監(jiān)管部門(mén)對(duì)這些特別重視，通過(guò)不斷維權(quán)來(lái)規(guī)范App這些行為。

手機(jī)廠商根治App侵害用戶權(quán)益等問(wèn)題

在王捷律師看來(lái)，解決App強(qiáng)制、過(guò)度索權(quán)，超范圍收集用戶個(gè)人信息等問(wèn)題，需要法律監(jiān)管、行業(yè)自律、企業(yè)加強(qiáng)對(duì)用戶個(gè)人信息與隱私的保護(hù)，以及用戶自我提升個(gè)人信息保護(hù)意識(shí)等各方面的配合共同完成。

保護(hù)用戶數(shù)據(jù)是大勢(shì)所趨，也是國(guó)家對(duì)企業(yè)履行社會(huì)責(zé)任的更高要求。除了國(guó)家監(jiān)管部門(mén)持續(xù)加碼，一些頭部手機(jī)廠商已經(jīng)著手根治App侵害用戶權(quán)益問(wèn)題。榮耀終端有限公司CEO趙明告訴南都記者，保護(hù)用戶隱私是我們提供產(chǎn)品和服務(wù)最基本的前提條件。從最初產(chǎn)品設(shè)計(jì)到最終的服務(wù)提供，每一環(huán)節(jié)都會(huì)考慮如何更好保護(hù)用戶隱私，如何讓用戶對(duì)個(gè)人數(shù)據(jù)擁有自主控制，絕不會(huì)犧牲用戶隱私獲取商業(yè)利益。

據(jù)其介紹，榮耀秉承“科技有道，隱私至上”的理念，提出“最小化”、“透明可控”、“端側(cè)處理”、“身份匿名”和“安全保護(hù)”五大設(shè)計(jì)原則，構(gòu)建起五道隱私保護(hù)防線。例如，榮耀Magic3系列在保護(hù)隱私就推出了特色化功能：設(shè)備投屏隱私保護(hù)功能、維修模式功能、權(quán)限最小化推薦等，在支付場(chǎng)景、App權(quán)限使用、位置跟蹤、手機(jī)維修、手機(jī)投屏等場(chǎng)景為消費(fèi)者解決隱私痛點(diǎn)，帶來(lái)更安全的使用體驗(yàn)。

具體而言，當(dāng)用戶使用手機(jī)跨設(shè)備投屏?xí)r，手機(jī)默認(rèn)不在投射屏幕上顯示App的登錄操作界面;投屏到智慧屏設(shè)備時(shí)不會(huì)在投屏顯示微信、短信等信息。當(dāng)用戶手機(jī)出現(xiàn)故障送修時(shí)，只需在手機(jī)上開(kāi)啟維修模式，維修人員將無(wú)法看到手機(jī)中的照片、視頻、短信、即時(shí)聊天工具、通訊錄、錄音，支付應(yīng)用和手機(jī)銀行等數(shù)據(jù)。

特別值得一提的是“權(quán)限最小化推薦”，可以幫助用戶解決權(quán)限被私自獲取的問(wèn)題。在首次使用即向消費(fèi)者推薦僅開(kāi)啟App必要權(quán)限，越界權(quán)限自動(dòng)關(guān)閉，避免給App提供不必要的數(shù)據(jù)，使消費(fèi)者對(duì)于自身的隱私做到透明、可控。另外，考慮到用戶分享照片時(shí)會(huì)無(wú)意間泄露自己的行蹤信息，榮耀Magic3系列還加入照片分享最小化功能，選擇分享時(shí)，開(kāi)啟隱私保護(hù)模式，手機(jī)發(fā)送照片前可抹掉照片信息，保護(hù)個(gè)人信息安全。

榮耀Magic3手機(jī)推出維修模式功能，維修人員無(wú)法查看用戶隱私數(shù)據(jù)。

榮耀Magic3手機(jī)實(shí)現(xiàn)權(quán)限最小化推薦，幫用戶解決權(quán)限被私自獲取問(wèn)題。

專家稱利用好手機(jī)的功能設(shè)置保護(hù)隱私

其實(shí)，今年5月1日起施行的《常見(jiàn)類型移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序必要個(gè)人信息范圍規(guī)定》，明確了39類基本覆蓋大眾衣食住行、學(xué)習(xí)工作等日常生活的主要方面的App，規(guī)定App的基本功能服務(wù)和必要個(gè)人信息范圍，明確要求App運(yùn)營(yíng)者不得因用戶不同意收集非必要個(gè)人信息，而拒絕用戶使用其基本功能服務(wù)。

榮耀終端有限公司CEO趙明告訴南都記者，區(qū)別于其他廠商，榮耀首創(chuàng)雙TEE系統(tǒng)開(kāi)啟隱私防護(hù)雙保險(xiǎn)，持續(xù)打造可信的系統(tǒng)安全能力和友好的安全生態(tài)。其中，自主研發(fā)HTEE，內(nèi)嵌形式化驗(yàn)證的微內(nèi)核，保障高安業(yè)務(wù)場(chǎng)景的顯示、輸入的安全可信，實(shí)現(xiàn)內(nèi)容、移動(dòng)支付等方面的保護(hù);自研HTEE +高通TEE的結(jié)合，構(gòu)建高安業(yè)務(wù)隔離生態(tài)環(huán)境, 支持國(guó)內(nèi)金融支付業(yè)務(wù)和身份識(shí)別業(yè)務(wù)快速拓展。在“應(yīng)用安全”“數(shù)據(jù)安全”“系統(tǒng)安全”“隱私保護(hù)”“硬件安全”等全維度構(gòu)建業(yè)界領(lǐng)先的終端安全基礎(chǔ)能力和用戶體驗(yàn)。

榮耀手機(jī)應(yīng)用全生命周期中貫徹“最小化”原則。

同時(shí)，堅(jiān)持在應(yīng)用全生命周期中貫徹“最小化”原則。下載App即可自動(dòng)匹配最小化授權(quán);打開(kāi)隱私功能，即可直觀看到7天內(nèi)App權(quán)限使用記錄;根據(jù)不同權(quán)限(定位、攝像頭、麥克風(fēng)等)的使用情況排名，自動(dòng)生成隱私風(fēng)險(xiǎn)報(bào)告;用戶可以一鍵優(yōu)化，制止風(fēng)險(xiǎn)App持續(xù)獲取隱私，真正做到“可管理”“可視化”“可信賴”的全鏈路隱私保護(hù)。

王捷律師也建議，企業(yè)在App發(fā)版時(shí)就應(yīng)該自行針對(duì)應(yīng)用中收集個(gè)人信息行為是否存在違法違規(guī)進(jìn)行自我檢測(cè)、評(píng)估與認(rèn)定。應(yīng)用商店等分發(fā)平臺(tái)應(yīng)該按照相關(guān)規(guī)定，對(duì)申請(qǐng)上架App進(jìn)行必要的審核，不符合規(guī)定要求的不能上架，對(duì)上架App需要復(fù)核，發(fā)現(xiàn)不符合規(guī)定要求的應(yīng)及時(shí)下架，更好保護(hù)用戶信息。最重要的是，用戶自身也要有意識(shí)提高隱私安全保護(hù)理念，例如從正規(guī)應(yīng)用商店渠道、官方網(wǎng)站等途徑下載App，學(xué)習(xí)和利用手機(jī)廠商提供的功能設(shè)置實(shí)現(xiàn)對(duì)自我隱私的控制，進(jìn)一步保護(hù)隱私安全，通過(guò)手機(jī)系統(tǒng)“隱私設(shè)置”關(guān)閉“要求應(yīng)用不跟蹤”的選項(xiàng)，關(guān)閉不必要的App權(quán)限，降低隱私泄露的風(fēng)險(xiǎn)。

關(guān)鍵詞： 數(shù)據(jù)安全法 隱私信息 過(guò)度索權(quán) 維權(quán)