北京的苑庆攀最近有个疑惑，和朋友见面时闲聊过的东西，第二天就出现在自己手机应用的推送里。“朋友说椰枣，过了一天我就刷到了关于椰枣的推荐视频。我觉得很惊讶，除了聊聊天，没在手机有任何搜索记录，咋就给我推荐了？”

日前，工信部公布了2020年第二批侵害用户权益行为的App名单。在被点名的15个App中，有13个都涉及个人信息的过度收集，包括“私自收集个人信息”“超范围收集个人信息”“私自共享给第三方”等。可见，用户的个人信息安全依然受到威胁。

一些非法网络推广团伙也盯上了个人信息。今年以来，公安部在15个省份开展打击贷款类网络诈骗犯罪，发现非法团伙将矛头指向有明确贷款意向的人员，根据他们在互联网、手机App等的浏览、搜索记录，分析其贷款意向，从而精准推送大量虚假贷款广告，实施诈骗。

面对越来越精准的推送，用户有担心“被窃听”的焦虑，个人信息也确实存在被过度获取的可能。为此，国家有关部门专门组建了App专项治理工作组，对强制授权、过度索权、超范围收集个人信息等现象进行专业监管。

在App专项治理工作组，专家们发现，有的社交类App刚安装进手机，一次都还没有打开，却已经开始悄悄地向外传输数据。

App专项治理工作组专家何延哲表示：“App在隐私政策里没有提这件事，而且完全隐瞒了自启动方式，自己又把信息传到了自己的服务器上，是有实证的。明显是违法、违规收集的一种行为。”

专家告诉记者，App获取的第一个信息，往往就是手机的IMEI号，也就是移动设备标识号。这个唯一的识别码，相当于手机的身份证。不管是经过用户同意“拿走”，还是不经允许“偷走”，App一旦获得了移动设备标识号，就为个性化推送奠定了基础。更可怕的是，专项治理工作组对大量App测试后发现，App获取的信息，不仅能自己用，甚至有部分App，会把信息传给第三方。

专家介绍，在个别App内嵌入的第三方软件开发工具包超过50个。这些有着消息推送等功能的第三方工具包，行为更隐蔽，也是目前监管的难点。

近年来，有关部门定期曝光App违法获取个人信息的行为，针对App的各项隐私政策也在不断细化和规范。

专家分析，因为获取成本高、法律风险大，短期内，大家不必过于担心自己的语音、上传的图片等隐私信息被收集。

何延哲表示：“完全没必要用窃听这么复杂高级的手段，针对某一个人的购物需求去做这样的事。造成精准推送的原因有很多，有可能是你的好友搜了一个商品，它可能知道你们是好友关系，就会给这些人都推这样的信息，但是你感觉好像是自己的原因，好像被‘窃听’了。”

不过，专家也提醒，越来越多新的技术手段正在降低用户信息获取的成本和风险。最新研究成果显示，手机App甚至可以利用手机内置的加速度传感器，采集手机扬声器所发出的声音振动频率。这样的技术，可以在用户不知情的情况下，绕开隐私协议获取语音信息。

与此同时，个人信息的保护也一直在不断加强。去年12月，国家网信办出台《App违法违规收集使用个人信息行为认定方法》，强化了对用户知情权和决定权的保护。

来源：央视财经 人民日报

觉得有用点赞、点在看↓↓↓