特别策划 | 滴滴强震，科技公司都在收集我们的什么数据？

7月9日，国家互联网信息办公室（简称“国家网信办”）通报，滴滴由于存在“严重违法违规收集使用个人信息问题”，包括25款应用在内的“滴滴全家桶”全部被下架，这是滴滴赴美上市10天以来，第四次被监管处罚。

滴滴强震引发各方关注。据财新报道，和以往依据《网络安全法》和《App违法违规收集使用个人信息行为认定方法》《常见类型移动互联网应用程序必要个人信息范围确定》等规范性文件不同，网信办本次处理滴滴的依据只是《网络安全法》。

针对国家数据安全与个人隐私保护等热点，小源将以“App与科技公司篇”“用户觉醒篇”“执法与立法篇”三大版块为大家梳理一份全套信源。

No.1_APP与科技公司篇

●  《2020年中国手机APP隐私权限测评报告》

●  《大科技公司掌握的你的数据》报告

●  《大佬报告：哪些公司追踪我们的个人数据最多？》

●  特斯拉公司掌握的车辆及用户数据清单

No.2_用户觉醒篇

●  ToS;DR项目（“服务条款；未阅读”）

●  网络行为数据追踪器

No.3_执法立法篇

●  工信部“APP侵害用户权益专项整治行动”

●  《深圳经济特区数据条例》

●  全球数据保护和隐私立法数据库

●  世界各国有关隐私立法的现状

●  全球数据保护立法状况

No.1_APP与科技公司篇

各大APP与注册用户之间的关系让小源想起了之前某脱口秀节目里演员对结婚的调侃：“婚礼的时候，证婚人的那段词其实是最不重要的。贫穷疾病健康富有——根本没有人在乎的，Ok，yes，I do。就像装软件之前点的那个用户协议一样，同意同意全都同意。”

当用户选择相信平台所承诺的 “用户隐私信息安全保密协议”而交出自己的指纹、声音和双眼的时候，平台是否能按照协议中的条款所述，将它们安全地使用与保存？让我们来看看科技公司对我们每个人到底有多了解。‍‍‍

1. 《2020年中国手机APP隐私权限测评报告》

信源：艾媒咨询

报告截图

艾媒咨询是一家行业数据分析报告发布平台，该机构于2020年2月对中国多个用户量巨大的APP及其用户进行了调研与测评。

数据显示，APP违规索权问题仍普遍。有97%的APP默认调用相机权限，35%的APP默认调用读取联系人权限。其中，移动社交类和短视频类APP调用联系人读取权限情况较为突出、移动理财类APP调用拨打电话权限情况较为严重。

与此同时，中国手机网民隐私保护意识有所提高。相比于2018年，2020年认真阅读隐私条款的网民比例从32.4%上升为36.4%。有65.3%的受访网民认为读取通话记录属于侵犯隐私，55.4%的网民认为读取联系人属于侵犯隐私；30.3%的受访网民会因拒绝应用强迫调用权限而放弃使用该APP。

网购电商类APP成为网民最不受信任的应用类型

网站只公开报告节选，阅读完整版PDF报告需要付费。

链接：

https://www.iimedia.cn/c400/69301.html

2.《大科技公司掌握的你的数据》报告（可能需要通过外网访问）

信源：Security.org

报告截图

Security.org是美国一家从事产品安全研究与服务的科技公司，该公司6月24日更新的报告梳理并测评了全球几家巨头科技公司的用户隐私政策，包括Facebook、 Twitter、Amazon、 Apple、 Google 等。梳理维度包括：

● 个人信息数据（姓名、电话号码、存储的照片视频等）

● 标识符（IP地址、系统活动、浏览器和设备的类型等）

● 用户活动数据（观看的视频、与广告的互动、浏览的历史记录等）

● 地点信息数据（时区、来自设备传感器的数据、wifi接入点等）

● 第三方数据共享（与公司达成协议、授权使用客户信息的第三方，如报纸、广告商等）

报告作者指出，谷歌在这几家中是收集用户信息最多的公司；Twitter和Facebook都过度收集了用户信息，而且这些信息是用户自己贡献的。报告认为，苹果公司是对用户隐私保护最好的公司，只保存了维护用户账户所需要的数据。

报告最后对五家公司保护用户隐私的表现给出了评级，A最好，F最差：Apple（A+）、Amazon（B-）、Facebook（C）、Twitter（C-）、Google（F）。

报告链接：

https://www.security.org/resources/data-tech-companies-have/

3.《大佬报告：哪些公司追踪我们的个人数据最多？》

信源：Clario科技公司

哪些品牌使用过精准的算法来让你落入消费主义陷阱？在你不耐烦地点击了cookie弹窗的“接受”按键时，你为网站提供了哪些访问权限？网络安全公司Clario通过对比世界58个“巨头”科技公司所收集的用户信息，来探究“最了解你”的科技公司是哪些？

报告显示，社交媒体类APP如Facebook、Instagram、TikTok等是收集用户信息最多的应用，它们大多将收集到的信息用于广告与账户推荐。榜单发布于2021年5月5日，读者还可以通过报告内部的跳转链接查看2020年报告，比较榜单的变化。

报告链接：

https://clario.co/blog/which-company-uses-most-data/

4.  特斯拉公司掌握的车辆及用户数据清单

信源：Zimlon

 “滴滴事件”让小源又联想到前段时间特斯拉向大众公布“刹车失灵”涉事车辆行驶数据的事件，这是因为个人汽车行驶数据也有可能涉及国家数据安全。

2019年12月，一家从事汽车保险产品研究和服务的传媒公司Zimlon曾根据特斯拉公司的隐私政策，专门梳理了特斯拉收集的车辆及用户数据。该报告将特斯拉收集的数据分成三个部分：有关客户及其设备的信息；有关或来自客户车辆的信息；有关或来自客户能源产品的信息。Zimlon报告还探讨了特斯拉收集其客户信息的方式，包括：

● 通过移动设备收集的数据   

● 从特斯拉车辆收集的数据

● 特斯拉可以访问的车辆中的个人信息 

● 车辆维修期间收集的数据  

● 通过信贷申请和其他形式收集的数据

● 从特斯拉用户帐户收集的数据

● 离线收集数据

● 从浏览器或设备收集的数据

● 通过Cookie收集的数据  

● 通过像素标签收集的数据

清单链接：

https://www.zimlon.com/b/comprehensive-list-of-data-tesla-collects-from-their-customers-cm529/

特斯拉隐私政策原文链接:
https://www.tesla.com/about/legal

No.2_用户觉醒篇

5. ToS;DR项目

信源：Terms of Service; Didn't Read（“服务条款；未阅读”）

各大APP隐私条款的冗长与高频率更新造成了如今形成共识的“互联网最大的谎言”——“是的，我已阅读并且同意了这项条款”。

数据库截图

Terms of Service; Didn't Read（简称ToS;DR）是一个始于2012年6月的网络公益项目，旨在为公众建立一个开放数据库与工具，追踪并解析各大科技公司的服务条款和隐私政策，并且给予评级。ToS;DR最大的亮点是社区运营者们把科技公司冗长的文档高度提炼，总结出用户最需要关注的几条信息，并且用颜色标注出了重要程度。

以TikTok为例进行隐私条款评级

用户可以检索某软件的名称，如“TikTok”，就可以查询该公司隐私条款最重要的信息，如“该软件可以阅读用户的私信”“该软件可以不经用户同意，并且不给出理由来删除用户的内容”。

有意思的是，刚刚在上文介绍的Security.org给苹果公司打了A+，ToS；DR却只给了E。

该项目还针对部分浏览器提供免费的插件，当用户登录信息泄露风险较大的网站时，这个插件会跳出小弹窗来提示风险。

链接：https://tosdr.org/

6. 网络行为数据追踪器

信源：DuckDuckGo

当您在互联网上工作、观看视频、学习、浏览和购物时，是谁在偷窥您？DuckDuckGo的追踪器雷达（Tracker Radar）收集了36000多个最常见域名的追踪行为信息和数据，包括常见程度、所有权、指纹追踪行为、cookie追踪行为、隐私政策、特定资源的访问规则和性能数据。用户可以在Github当中获取追踪器雷达的代码和目前DuckDuckGo已抓取的追踪器行为数据。

据该平台介绍，这些数据主要适用于三类用户：（1）个人用户可以通过使用该平台的应用程序或插件来阻拦一些网站的追踪器；（2）开发者可以用它来定制自己需要的追踪器拦截列表；（3）研究人员可以用这些数据来研究网络追踪器的各种问题。

以豆瓣网站为例进行的扫描

非营利性组织The Markup就利用了DuckDuckGo的追踪器数据开发了一款名为“黑灯”（Blacklight）的产品。输入任何网站的地址，Blacklight就会扫描它，并揭示该网站的特定用户跟踪技术，以及谁在获取用户的信息。

DuckDuckGo链接：
https://spreadprivacy.com/duckduckgo-tracker-radar/

Blacklight链接：
https://themarkup.org/blacklight

No.3_执法立法篇

7. 工信部“APP侵害用户权益专项整治行动”

信源：工信部

工信部官网截图

6月8日，工信部向社会通报了291家存在侵害用户权益行为的APP企业名单，这是自2019年11月工信部开展专项行动以来通报的第14批违规企业。工信部网站“APP侵害用户权益专项整治行动”专题页面的通知公告栏目中，有之前所有批次的通报详情，用户可下载docx文件（内含表格）查看完整名单，内容涉及应用名称、应用开发者、应用来源、开发版本、所涉问题等具体信息。

链接：

https://www.miit.gov.cn/jgsj/xgj/APPqhyhqyzxzzxd/tzgg/index.html

8.《深圳经济特区数据条例》

信源：深圳市政务服务数据管理局

条例公布官网截图

APP“不全面授权就不让用”、大数据“杀熟”、个人信息收集、强制个性化广告推荐等问题频发，针对此类乱象，深圳经济特区于7月7日发布数据应用与管理条例，内容涵盖了个人信息数据、公共数据、数据市场、数据安全等方面。《条例》将于2022年1月1日起施行，是国内数据领域首部基础性、综合性立法。

链接：

http://www.sz.gov.cn/szzsj/gkmlpt/content/8/8935/post_8935483.html#19236

相关信源：

《国家数据安全法》

（2021年6月10日第十三届全国人民代表大会常务委员会第二十九次会议通过）http://www.npc.gov.cn/npc/c30834/202106/7c9af12f51334a73b56d7938f99a788a.shtml

9. 全球数据保护和隐私立法数据库

信源：联合国贸易与发展会议（UnitedNations Conference on Trade and Development，UNCTAD）

数据库截图

该数据库由联合国贸发会议建立，收集了各国在电子交易、网络犯罪、隐私和数据保护、消费者权益保护等四个方面的立法情况。这个数据库的交互界面显示了立法、起草中、未立法、无数据这四种状态，展示了各国的立法情况；页面还显示，全世界有三分之二的国家具有数据和隐私保护的立法。该数据库汇总了各国和地区的相关法律，包括具体名称和链接，用户可下载xlsx 格式的数据。

交互界面及数据下载链接：
https://unctad.org/en/Pages/DTL/STI_and_ICTs/ICT4D-Legislation/eCom-Data-ProtectionLaws.aspx

10. 全球数据保护立法状况

信源：法国国家信息与自由委员会（CNIL）

数据库截图

该数据库由法国国家信息与自由委员会（CNIL）建立，展示了全球各国在数据保护方面的立法情况及数据保护水平。数据库提供了交互界面，用户可以通过点击地图左侧的“图层”图标来访问不同保护水平的国家或地区；“放大镜”用于搜索国家；直接点击地图上的国家则会显示该国具体的数据保护情况，包括立法情况、相关法律名称和法律文件链接。

链接：

https://www.cnil.fr/en/data-protection-around-the-world

11.世界各国有关隐私立法的现状

信源：OneTrust Data Guidance

交互界面截图

One Trust Data Guidance是一个商业性的法律服务机构，专门提供关于隐私与安全法规的研究服务。该平台提供了一个世界各国隐私立法的交互地图，地图上颜色越深，代表一个国家的隐私立法完善程度越高。用户还可以点击某个国家查看该国个人信息与隐私保护的相关法律、监管机构和立法简介。

链接：

https://www.dataguidance.com/

最后要向您隆重介绍，搜信源推出邮件订阅服务啦！订阅搜信源邮件推送，能使【信源雷达】及时、直接地到达您的个人邮箱，让您不再因平台算法而错过优质内容；还能让每一期的稿件直接被保存在您的邮箱中，使您更方便地检索往期内容与关键词。扫描下图二维码即可订阅！

↓ 查找更多信源 ↓

往期文章

信源雷达: 儿童接种新冠疫苗数据；中国临期食品市场规模；

猫在不同环境下的440种叫声（文末有彩蛋）

特别策划 | 一个00后眼中的“减负”政策与校外教培机构

信源雷达：所有进入过太空的宇航员数据；

世界杯80年数据可视化；中共党内统计公报

END