“和朋友討論要買某件商品，不久手機(jī)上就收到相關(guān)推送”“不小心誤點(diǎn)了APP內(nèi)的廣告，很快就接到推銷電話”……大數(shù)據(jù)時(shí)代，精準(zhǔn)推送與隱私泄露的邊界愈發(fā)模糊，這種“讀心術(shù)”般的用戶體驗(yàn)背后，是APP和SDK對(duì)個(gè)人數(shù)據(jù)的無節(jié)制攫取。

面對(duì)愈演愈烈的隱私焦慮，5月6日，中央網(wǎng)信辦發(fā)布通報(bào)稱，根據(jù)中央網(wǎng)信辦、工業(yè)和信息化部、公安部、市場(chǎng)監(jiān)管總局聯(lián)合發(fā)布的《關(guān)于開展2025年個(gè)人信息保護(hù)系列專項(xiàng)行動(dòng)的公告》（以下簡(jiǎn)稱《公告》），依據(jù)《網(wǎng)絡(luò)安全法》《個(gè)人信息保護(hù)法》《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例》《APP違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法》等法律法規(guī)和有關(guān)規(guī)定，中央網(wǎng)信辦組織了對(duì)APP、SDK收集使用個(gè)人信息行為進(jìn)行檢測(cè)，其中途虎養(yǎng)車、有道精品課、墨跡天氣TV版等APP被點(diǎn)名。

多領(lǐng)域APP侵犯用戶隱私

記者注意到，5月6日通報(bào)的15款A(yù)PP和16款SDK中，不乏多款知名APP及運(yùn)營(yíng)商，如網(wǎng)易有道信息技術(shù)（北京）有限公司運(yùn)營(yíng)的有道精品課APP6.8.2版本被通報(bào)，上海闌途信息技術(shù)有限公司運(yùn)營(yíng)的途虎養(yǎng)車APP7.10.5版本被通報(bào)。這兩個(gè)APP存在的主要問題是未準(zhǔn)確列出SDK收集使用個(gè)人信息的目的、方式、范圍。

5月13日，記者在華為應(yīng)用商店看到，途虎養(yǎng)車已經(jīng)將APP版本更新至7.21.1版本，該版本的隱私政策已經(jīng)列明軟件收集、使用信息的目的、方式、范圍和使用規(guī)則；但有道精品課APP仍是被點(diǎn)名的6.8.2版本。

記者留意到，被通報(bào)的15款A(yù)PP涵蓋食、住、行、教育、醫(yī)療等多個(gè)生活領(lǐng)域，如墨跡天氣TV版、企鵝天氣預(yù)報(bào)屬天氣類軟件，天津公交、煙臺(tái)出行關(guān)聯(lián)人們出行，21cake涉及食品購買，醫(yī)家與醫(yī)療健康相關(guān)，親鄰開門涉及居住社區(qū)，學(xué)霸在線、有道精品課涉及教育。由此不難看出這些APP在人們?nèi)粘Ｉ钪袘?yīng)用的廣泛性。

有業(yè)內(nèi)人士對(duì)《中國消費(fèi)者報(bào)》記者表示，有的企業(yè)為追求商業(yè)利益，將個(gè)人信息視為“免費(fèi)礦藏”，利用技術(shù)優(yōu)勢(shì)模糊授權(quán)邊界。而SDK作為“隱形數(shù)據(jù)管道”，因嵌套在多個(gè)APP中，往往成為監(jiān)管盲區(qū)。

網(wǎng)經(jīng)社電子商務(wù)研究中心數(shù)字生活分析師陳禮騰對(duì)記者表示，此次通報(bào)中有不少知名APP及運(yùn)營(yíng)商。這反映出部分頭部企業(yè)存在合規(guī)意識(shí)與能力不匹配的情況，雖有技術(shù)資源，但因業(yè)務(wù)擴(kuò)張或管理疏漏，忽略了合規(guī)細(xì)節(jié)。在監(jiān)管日益嚴(yán)格的大背景下，典型示范作用顯著，中央網(wǎng)信辦選擇通報(bào)知名企業(yè)，打破了公眾“大企業(yè)更安全”的固有認(rèn)知，促使行業(yè)形成“合規(guī)即競(jìng)爭(zhēng)力”的共識(shí)。“SDK提供商的違規(guī)行為也暴露出APP運(yùn)營(yíng)者對(duì)第三方組件審查不力的問題，未來應(yīng)強(qiáng)化責(zé)任共擔(dān)機(jī)制，比如要求SDK通過安全認(rèn)證后再接入。”陳禮騰說。

產(chǎn)品開發(fā)應(yīng)優(yōu)先考慮隱私保護(hù)

5月12日，國家網(wǎng)絡(luò)與信息安全信息通報(bào)中心通報(bào)，依據(jù)《公告》要求，經(jīng)國家計(jì)算機(jī)病毒應(yīng)急處理中心檢測(cè)，65款移動(dòng)應(yīng)用存在違法違規(guī)收集使用個(gè)人信息情況，其中包括Faceu激萌、T3出行、愛奇藝等多個(gè)知名APP。

中國信息協(xié)會(huì)常務(wù)理事、國研新經(jīng)濟(jì)研究院創(chuàng)始院長(zhǎng)朱克力對(duì)《中國消費(fèi)者報(bào)》記者表示，四部門聯(lián)合發(fā)布《公告》，直接傳遞了監(jiān)管層對(duì)數(shù)據(jù)治理動(dòng)真格的信號(hào)。過去幾年，數(shù)字經(jīng)濟(jì)高速發(fā)展，但數(shù)據(jù)濫用、隱私泄露等問題頻發(fā)，市場(chǎng)存在明顯負(fù)外部性，如企業(yè)過度收集信息可能降低用戶信任，進(jìn)而抑制消費(fèi)意愿，導(dǎo)致劣幣驅(qū)逐良幣。多部門協(xié)同出手，本質(zhì)上是通過提高違法違規(guī)成本倒逼企業(yè)將隱私保護(hù)納入核心經(jīng)營(yíng)邏輯。

朱克力認(rèn)為，個(gè)人信息是數(shù)字經(jīng)濟(jì)的“原油”，專項(xiàng)行動(dòng)常態(tài)化，實(shí)際上是在為數(shù)據(jù)要素流通掃清障礙，只有用戶對(duì)隱私安全有穩(wěn)定預(yù)期才可能更主動(dòng)參與數(shù)據(jù)共享，企業(yè)也才能更合規(guī)地挖掘數(shù)據(jù)價(jià)值，最終推動(dòng)數(shù)據(jù)從風(fēng)險(xiǎn)源向生產(chǎn)力轉(zhuǎn)化。對(duì)互聯(lián)網(wǎng)行業(yè)而言，短期陣痛難免，但長(zhǎng)期看，合規(guī)能力將成為企業(yè)的核心競(jìng)爭(zhēng)力之一。那些依賴灰色數(shù)據(jù)盈利的商業(yè)模式會(huì)加速出局，而真正深耕技術(shù)、優(yōu)化服務(wù)的企業(yè)將獲得更健康的生存土壤。

根據(jù)相關(guān)法律法規(guī)，APP開發(fā)者此后應(yīng)如何避免侵犯用戶隱私及過度收集用戶信息？

陳禮騰認(rèn)為，數(shù)據(jù)收集透明度缺失是核心漏洞之一，部分APP未逐一列出嵌入的SDK，也未明確說明收集個(gè)人信息的目的、方式和范圍，這直接違反了《個(gè)人信息保護(hù)法》中的“告知—同意”原則。用戶無法知曉數(shù)據(jù)流向，為SDK暗中采集設(shè)備指紋、位置等敏感信息提供了可乘之機(jī)，甚至可能引發(fā)非法數(shù)據(jù)共享或?yàn)E用。此外，SDK集成風(fēng)險(xiǎn)不容忽視，第三方SDK可能成為攻擊入口，若未通過安全審計(jì)，可能存在惡意代碼或漏洞（如未加密傳輸），導(dǎo)致用戶數(shù)據(jù)在傳輸或存儲(chǔ)過程中被竊取。“權(quán)利響應(yīng)機(jī)制缺位使得用戶無法有效行使刪除權(quán)、更正權(quán)等個(gè)人信息權(quán)利，一旦發(fā)生數(shù)據(jù)泄露，用戶難以及時(shí)止損，企業(yè)也面臨合規(guī)處罰風(fēng)險(xiǎn)。”他說。

朱克力認(rèn)為，對(duì)APP開發(fā)者而言，避免侵權(quán)的關(guān)鍵在于建立隱私保護(hù)優(yōu)先的產(chǎn)品思維。法律規(guī)定的最小必要原則不是束縛，而是商業(yè)理性的體現(xiàn)。他舉例說，一個(gè)天氣軟件如果索要通訊錄權(quán)限，本質(zhì)上是需求與功能錯(cuò)配，這種設(shè)計(jì)不僅增加了法律風(fēng)險(xiǎn)，還會(huì)降低用戶留存率。企業(yè)需重新梳理數(shù)據(jù)鏈條，從收集、存儲(chǔ)到使用的每個(gè)環(huán)節(jié)都應(yīng)有明確合規(guī)邊界。技術(shù)上可通過動(dòng)態(tài)權(quán)限申請(qǐng)、數(shù)據(jù)脫敏處理降低風(fēng)險(xiǎn)，管理上需設(shè)立內(nèi)部合規(guī)官角色，定期進(jìn)行數(shù)據(jù)審計(jì)，而非將隱私條款當(dāng)作應(yīng)付監(jiān)管的免責(zé)聲明。

個(gè)人是信息保護(hù)的最小單位

采訪中，消費(fèi)者劉先生告訴記者，他曾在小程序上瀏覽過裝修的相關(guān)內(nèi)容，此后收到多個(gè)裝修公司的電話，一年后還不時(shí)有人打電話問他是否需要購房或裝修。“部分小程序或APP過度收集用戶隱私，讓人防不勝防。有時(shí)看到手機(jī)助手提醒是營(yíng)銷電話，只能選擇拒絕或者拉黑，但也不能解決根本問題，他們不少使用的是虛擬號(hào)碼。”劉先生說。

北京市民張女士向記者抱怨：“安裝APP時(shí)，不同意隱私政策就無法使用。但即使勾選了‘同意’，也不知道哪些信息會(huì)被拿走。手機(jī)里的麥克風(fēng)、相冊(cè)權(quán)限常年開著，總感覺被人盯著。”

記者了解到，他們的經(jīng)歷并非個(gè)例，實(shí)際上不少網(wǎng)友都有類似的苦惱，但礙于信息不對(duì)稱，即使有懷疑對(duì)象，也無法證明相關(guān)應(yīng)用過度收集用戶信息。

朱克力提醒消費(fèi)者在下載APP時(shí)，要跳出點(diǎn)擊同意的慣性思維。重點(diǎn)查看權(quán)限申請(qǐng)是否與功能直接相關(guān)，例如導(dǎo)航軟件需要位置信息合理，但若同時(shí)要求讀取短信，則要警惕。建議優(yōu)先選擇提供權(quán)限最小化選項(xiàng)的應(yīng)用，比如允許用戶手動(dòng)關(guān)閉非必要數(shù)據(jù)追蹤。

“此外還要警惕一次性索取所有權(quán)限的霸王條款，這類應(yīng)用往往對(duì)用戶缺乏基本的尊重。普通用戶可借助手機(jī)系統(tǒng)的隱私保護(hù)功能，如iOS的應(yīng)用隱私報(bào)告，定期審查應(yīng)用行為。遇到過度索權(quán)的情況，可通過平臺(tái)投訴或司法渠道維權(quán)，用市場(chǎng)選擇的力量推動(dòng)行業(yè)凈化。”朱克力說。