作者：宋媛媛

对于智能手机用户而言，为了满足个性化需求，各种手机应用App几乎成为生活必需品。不过，这些App在带来方便的同时，也给用户的信息安全带来了挑战。

不少用户发现，App使用权限不仅涉及用户的姓名、电话、位置等信息，有的还需要读取短信、读取通话记录等权限。甚至为了实现内容的精准推送，用户无意间的谈话也被某些App“偷听”。

对此，应用软件公司则为自己“正名”，认为手机监听和语音使用权限是两回事，互联网公司还没有能力做到手机监听，由于成本高，即便有监听也不会用在个别网民身上。

但这种说法依然难以化解用户的质疑，为何刚接了个电话，App就会推送与电话内容相关的广告，如此精准的内容推送从何而来？又是谁在“偷窥”着我们的生活？

用户感觉被“偷听”

“和朋友聊到一个与健康相关的话题，随后手机上的某款资讯类App就推送了相关内容。”张晓光(化名)谈起近期的遭遇很是无奈。

前不久，在北京工作的张晓光遇到了一件怪事。张晓光和朋友聚会聊天时，说到了健身的话题，随后翻阅该资讯类App时，他发现被推送了不少相关内容。这让张晓光感到很不对劲，“自己从来没有在手机上搜索过此类关键词，也不知道为什么突然就推送给我这些内容”。

“大家有没有觉得App在偷听我们日常聊天？”“刚刚，几个同事在聊哪家蛋糕好吃，其中一个同事说了85°C。过了大概半小时，我打开App，推送广告赫然是加盟85°C的广告！”“想买个温湿计，在逛沃尔玛时，发现墙上挂着一个，我视力不好，就让孩子帮我看的牌子，结果回到家一打开App，它就把同牌子的温湿度计推荐给我了”“App在偷听，细思极恐”在某网络贴吧中，记者粗略统计，从2017年10月至今，有超过20位用户发帖反映手机中的App涉嫌“偷听”，并推送定向精准广告，跟帖人数多达百余人。

“有些用户信息，是App开发运营公司出售给广告商的。广告商加以分析，以便广告商提高广告精准性。”在某新闻资讯类App公司工作了3年的内容运营人员张琪(化名)告诉法治周末记者，目前一些社交或新闻咨询类App的大部分收入来自广告。

“而精准的内容推荐，是来自于App自身发展的需要。”据张琪介绍，“大部分App公司自身为了吸引更多的广告商，也会在内容以及拓展、维护客户方面下功夫。毕竟稳定、优质客户才会取得更多的广告收入。”

App提供精准服务的第一步是收集用户信息资料。张琪介绍，除了注册时提供的电话、性别、年龄等个人信息外，App开发商也会对用户的内容偏好以及其评论、转发数量进行收集，根据这些信息对用户进行图文、视频定向推荐。并辅以大数据计算。

对于一些用户反映的谈话内容被“偷听”，张琪坦言，自己并未采集过用户的音视频信息：“如果真有监听，可能会出现在需要开启音视频的App应用中。因为这些App对用户的音视频信息收集和处理的需求比较多。”

12月3日，记者也就“监听”问题，采访了短视频平台快手。“快手绝对不会在用户不知情的情况下收集用户隐私数据。”快手相关负责人回复称，我国相关法律规定，App采集用户信息，需要通过用户的授权。且定向推送也是建立在用户点击行为所产生数据的基础之上实现的。

不仅是上文提到的新闻资讯类App和快手，对于“偷听”的质疑，多家App也接连“喊冤”。今年年初，某新闻资讯类App发布声明，称：“除非用户明确点击授权，否则无论哪种手机机型，都无法获得麦克风权限，无法收到用户任何语音信号。”

11月28日，猎豹浏览器被上海市消保委点名通报，称该App默认监听外拨通话、位置信息、发送短信的权限。对此，猎豹浏览器予以否认，称“默认监听外界电话“是避免用户在收听有声读物时影响正常来电的功能，不会获取用户个人隐私信息。

接受法治周末记者采访的公司均表示，从技术角度看，目前声音信息技术的处理，也远达不到通过麦克风获取个人隐私的水平。猎豹公司知名安全专家李铁军曾在接受媒体采访时直言：“即便是有这个能力(监听)，碍于成本也不会用在个别网民身上。”

“偷听”音频较难被发现

“关于摄像头和麦克风偷窥隐私的问题早在PC时代就有爆发。”在某软件公司任职的崔亮(化名)告诉记者，“在手机上‘监视’用户，从技术上来说是可以做到的。”

腾讯社会研究中心和DCCI互联网数据研究中心联合发布《网络隐私安全及网络欺诈行为研究分析报告(2018年上半年)》显示，2017年下半年，几乎所有的安卓手机App都在获取用户隐私权限。其中，9%的Android应用在2017下半年存在越界获取用户隐私权限的现象。

“前不久，某App启动摄像头‘偷看’，就误打误撞地被一款国产手机‘发现’。”崔亮说，“这款国产手机设有前置摄像头，一些用户发现，在没有启动手机自拍程序时，前置摄像头会不定时地升起，随后又缩回。虽然该App开发公司解释，启动摄像头原因是在调用camera、申请或者检查camera权限时触发，并非偷拍。但是App公司究竟是否涉及偷拍，就得看开发商的底线了。”

“相对于视频‘偷拍’，音频的‘偷听’较难以被发现。”崔亮说。

据其介绍，对于互联网软件公司来监听技术并不是难题，如果某款App调用麦克风权限，录制用户音频，再将部分存储的录音文件上传服务器，则可以达到监听用户的效果。但是，这些技术上的问题，除非内部人透露，否则“偷听”很难用现有设备检测出来。而且，一旦被举报或监管机构发现，开发公司在后台、服务器上做一些修改也比较容易。

崔亮坦言，目前App获取用户个人隐私信息已“势不可挡”，最大的问题在于信息获得是否能合规合法。因为一旦用户信息被泄露，机主的银行账号、密码都可能受到威胁。

去年8月，江苏省消协召开“关于手机应用程序侵犯消费者个人信息安全”发布会上，在现场检测100多个App中，竟然有14个App甚至可以监听电话或挂断电话。

腾讯守护者计划安全专家李新曾表示，目前，八成的网络欺诈场景都来自移动端。移动网络隐私的泄露主要有手机软件获取、免费Wi-Fi窃取等渠道。

信息获取需合法合理

对于App开发商对用户资料收集的问题，业内人士也有不同的看法。他们认为对于App搜集个人信息的行为舆论过于“杞人忧天”。

科技自由撰稿人宁宇在自己的公号上发表文章认为，App开发商关注的是群体行为。对收集到的用户做“群体画像”处理，依据业内惯常做法，是将收集的用户信息进行去标识化或匿名化处理，并且贴上兴趣、行为特点等各种维度标签，再按照标签来划分群体，进而完成相关的分析。在用户协议明确范围内与广告主共享，并不涉及提供用户的隐私信息，广告主无法通过这些无法识别的信息还原用户个人。

但是如果这些数据信息被恶意盗用，又该由谁来负责？

“原本不用给别人的数据，现在被别人拿走了，这实际上就增加了隐私泄露的风险。因此，互联网企业搜集用户信息需要坚守两个原则，即合法与合理性。”上海汉盛律师事务所高级合伙人李旻告诉法治周末记者，App应用收集信息时首先要征得用户同意，通过合法途径取得。

“其次是合理。有些行为看似合法，实则不然。”李旻举例指出，虽然一些App征得用户授权，但这些App可能存在的“监听电话”“读取短彩信”等行为涉及消费者个人信息安全的相关权限，并非提供正常服务所必须，已超出合理的范围。即便需要对个人通讯设备实施“监控”，也仅限于公安部门调查取证之用，个人或个别企业并没有相应的权利。

李旻介绍，一旦发现互联网公司有不规范的获取用户信息的情况，消费者或用户可以诉诸法院，请求司法赔偿。监管方面，行政主管部门(网信办)按照网络安全法的相关要求，给予违规获取用户信息的相关单位以警告、责令整改，或行政处罚(一般课以50万元以下罚款)。

“但是，实务中，因违法违规收集用户信息案例比较少。”李旻指出，一方面原因在于司法诉讼流程长、成本高，一般用户望而却步。另一方面，取证难也是维权的一大障碍。“技术层面壁垒和法律规范的不健全，一些机构虽然被查，但具体罪犯哪条，如何论处，对于监管部门来说都是巨大的挑战。”

1月，百度公司两款App产品曾被监管机构以涉嫌违法获取消费者个人信息(未取得用户同意的情况下，获取监听电话、定位等权限)为由告上法庭。1月2日，南京市中级人民法院对江苏省消保委诉百度涉嫌违法获取消费者个人信息及相关问题正式立案。

但被告公司却有自己的看法。立案后的第3天，百度公司回应称，百度旗下手机应用既没有能力、也不会进行所谓的“监听通话”。称无论是苹果还是安卓系统，根本不可能向应用开发者提供监听用户通话的借口或者权限。

在互联网时代如何保护隐私安全，在个人隐私权被损害时如何维护？有业内人士指出，提高公民隐私保护意识只是第一步，更为关键的是，监管机构应该对数据拥有者提出更高的监管要求，强化对App应用企业的合法行为的行政监管。尤其是要求做到防范于未然，对消费者被侵权，但尚未察觉损失的情况，要有针对性地对企业展开检查，建立适当的个人信息侵权行为行政处罚机制，一旦发生数据和信息泄漏的情况，必须倒查追责，让隐私保护的问题更加规范。

责任编辑：马蓉蓉