近日，北京市民黃女士向央廣網反映，她跟朋友聊天中，剛討論購買什麼種類口紅，下一秒打開手機上某購物網站，首頁就彈出一些口紅産品推薦。這讓她難以理解，購物網站怎麼“聽”到他們對話內容。她感覺被人“偷窺”了。

　　不僅黃女士，山東泰安市王先生也稱，其親屬和同事在家談論某個商品，之後在購物網站就給推送相關産品廣告。他表示曾聽到過很多類似情況，疑似手機有竊聽功能。在黑貓投訴平臺，記者檢索“手機偷聽”“手機竊聽”“手機監聽”等關鍵詞，投訴量超上百條。

　　記者近日調查發現，那些精準廣告可以和自己“心有靈犀”的原因，它們在很大程度上來自於推薦演算法，基於用戶以前點擊、瀏覽、搜索和消費等大數據，被納入到廣告投放的用戶畫像裏。

　　4月8日，記者查詢10款主流App的個人隱私協議後發現，所有App都會將自有用戶個人資訊共用給第三方或合作夥伴。此外，某個服務App開發者的移動廣告平臺工作人員表示，對於雙方的收益如何計算，要根據廣告投放位置，以及App日活率，一般開屏廣告按照千次展示來進行收益，大概收益15-30元/千次，然後再按照比例分成，廣告商拿一成，App拿九成。

　　記者梳理髮現，工信部在2023年共通報9批次存在侵害用戶權益行為的App（SDK）及小程式，累計近300款。其中，強制、頻繁、過度索取許可權問題最嚴重。此外，違規收集個人資訊、欺騙誤導強迫行為和超範圍收集個人資訊也是常見侵害用戶權益行為。

　　手機真被“監聽”了嗎？

　　對於聊天內容被“監聽”，河北市民靳先生稱，前段時間，他和朋友在車裏聊天，朋友提及洗牙器的功能和功效，並建議購買。當時，他並未在意，也並未搜索相關産品。次日，他在看一款短視頻App時，一小時內竟然接連三次刷到關於洗牙器的廣告視頻。

　　他猜測，那款短視頻App“偷聽”了自己與朋友的聊天，並通過抓取“洗牙器”這一關鍵詞，對他進行精準廣告推送。

　　實際上，中國電子技術標準化研究院網安中心測評實驗室副主任何延哲也遭遇類似情況。他説，有一天他運動結束後膝蓋疼，跟家裏人聊天談了膝蓋問題，一會兒打開某短視頻App時，彈出一位主播醫生説膝蓋疼該怎麼辦。“我當時就有點慌了，我都開始懷疑是否存在‘監聽’。”

　　何延哲説，他仔細分析了一下這個短視頻App，看到這位醫生是科普主播，並沒有打商業廣告，這不排除碰巧刷到的可能，或者此前因為查看運動類視頻，被推薦演算法認為可能會關注運動損傷防護。

　　何延哲説，如果手機內的App監聽或偷聽用戶，就需要用戶把手機麥克風一直打開，手機能耗會增加，而且往往監聽的場景涉及多個人，或者處於嘈雜環境中，這就需要通過降噪、方言識別、聲紋辨識等技術才能獲取到一些有價值的資訊，從技術上可行，但實施起來性價比低，通過這個方法獲取用戶畫像的資訊，不如用戶輸入、搜索、瀏覽記錄的價值高。此外，現在手機對於使用麥克風、攝像頭等敏感許可權都有“紅點”提示，當麥克風許可權被App調用，螢幕上方的角落裏就有了提示。

　　在何延哲看來，通過App“監聽”獲取資訊量價值低，但卻要付出高成本和承擔法律風險，顯然是不明智的，因此App監聽可能性幾乎不存在。當然，也可能存在一些惡意App偷聽。比如，從一些不正規的渠道下載的涉賭涉黃涉詐等存在違法行為的App，在授權相關許可權時，很多都是強制索要攝像頭、麥克風、通訊錄等許可權，一旦授權，被隱蔽調用後上傳資訊，就很有可能被偷聽。

　　清華大學法學院網際網路法律與政策研究中心秘書長、北京清律律師事務所首席合夥人熊定中表示，未經許可而調用手機的麥克風功能，具體的方式是在獲得麥克風功能調取許可權之後，未經授權也能啟動和進行分析，但不是普遍情況，對於所謂的“心有靈犀”可能跟輸入法有關。

　　如果手機沒有監聽，如此精準的推送又如何實現呢？何延哲表示，這背後的邏輯比較複雜，究其根本邏輯，主要是兩個方面：一是需要收集用戶在設備上的行為數據進行畫像，其中應用程式列表就是常見現象，使用哪些應用程式就代表了用戶的生活習慣；二是需要收集用戶設備的唯一標識資訊，比如安卓ID，首先把用戶畫像匹配的精準廣告推送到對應設備上，並對廣告是否被使用該設備的用戶點擊、購買等進行關聯和統計。因此，要完成網際網路精準的個性化廣告投放，這兩方面缺一不可，而要完成這個過程，往往需要App、SDK和廣告聯盟等多方角色參與。

　　針對上述情況，中國電子技術標準化研究院網安中心深圳分中心劉丹丹演示了某App獲取資訊過程。她打開某桌面壁紙App，該App在打開過程中會主動彈出一個廣告彈窗。此時，監測軟體顯示該App獲取安卓ID的次數為38次，獲取已安裝的應用套裝程式資訊為632次，而當選擇點擊這個廣告彈窗後，此時獲取安卓ID的次數已變為40次，獲取已安裝的應用套裝程式資訊變為641次，這些資訊之所以被反覆收集，就是服務於App內投放廣告的功能。

　　記者看到，在監測的14項行為裏面，包含讀取設備系統參數、移動設備識別碼、Mac地址、獲取已安裝的應用套裝程式資訊、執行shell指令、獲取感測器列表等。當打開App時，這些行為就被觸發，並點擊App的彈窗廣告後，觸發的次數都相應增加。

　　劉丹丹表示，在通常情況下，安卓ID是手機設備的唯一標識符，一位手機用戶會長期使用一台手機設備，那也就意味著，這個手機設備的唯一標識符標識了特定的一位用戶。另外，獲取到的應用套裝程式資訊將會用於分析此用戶平時使用App的習慣，從而對其進行用戶畫像分析，以便後續更精準的廣告投放。

　　何延哲認為，除了消費習慣，很多維度的資訊都可以進行用戶畫像。比如，用戶的住址、辦公地點、常去消費的場所等地理位置資訊也可以用於判斷用戶的收入水準及消費能力，使得“用戶畫像”更為精準。從概念上來講，用戶畫像是針對某一類符合特定特徵的用戶群體進行定義和描述。值得注意的是，用於廣告的用戶畫像往往是對一類群體行為特徵使用演算法加工後的數據，不會呈現某一個特定用戶的具體資訊，所以不具備唯一性。它是一種用戶的數字化描繪，通過標簽化的方式，刻畫出具有相同屬性某一個標簽。比如，興趣點、購物偏好等。

　　多名網際網路資訊安全專家表示，消費者在購物網站、搜索和在網路平臺購買某種商品後，App或SDK通過移動端應用後臺收集用戶的消費習慣資訊，如用戶常瀏覽的商品類型、價格區間、購物歷史等，並進一步收集與用戶身份特徵。另外，朋友圈關聯的其他應用資訊，通過銀行賬戶資金往來短信等途徑估算用戶的收入水準，從而進行行為建模，給用戶貼“標簽”，為用戶推送感興趣的商品。

　　背後的利益鏈

　　消費者在某購物平臺搜索了商品後，為何其他購物平臺或短視頻平臺會推薦同類産品？何延哲表示，這跟網際網路精準廣告的機制有關。網際網路精準廣告也被稱為“程式化廣告”，程式化廣告是指廣告主通過數字平臺，從受眾匹配的角度來説，由程式自動化完成展示類廣告的採買和投放，並實時反饋投放分析的一種廣告投放方式，實現了整個數字廣告的自動化。

　　何延哲稱，“比如你喜歡一個球星，你換一個球星的壁紙，那麼你也暴露了一個喜好：你喜歡足球。”有可能在用戶畫像裏面就多了這麼一個標簽，這個標簽怎麼去轉化它，就和程式化廣告的運作機制有關。如果有個廣告主需要把一個足球商品廣告投放出去，這個壁紙的App可能會成為一個推送渠道，然後通過廣告SDK的方式把廣告來推送到設備上，用戶點擊廣告購買了産品後，對於App運營商來講，它就會拿到應有的分成，這就是程式化廣告的主要邏輯。如果A平臺和B平臺使用了同一個程式化廣告（如廣告SDK）提供的服務，這就出現用戶在A平臺瀏覽或搜索一些關鍵詞，很快在B平臺看到相關廣告的原因。

　　《2023中國網際網路廣告數據報告》顯示，中國網際網路行銷市場規模預計為6750億元人民幣，較上年增長9.76%，廣告與行銷市場規模合計約為12482億元，較上年增長11.07%。對此，在競爭激烈的市場中，提高廣告投放的精準度和轉化率，成為了移動聯網企業和廣告主關注的焦點。

　　4月8日，記者以App開發者名義，與某一服務App開發者的移動廣告平臺談合作。該移動廣告平臺工作人員表示，其聚合SDK整合穿山甲、優量匯、百度等多個廣告聯盟平臺。

　　“如果合作，你需要在App裏嵌入我們的SDK，並提供開屏廣告位、激勵視頻、插屏廣告等廣告展示位置。”該工作人員表示，嵌入的SDK會通過App需要獲取用戶移動設備識別碼（IMEI）、匿名設備標識符(OAID)、位置資訊等一些用戶資訊，但不用開啟錄音功能，也不需要錄音。

　　上述工作人員還表示，對於雙方的收益該如何計算，要根據廣告投放位置，以及App日活率，一般開屏廣告的是按照千次展示來進行收益，大概收益15-30元/千次，然後再按照比例分成，廣告商拿一成，App拿九成。

　　在何延哲看來，移動網際網路App的生態模式，可以簡單歸納為免費換流量、流量推廣告和廣告攤成本，所謂的“羊毛出在豬身上”就是這個商業邏輯。比如，一些App靠免費的新聞資訊、音視頻內容、社交功能等，黏住用戶後就有了一定的流量支撐，然後帶動廣告流量轉化，獲取商業利益後，扣除成本就是盈利，所以App們相互之間進行PK，誰做的廣告越精準，轉化率越高，盈利就會越高。

　　何延哲表示，現在移動網際網路用戶總量增長不大的形勢下，就會造成看誰收集的個人資訊更多，誰就更了解用戶，然後畫像更精準，就能把轉化率提上去。如果廣告收入下滑，為了維持運營成本，可能對用戶收費，網際網路普惠服務範圍將可能被壓縮。

　　是否過度收集個人資訊？

　　工信部發佈2023年一季度網際網路和相關服務業運作情況，根據全國App技術檢測平臺統計，截至3月底，我國國內市場上監測到活躍的APP數量2為261萬款（包括安卓和蘋果商店）。移動應用開發者數量為82萬，其中安卓開發者為24萬，蘋果開發者為58萬。3月份，安卓應用商店在架應用累計下載量542億次。

　　北京師範大學法學院博士生導師、中國網際網路協會研究中心副主任吳沈括表示，正常情況下，手機不存在竊聽的狀態。從用戶體驗的角度上來説，有些情況值得給予關注，就是不同的App之間它有一個數據的交互，也就是SDK廣告商聯盟，通過App或SDK給用戶畫像形成標簽後，通過數據交換被另一個App所使用。

　　SDK是Software Development Kit的縮寫，即"軟體開發工具包"，一般來説，SDK可以實現安卓開發工具、廣告推送、圖像識別或移動支付等功能。通過SDK插件，App開發者不再需要針對每項功能進行開發，極大縮短了産品的開發週期。為了完成相應的功能，SDK也成為收集個人資訊的一個重要角色。

　　4月8日，記者查詢10款主流App的個人隱私協議後發現，幾乎所有的App都會將自有用戶個人資訊共用給第三方或合作夥伴。其中，某短視頻App在其隱私政策裏載明：我們可能與廣告的服務商、供應商和其他合作夥伴以及與我們達成推廣合作的合作夥伴（合稱“合作方”）共用分析去標識化的設備資訊（Android如AndroidID、OAID、GAID，iOS如IDFV、IDFA。不同的標識符在有效期、是否可由用戶重置以及獲取方式方面會有所不同）或統計資訊，這些資訊難以或無法與您的真實身份相關聯。這些資訊將幫助我們分析、衡量廣告、推廣和相關服務的有效性。

　　記者還發現，另一個某購物網站隱私權政策中提到，“為便於我們基於平臺賬戶向您提供産品和服務，推薦您可能感興趣的資訊，識別會員賬號異常，保護關聯公司或其他用戶或公眾的人身財産安全免遭侵害，您的個人資訊可能會與我們的關聯公司和/或其指定的服務提供商共用。”

　　記者注意到，自2019年1月以來，網信辦、工信部等四部門聯合開展App違法違規收集使用個人資訊專項治理行動，對個人金融數據安全的監管日益趨嚴。隨著整治行動的深入，已有一大批違法違規收集用戶數據的金融類App已被網信辦、警方點名，重點針對違規收集個人資訊、違規使用個人資訊、不合理索取用戶許可權、為用戶登出賬號設置障礙四個方面的八類問題進行規範整改。

　　記者梳理髮現，工信部在2023年共通報9批次存在侵害用戶權益行為的App（SDK）及小程式，累計近300款。其中，四類問題佔比較高，分別是App強制、頻繁、過度索取許可權、違規收集個人資訊和欺騙誤導強迫行為，以及因超範圍收集個人資訊。

　　中國法學會智慧財産權法學研究會理事、中央民族大學法學院副教授熊文聰認為，根據個人資訊保護法的規定，原則上處理用戶個人資訊必須事先徵得用戶同意，未經用戶同意將用戶資訊（特別是個人敏感資訊）用於各類商業用途的，可以認定為是侵犯用戶個人資訊權益的行為，需承擔相應的法律責任。

　　他表示，移動聯網和大模型産業的發展緊緊依賴於對各類資訊和大數據的獲取、分析和商業化，法律應該很好地平衡好個人資訊保護與産業經濟發展之間的關係。

　　多維度、多層次的App監管體系

　　近日，記者登錄工信部網站檢索相關資訊發現，從2019年開始，我國就逐步形成了多維度、多層次的App監管體系。

　　2019年，國家網際網路信息辦公室秘書局等部門印發的《App違法違規收集使用個人資訊行為認定方法》明確規定，如果在App中未列出SDK收集使用個人資訊的目的、方式、範圍則被認定為未明示收集使用個人資訊的目的、方式和範圍。

　　2020年11月，全國資訊安全標準化技術委員會發佈《網路安全標準實踐指南——移動網際網路應用程式（App）使用軟體開發工具包（SDK）安全指引》，對APP使用SDK的相關方和責任進行了明確。從App個人資訊安全的角度來看，《安全指引》規定原則上App提供者是App個人資訊控制者及保護用戶個人資訊安全的首要責任人，SDK提供者按照App使用SDK的不同方式承擔相應的個人資訊安全責任。

　　2023年2月，工業和資訊化部印發的《關於進一步提升移動網際網路應用服務能力的通知》明確提出，加強SDK使用管理、規範SDK應用服務以及落實SDK主體責任。上述通知稱，遵循最小必要原則，根據不同應用場景或用途，明確SDK功能和對應的個人資訊收集範圍，並向APP開發運營者提供功能模組及個人資訊收集的配置選項，不得所有過度收集個人資訊。

　　熊文聰表示，首先，可以採取加大事後處罰力度的方法，一旦用戶發現特定資訊的處理嚴重損害了其個人合法權益，比如名譽權、隱私權和一般人格權等，在行政和司法救濟力度上加大對涉案資訊處理者的懲處，倒逼其在處理用戶個人資訊時，通過各種手段保護好用戶的合法權益。另外，個人資訊處理者應當提供“選擇退出”機制，即當用戶看到自己的個人資訊被處理而感到不舒適時，用戶有途徑和方法便捷地要求資訊處理者刪除自己的個人資訊，當然資訊處理者可以提示用戶，如果不允許處理其資訊，則相應的網路服務（比如商品推薦功能）將被終止的後果，由用戶自行判斷要不要選擇退出。此外，個人資訊處理者應當向用戶明示投訴通道和方式，當用戶進行投訴時，接到投訴的個人資訊處理者應當儘快回應投訴，並告知用戶其是通過什麼方式從哪獲取的該用戶個人資訊。

　　吳沈括認為，在SDK收集數據的過程當中，按照現在合規的要求，對於收集的範圍、收集者就是SDK的主體以及數據的流向都要有一個明確的説明。包括獲得相關主體，也就是從普通用戶的同意等等針對App或SDK這些監管和監督，需要從主體的準入、業務的流程、非正常狀態的響應處置，可以從事前、事中、事後三個層面要強化。

　　吳沈括表示，首先，在數據的收集處理時，交互共用的過程當中，要遵循包括雙清單在內的各項合規要求，特別是尊重用戶的知情同意權利。其次，滿足用戶合法的權利要求、權利期待，同時建立有效的投訴舉報機制，及時的響應用戶的投訴和舉報。另外。建立實時監測的機制，對於非法和其他非正常情形做出一個有效、及時的響應和處置機制。

　　此外，北京市京都律師事務所高級合夥人、中國電腦協會數據安全産業專家委員會專家委員王菲提醒，用戶下載App在勾選相關隱私政策協議，還是需要仔細閱讀。比如，App或SDK獲取哪些許可權，許可權中哪些是開啟狀態，不相關的、涉及隱私的要手動關閉，把所有不影響正常使用的授權全部關閉，避免在不知情的情況下被收集個人資訊。

來源：央廣網    | 撰稿：    | 責編：汪傑菲    審核：張淵

新聞投稿：184042016@qq.com    新聞熱線：135 8189 2583