在大数据时代，对于用户个人信息保护的监管应不断加强。

2021年11月1日，《中华人民共和国个人信息保护法》正式实施，对个人信息的收集、存储、使用、加工、传输、提供、公开、删除等环节进行了明确规定。而记者在采访中发现，不少读者仍反映个人信息保护存在各种各样的问题。

国家计算机病毒应急处理中心日前通过互联网监测发现17款移动应用存在隐私不合规行为，违反网络安全法、个人信息保护法相关规定，涉嫌超范围采集个人隐私信息；1月4日，国家网信办等四部门联合制定的《互联网信息服务算法推荐管理规定》（下称《规定》）正式发布，向各种算法乱象伸出“利剑”。

案例1：APP频繁 “自启动”“关联启动”

使用某品牌安卓手机的黄小姐最近向记者反馈了APP“自启动”的问题。“有一天早上醒来，我迷迷糊糊打开一看，屏幕上一些更新确认要我点击。因为当时不十分清醒，我就随意点了一下，后来才发觉，这些确认是关于‘位置’‘访问通讯录’‘访问照片’甚至‘密码’等个人信息的。为了安全，我把手机银行的APP都强制删除了。”

记者了解到，在工信部前期开展的APP侵害用户权益专项整治行动中，发现APP强制、频繁、过度索取用户权限等问题屡禁不止，在调用权限时存在未详细告知用户调用权限目的、调用权限展示不清晰等问题。

案例2：APP关联推送信息被“窃取”？

快过年了，小雅在电商APP上搜了搜“大衣”，顺手把一款“娃娃领粉色中长款毛呢外套”加入了购物车。刚关闭该APP，她打开了某资讯类APP浏览，却发现刚刚搜的那款外套的广告赫然出现在了该APP的页面上。

记者采访发现，不少习惯网购的用户都有过类似的困惑：在某个APP上浏览了信息，转头在另一个APP上就能看到相关的推送内容。大数据时代，个人信息常常被悄无声息地共享。而我们看到的推送、内容推荐、促销活动，很可能出自隐蔽的“第三方SDK应用或服务”。这些第三方应用、服务嵌入App中，不知不觉地收集个人信息，已渐渐受到了监管侧的关注。

案例3：扫码点餐强制让渡个人信息

今年65岁的许先生在同龄人中算得上是“手机达人”了，他表示，现在在不少餐厅就餐都需要扫描桌上的二维码来点餐，感觉十分不便。“扫码后我不仅需要用自己的信息进行授权，在吃完一顿饭后，还要忍受门店微信公号各类促销信息的轰炸，即使手动选择取消关注，门店同样可以通过发送手机短信等方式通知我。”

令不少消费者担忧的是，个人信息将以碎片化、分散化的形式被不同的餐饮企业收录。如果出现个人信息被泄露及转卖事件，无论是消费者还是管理部门都很难追溯信息泄露的源头。

案例4：隐私安全条款复杂“难解读”

不少用户发现，个人信息保护法实施后，几乎所有APP的“个人隐私条款”都重新向用户确认了一遍。记者采访了解到，目前，大多数企业都在隐私政策中向用户告知了个人信息处理规则，但在形式和内容上，用户仍然普遍感觉晦涩难懂、冗长繁琐、使用大量专业术语等问题。32岁的读者小兰说：“点‘同意’几乎就是走个过场，想要使用某个APP，不点同意是用不了的，个人信息最终是如何被使用，用户无法左右。”

专家解读

工信部赛迪研究院高级分析师、赛迪顾问业务总监高丹：

现阶段最重要提升监管力度

针对上述案例，赛迪顾问业务总监高丹在接受广州日报全媒体记者采访时表示，无论是APP频繁“自启动”“关联启动”、 APP关联推送以及扫码点餐强制让渡个人信息等行为，在APP隐私检测里面都应当属于不合规行为，而APP中的隐私条款要简单、明确、清晰，如果强迫用于商业用途，用户即便不同意，也应该可以使用此APP，不然也属于违法。

高丹解释：“一般情况下，在APP上架之前需要检测10多种违规行为，其中就包括‘违规和超范围收集个人信息’‘违规使用个人信息’‘强制用户使用定向推送功能’‘强制、频繁、过度索取权限’‘APP频繁自启动和关联启动’等。”

她告诉记者，第一个案例中的“自启动”和“关联启动”是一种强需求,如果关掉会影响相应APP的必要信息推送。但对于使用频次低、场景窄的APP,自启动和关联启动的合理性需要考量；第二、三个案例中，关于APP关联推送、扫码点餐强制让渡个人信息则应从不同角度考虑，要区分是否为合法、正当、必要的信息收集。“比如地图设置常用导航信息等服务确实给我们带来了一定的便利，因此法律规定为了实现APP个性化服务等功能，其可以对必要的信息进行收集。”

对于案例四，我国相关法规已经对隐私政策更新中的“适当方式”进行了解释：“适当方式包括更新隐私政策等收集使用规则并提醒用户阅读等；提示信息应当及时、明确、易于理解。”高丹表示，要做到 “即时提醒可关可撤，授权更自由、用户有选择”。

高丹总结认为，对于个人信息的保护本身是个人、企业、政府和监管机构等几方共同努力的结果。“首先，从个人端来说，用户应提高保护个人隐私的意识，留心用户隐私的相关条款，谨慎对待APP授权，对于强行读取信息的APP说不；对于APP的企业来说，要及时深度解读相关法律法规，不能存在钻法律漏洞的心理，要合理合规合法地运用相关信息。”

她认为，在目前阶段，最重要的是政府和相关机构的监管。“当前是个人隐私逐步规范和完善的阶段，加强监管十分必要，在APP上架之前一定要严格审核。我国在用户隐私范围界定方面相对模糊，企业因泄露用户隐私而被处罚的案件数量也相对较少，因此要继续完善和细化法规，从法律层面提升监管力度，提高违法和违规成本。另外，政府要加强对于个人隐私保护法等相关条例法规的宣讲，让大家充分了解法律法规。”

中国电子技术标准化研究院网络安全研究中心测评实验室副主任何延哲：

调权限时应便于用户主动选择

针对算法歧视、大数据“杀熟”、APP“盯梢”推送等问题，中国电子技术标准化研究院网络安全研究中心测评实验室副主任何延哲在接受广州日报全媒体记者采访时进行了解读。

“国家网信办等四部门联合制定的《互联网信息服务算法推荐管理规定》1月4日正式发布。《规定》要求‘保障用户的算法知情权和算法选择权，向用户提供不针对其个人特征的选项，或者便捷的关闭算法推荐服务的选项。针对大数据‘杀熟’，《规定》提出不得根据消费者的偏好、交易习惯等特征，利用算法在价格等交易条件上实施差别待遇。”

针对用户刚在某一APP上浏览、购买产品，其他APP马上会推送相关内容的问题，何延哲表示，当前使用第三方SDK及其他第三方服务已经成为APP开发、运行过程中常见的技术手段，其在帮助APP功能服务快速实现的同时，也引发一些侵害用户权益的问题。

为了让用户清晰掌握个人信息在APP、SDK及其他第三方之间的共享情况，工信部近日就《关于开展信息通信服务感知提升行动的通知》（下称《通知》）进行的解读中要求企业在二级菜单中列出APP与第三方共享的用户个人信息基本情况，包括与第三方共享的个人信息种类、使用目的、使用场景和共享方式等。

此外，针对隐私安全条款复杂“难解读”的问题，何延哲介绍，工信部近日也要求企业“优化隐私政策和权限调用展示方式”。《通知》明确，企业应通过简洁、清晰、易懂的方式，向用户提供APP隐私政策摘要，呈现内容应简练、重点突出，便于用户阅读和理解。并要求：“涉及调用用户终端中相册、通讯录、位置等敏感权限的，应当以适当方式，如通过蒙层、顶栏浮窗等，在服务场景发生时同步向用户告知调用权限的目的，让用户更清晰地了解权限用途，充分保障用户知情权，从而便于用户更明确地作出主动性选择。”

该如何保护我们的个人信息？

专家建议：

守好个人信息保护“第一道门”

在大数据时代，应该如何保护好个人信息？

何延哲表示：“虽然在监管部门治理之下，APP逐步在规范着个人信息的处理，但是作为个人还是不能掉以轻心，安全意识和技能仍然非常重要。除了聊天软件、网站APP造成的信息泄露外，公共场所的免费Wi-Fi、留资料免费送礼品、扫二维码领会员、钓鱼短信、快递单、车牌号、购物小票、各式微信群等，都是日常生活中容易导致信息泄露的重要环节。虽然个人信息保护法明确，任何组织、个人不得非法收集、使用、加工、传输他人个人信息，不得非法买卖、提供或者公开他人个人信息，但是毕竟‘危害在前，处罚在后’，我们希望的是能预防危害，这样才能切实维护好网民的上网安全感。因此，敏感的、重要的信息能不提供则不提供，尤其是涉及金融方面的一些账号，能不发给别人就不要发给别人，个人要先守好‘第一道门’。”

贴士1：及时更新系统。有些用户对于系统更新有顾虑，其实更新的系统会有针对性地进行很多安全防护方面的新设置，这样对于信息安全是更有好处的。

贴士 2：确保在应用商店里下载APP，而不是任何其他渠道。仅能通过扫码、点击链接、弹窗等方式下载的APP更容易出现安全隐患，甚至可能有潜藏的木马程序，造成用户个人隐私泄露。

贴士 3：不要在社交媒体暴露个人隐私。大多数人都是社交媒体的用户，也乐于通过社交媒体分享自己的生活，学历、工作、房子、孩子、宠物等信息，但如果被人套取了身份证号、住址、宠物姓名等信息后，黑客可能会通过信息的组合进行“撞库”，攻破一些安全措施设置比较低的网站，从而给个人信息的保护带来重大隐患。

自动存储密码

会否导致手机银行不安全？

针对用户关心的“APP更新后如果点击了各种‘确认’会不会影响手机银行安全”的问题，何延哲表示，手机银行安全性还是比较可靠的，毕竟一旦被盗号，银行也是受害方，各大银行对于手机APP都会采取各种风险防范措施。例如，当你更换新手机登录手机银行时，APP会要求输入手机号、发送验证码，并叠加了人脸识别等安全认证方式。所以，一般APP更新后的一些授权，对手机银行账号安全没有太大影响。有些手机有存储用户密码以方便下次登录的功能，一则不一定支持手机银行的登录，二则其实也是有相应的措施来保证相关信息不被窃取。

文/广州日报全媒体记者 冯秋瑜

图/广州日报全媒体记者 陈忧子、冯秋瑜