央廣網(wǎng)北京4月11日消息（記者李洪鵬）近日，北京市民黃女士向央廣網(wǎng)反映，她跟朋友聊天中，剛討論購(gòu)買(mǎi)什么種類(lèi)口紅，下一秒打開(kāi)手機(jī)上某購(gòu)物網(wǎng)站，首頁(yè)就彈出一些口紅產(chǎn)品推薦。這讓她難以理解，購(gòu)物網(wǎng)站怎么“聽(tīng)”到他們對(duì)話(huà)內(nèi)容。她感覺(jué)被人“偷窺”了。

　　不僅黃女士，山東泰安市王先生也稱(chēng)，其親屬和同事在家談?wù)撃硞€(gè)商品，之后在購(gòu)物網(wǎng)站就給推送相關(guān)產(chǎn)品廣告。他表示曾聽(tīng)到過(guò)很多類(lèi)似情況，疑似手機(jī)有竊聽(tīng)功能。在黑貓投訴平臺(tái)，記者檢索“手機(jī)偷聽(tīng)”“手機(jī)竊聽(tīng)”“手機(jī)監(jiān)聽(tīng)”等關(guān)鍵詞，投訴量超上百條。

　　記者近日調(diào)查發(fā)現(xiàn)，那些精準(zhǔn)廣告可以和自己“心有靈犀”的原因，它們?cè)诤艽蟪潭壬蟻?lái)自于推薦算法，基于用戶(hù)以前點(diǎn)擊、瀏覽、搜索和消費(fèi)等大數(shù)據(jù)，被納入到廣告投放的用戶(hù)畫(huà)像里。

　　4月8日，記者查詢(xún)10款主流App的個(gè)人隱私協(xié)議后發(fā)現(xiàn)，所有App都會(huì)將自有用戶(hù)個(gè)人信息共享給第三方或合作伙伴。此外，某個(gè)服務(wù)App開(kāi)發(fā)者的移動(dòng)廣告平臺(tái)工作人員表示，對(duì)于雙方的收益如何計(jì)算，要根據(jù)廣告投放位置，以及App日活率，一般開(kāi)屏廣告按照千次展示來(lái)進(jìn)行收益，大概收益15-30元/千次，然后再按照比例分成，廣告商拿一成，App拿九成。

　　記者梳理發(fā)現(xiàn)，工信部在2023年共通報(bào)9批次存在侵害用戶(hù)權(quán)益行為的App（SDK）及小程序，累計(jì)近300款。其中，強(qiáng)制、頻繁、過(guò)度索取權(quán)限問(wèn)題最嚴(yán)重。此外，違規(guī)收集個(gè)人信息、欺騙誤導(dǎo)強(qiáng)迫行為和超范圍收集個(gè)人信息也是常見(jiàn)侵害用戶(hù)權(quán)益行為。

　　手機(jī)真被“監(jiān)聽(tīng)”了嗎？

　　對(duì)于聊天內(nèi)容被“監(jiān)聽(tīng)”，河北市民靳先生稱(chēng)，前段時(shí)間，他和朋友在車(chē)?yán)锪奶?，朋友提及洗牙器的功能和功效，并建議購(gòu)買(mǎi)。當(dāng)時(shí)，他并未在意，也并未搜索相關(guān)產(chǎn)品。次日，他在看一款短視頻App時(shí)，一小時(shí)內(nèi)竟然接連三次刷到關(guān)于洗牙器的廣告視頻。

　　他猜測(cè)，那款短視頻App“偷聽(tīng)”了自己與朋友的聊天，并通過(guò)抓取“洗牙器”這一關(guān)鍵詞，對(duì)他進(jìn)行精準(zhǔn)廣告推送。

　　實(shí)際上，中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院網(wǎng)安中心測(cè)評(píng)實(shí)驗(yàn)室副主任何延哲也遭遇類(lèi)似情況。他說(shuō)，有一天他運(yùn)動(dòng)結(jié)束后膝蓋疼，跟家里人聊天談了膝蓋問(wèn)題，一會(huì)兒打開(kāi)某短視頻App時(shí)，彈出一位主播醫(yī)生說(shuō)膝蓋疼該怎么辦?！拔耶?dāng)時(shí)就有點(diǎn)慌了，我都開(kāi)始懷疑是否存在‘監(jiān)聽(tīng)’。”

　　何延哲說(shuō)，他仔細(xì)分析了一下這個(gè)短視頻App，看到這位醫(yī)生是科普主播，并沒(méi)有打商業(yè)廣告，這不排除碰巧刷到的可能，或者此前因?yàn)椴榭催\(yùn)動(dòng)類(lèi)視頻，被推薦算法認(rèn)為可能會(huì)關(guān)注運(yùn)動(dòng)損傷防護(hù)。

　　何延哲說(shuō)，如果手機(jī)內(nèi)的App監(jiān)聽(tīng)或偷聽(tīng)用戶(hù)，就需要用戶(hù)把手機(jī)麥克風(fēng)一直打開(kāi)，手機(jī)能耗會(huì)增加，而且往往監(jiān)聽(tīng)的場(chǎng)景涉及多個(gè)人，或者處于嘈雜環(huán)境中，這就需要通過(guò)降噪、方言識(shí)別、聲紋辨識(shí)等技術(shù)才能獲取到一些有價(jià)值的信息，從技術(shù)上可行，但實(shí)施起來(lái)性?xún)r(jià)比低，通過(guò)這個(gè)方法獲取用戶(hù)畫(huà)像的信息，不如用戶(hù)輸入、搜索、瀏覽記錄的價(jià)值高。此外，現(xiàn)在手機(jī)對(duì)于使用麥克風(fēng)、攝像頭等敏感權(quán)限都有“紅點(diǎn)”提示，當(dāng)麥克風(fēng)權(quán)限被App調(diào)用，屏幕上方的角落里就有了提示。

　　在何延哲看來(lái)，通過(guò)App“監(jiān)聽(tīng)”獲取信息量?jī)r(jià)值低，但卻要付出高成本和承擔(dān)法律風(fēng)險(xiǎn)，顯然是不明智的，因此App監(jiān)聽(tīng)可能性幾乎不存在。當(dāng)然，也可能存在一些惡意App偷聽(tīng)。比如，從一些不正規(guī)的渠道下載的涉賭涉黃涉詐等存在違法行為的App，在授權(quán)相關(guān)權(quán)限時(shí)，很多都是強(qiáng)制索要攝像頭、麥克風(fēng)、通訊錄等權(quán)限，一旦授權(quán)，被隱蔽調(diào)用后上傳信息，就很有可能被偷聽(tīng)。

　　清華大學(xué)法學(xué)院互聯(lián)網(wǎng)法律與政策研究中心秘書(shū)長(zhǎng)、北京清律律師事務(wù)所首席合伙人熊定中表示，未經(jīng)許可而調(diào)用手機(jī)的麥克風(fēng)功能，具體的方式是在獲得麥克風(fēng)功能調(diào)取權(quán)限之后，未經(jīng)授權(quán)也能啟動(dòng)和進(jìn)行分析，但不是普遍情況，對(duì)于所謂的“心有靈犀”可能跟輸入法有關(guān)。

　　如果手機(jī)沒(méi)有監(jiān)聽(tīng)，如此精準(zhǔn)的推送又如何實(shí)現(xiàn)呢？何延哲表示，這背后的邏輯比較復(fù)雜，究其根本邏輯，主要是兩個(gè)方面：一是需要收集用戶(hù)在設(shè)備上的行為數(shù)據(jù)進(jìn)行畫(huà)像，其中應(yīng)用程序列表就是常見(jiàn)現(xiàn)象，使用哪些應(yīng)用程序就代表了用戶(hù)的生活習(xí)慣；二是需要收集用戶(hù)設(shè)備的唯一標(biāo)識(shí)信息，比如安卓ID，首先把用戶(hù)畫(huà)像匹配的精準(zhǔn)廣告推送到對(duì)應(yīng)設(shè)備上，并對(duì)廣告是否被使用該設(shè)備的用戶(hù)點(diǎn)擊、購(gòu)買(mǎi)等進(jìn)行關(guān)聯(lián)和統(tǒng)計(jì)。因此，要完成互聯(lián)網(wǎng)精準(zhǔn)的個(gè)性化廣告投放，這兩方面缺一不可，而要完成這個(gè)過(guò)程，往往需要App、SDK和廣告聯(lián)盟等多方角色參與。

　　針對(duì)上述情況，中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院網(wǎng)安中心深圳分中心劉丹丹演示了某App獲取信息過(guò)程。她打開(kāi)某桌面壁紙App，該App在打開(kāi)過(guò)程中會(huì)主動(dòng)彈出一個(gè)廣告彈窗。此時(shí)，監(jiān)測(cè)軟件顯示該App獲取安卓ID的次數(shù)為38次，獲取已安裝的應(yīng)用程序包信息為632次，而當(dāng)選擇點(diǎn)擊這個(gè)廣告彈窗后，此時(shí)獲取安卓ID的次數(shù)已變?yōu)?0次，獲取已安裝的應(yīng)用程序包信息變?yōu)?41次，這些信息之所以被反復(fù)收集，就是服務(wù)于App內(nèi)投放廣告的功能。

　　中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院網(wǎng)安中心深圳分中心工作人員演示某壁紙App獲取的相關(guān)信息（央廣網(wǎng)發(fā) 演示視頻截圖）

　　記者看到，在監(jiān)測(cè)的14項(xiàng)行為里面，包含讀取設(shè)備系統(tǒng)參數(shù)、移動(dòng)設(shè)備識(shí)別碼、Mac地址、獲取已安裝的應(yīng)用程序包信息、執(zhí)行shell指令、獲取傳感器列表等。當(dāng)打開(kāi)App時(shí)，這些行為就被觸發(fā)，并點(diǎn)擊App的彈窗廣告后，觸發(fā)的次數(shù)都相應(yīng)增加。

　　劉丹丹表示，在通常情況下，安卓ID是手機(jī)設(shè)備的唯一標(biāo)識(shí)符，一位手機(jī)用戶(hù)會(huì)長(zhǎng)期使用一臺(tái)手機(jī)設(shè)備，那也就意味著，這個(gè)手機(jī)設(shè)備的唯一標(biāo)識(shí)符標(biāo)識(shí)了特定的一位用戶(hù)。另外，獲取到的應(yīng)用程序包信息將會(huì)用于分析此用戶(hù)平時(shí)使用App的習(xí)慣，從而對(duì)其進(jìn)行用戶(hù)畫(huà)像分析，以便后續(xù)更精準(zhǔn)的廣告投放。

　　何延哲認(rèn)為，除了消費(fèi)習(xí)慣，很多維度的信息都可以進(jìn)行用戶(hù)畫(huà)像。比如，用戶(hù)的住址、辦公地點(diǎn)、常去消費(fèi)的場(chǎng)所等地理位置信息也可以用于判斷用戶(hù)的收入水平及消費(fèi)能力，使得“用戶(hù)畫(huà)像”更為精準(zhǔn)。從概念上來(lái)講，用戶(hù)畫(huà)像是針對(duì)某一類(lèi)符合特定特征的用戶(hù)群體進(jìn)行定義和描述。值得注意的是，用于廣告的用戶(hù)畫(huà)像往往是對(duì)一類(lèi)群體行為特征使用算法加工后的數(shù)據(jù)，不會(huì)呈現(xiàn)某一個(gè)特定用戶(hù)的具體信息，所以不具備唯一性。它是一種用戶(hù)的數(shù)字化描繪，通過(guò)標(biāo)簽化的方式，刻畫(huà)出具有相同屬性某一個(gè)標(biāo)簽。比如，興趣點(diǎn)、購(gòu)物偏好等。

　　多名互聯(lián)網(wǎng)信息安全專(zhuān)家表示，消費(fèi)者在購(gòu)物網(wǎng)站、搜索和在網(wǎng)絡(luò)平臺(tái)購(gòu)買(mǎi)某種商品后，App或SDK通過(guò)移動(dòng)端應(yīng)用后臺(tái)收集用戶(hù)的消費(fèi)習(xí)慣信息，如用戶(hù)常瀏覽的商品類(lèi)型、價(jià)格區(qū)間、購(gòu)物歷史等，并進(jìn)一步收集與用戶(hù)身份特征。另外，朋友圈關(guān)聯(lián)的其它應(yīng)用信息，通過(guò)銀行賬戶(hù)資金往來(lái)短信等途徑估算用戶(hù)的收入水平，從而進(jìn)行行為建模，給用戶(hù)貼“標(biāo)簽”，為用戶(hù)推送感興趣的商品。

　　背后的利益鏈

　　消費(fèi)者在某購(gòu)物平臺(tái)搜索了商品后，為何其他購(gòu)物平臺(tái)或短視頻平臺(tái)會(huì)推薦同類(lèi)產(chǎn)品？何延哲表示，這跟互聯(lián)網(wǎng)精準(zhǔn)廣告的機(jī)制有關(guān)?；ヂ?lián)網(wǎng)精準(zhǔn)廣告也被稱(chēng)為“程序化廣告”，程序化廣告是指廣告主通過(guò)數(shù)字平臺(tái)，從受眾匹配的角度來(lái)說(shuō)，由程序自動(dòng)化完成展示類(lèi)廣告的采買(mǎi)和投放，并實(shí)時(shí)反饋投放分析的一種廣告投放方式，實(shí)現(xiàn)了整個(gè)數(shù)字廣告的自動(dòng)化。

　　何延哲稱(chēng)，“比如你喜歡一個(gè)球星，你換一個(gè)球星的壁紙，那么你也暴露了一個(gè)喜好：你喜歡足球。”有可能在用戶(hù)畫(huà)像里面就多了這么一個(gè)標(biāo)簽，這個(gè)標(biāo)簽怎么去轉(zhuǎn)化它，就和程序化廣告的運(yùn)作機(jī)制有關(guān)。如果有個(gè)廣告主需要把一個(gè)足球商品廣告投放出去，這個(gè)壁紙的App可能會(huì)成為一個(gè)推送渠道，然后通過(guò)廣告SDK的方式把廣告來(lái)推送到設(shè)備上，用戶(hù)點(diǎn)擊廣告購(gòu)買(mǎi)了產(chǎn)品后，對(duì)于App運(yùn)營(yíng)商來(lái)講，它就會(huì)拿到應(yīng)有的分成，這就是程序化廣告的主要邏輯。如果A平臺(tái)和B平臺(tái)使用了同一個(gè)程序化廣告（如廣告SDK）提供的服務(wù)，這就出現(xiàn)用戶(hù)在A平臺(tái)瀏覽或搜索一些關(guān)鍵詞，很快在B平臺(tái)看到相關(guān)廣告的原因。

　　《2023中國(guó)互聯(lián)網(wǎng)廣告數(shù)據(jù)報(bào)告》顯示，中國(guó)互聯(lián)網(wǎng)營(yíng)銷(xiāo)市場(chǎng)規(guī)模預(yù)計(jì)為6750億元人民幣，較上年增長(zhǎng)9.76%，廣告與營(yíng)銷(xiāo)市場(chǎng)規(guī)模合計(jì)約為12482億元，較上年增長(zhǎng)11.07%。對(duì)此，在競(jìng)爭(zhēng)激烈的市場(chǎng)中，提高廣告投放的精準(zhǔn)度和轉(zhuǎn)化率，成為了移動(dòng)聯(lián)網(wǎng)企業(yè)和廣告主關(guān)注的焦點(diǎn)。

　　4月8日，記者以App開(kāi)發(fā)者名義，與某一服務(wù)App開(kāi)發(fā)者的移動(dòng)廣告平臺(tái)談合作。該移動(dòng)廣告平臺(tái)工作人員表示，其聚合SDK集成穿山甲、優(yōu)量匯、百度等多個(gè)廣告聯(lián)盟平臺(tái)。

　　“如果合作，你需要在App里嵌入我們的SDK，并提供開(kāi)屏廣告位、激勵(lì)視頻、插屏廣告等廣告展示位置。”該工作人員表示，嵌入的SDK會(huì)通過(guò)App需要獲取用戶(hù)移動(dòng)設(shè)備識(shí)別碼（IMEI）、匿名設(shè)備標(biāo)識(shí)符(OAID)、位置信息等一些用戶(hù)信息，但不用開(kāi)啟錄音功能，也不需要錄音。

　　上述工作人員還表示，對(duì)于雙方的收益該如何計(jì)算，要根據(jù)廣告投放位置，以及App日活率，一般開(kāi)屏廣告的是按照千次展示來(lái)進(jìn)行收益，大概收益15-30元/千次，然后再按照比例分成，廣告商拿一成，App拿九成。

　　在何延哲看來(lái)，移動(dòng)互聯(lián)網(wǎng)App的生態(tài)模式，可以簡(jiǎn)單歸納為免費(fèi)換流量、流量推廣告和廣告攤成本，所謂的“羊毛出在豬身上”就是這個(gè)商業(yè)邏輯。比如，一些App靠免費(fèi)的新聞信息、音視頻內(nèi)容、社交功能等，黏住用戶(hù)后就有了一定的流量支撐，然后帶動(dòng)廣告流量轉(zhuǎn)化，獲取商業(yè)利益后，扣除成本就是盈利，所以App們相互之間進(jìn)行PK，誰(shuí)做的廣告越精準(zhǔn)，轉(zhuǎn)化率越高，盈利就會(huì)越高。

　　何延哲表示，現(xiàn)在移動(dòng)互聯(lián)網(wǎng)用戶(hù)總量增長(zhǎng)不大的形勢(shì)下，就會(huì)造成看誰(shuí)收集的個(gè)人信息更多，誰(shuí)就更了解用戶(hù)，然后畫(huà)像更精準(zhǔn)，就能把轉(zhuǎn)化率提上去。如果廣告收入下滑，為了維持運(yùn)營(yíng)成本，可能對(duì)用戶(hù)收費(fèi)，互聯(lián)網(wǎng)普惠服務(wù)范圍將可能被壓縮。

　　是否過(guò)度收集個(gè)人信息？

　　工信部發(fā)布2023年一季度互聯(lián)網(wǎng)和相關(guān)服務(wù)業(yè)運(yùn)行情況，根據(jù)全國(guó)App技術(shù)檢測(cè)平臺(tái)統(tǒng)計(jì)，截至3月底，我國(guó)國(guó)內(nèi)市場(chǎng)上監(jiān)測(cè)到活躍的APP數(shù)量2為261萬(wàn)款（包括安卓和蘋(píng)果商店）。移動(dòng)應(yīng)用開(kāi)發(fā)者數(shù)量為82萬(wàn),其中安卓開(kāi)發(fā)者為24萬(wàn)，蘋(píng)果開(kāi)發(fā)者為58萬(wàn)。3月份，安卓應(yīng)用商店在架應(yīng)用累計(jì)下載量542億次。

　　北京師范大學(xué)法學(xué)院博士生導(dǎo)師、中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)研究中心副主任吳沈括表示，正常情況下，手機(jī)不存在竊聽(tīng)的狀態(tài)。從用戶(hù)體驗(yàn)的角度上來(lái)說(shuō)，有些情況值得給予關(guān)注，就是不同的App之間它有一個(gè)數(shù)據(jù)的交互，也就是SDK廣告商聯(lián)盟，通過(guò)App或SDK給用戶(hù)畫(huà)像形成標(biāo)簽后，通過(guò)數(shù)據(jù)交換被另一個(gè)App所使用。

　　SDK是Software Development Kit的縮寫(xiě)，即"軟件開(kāi)發(fā)工具包"，一般來(lái)說(shuō)，SDK可以實(shí)現(xiàn)安卓開(kāi)發(fā)工具、廣告推送、圖像識(shí)別或移動(dòng)支付等功能。通過(guò)SDK插件，App開(kāi)發(fā)者不再需要針對(duì)每項(xiàng)功能進(jìn)行開(kāi)發(fā)，極大縮短了產(chǎn)品的開(kāi)發(fā)周期。為了完成相應(yīng)的功能，SDK也成為收集個(gè)人信息的一個(gè)重要角色。

　　4月8日，記者查詢(xún)10款主流App的個(gè)人隱私協(xié)議后發(fā)現(xiàn)，幾乎所有的App都會(huì)將自有用戶(hù)個(gè)人信息共享給第三方或合作伙伴。其中，某短視頻App在其隱私政策里載明：我們可能與廣告的服務(wù)商、供應(yīng)商和其他合作伙伴以及與我們達(dá)成推廣合作的合作伙伴（合稱(chēng)“合作方”）共享分析去標(biāo)識(shí)化的設(shè)備信息（Android如AndroidID、OAID、GAID，iOS如IDFV、IDFA。不同的標(biāo)識(shí)符在有效期、是否可由用戶(hù)重置以及獲取方式方面會(huì)有所不同）或統(tǒng)計(jì)信息，這些信息難以或無(wú)法與您的真實(shí)身份相關(guān)聯(lián)。這些信息將幫助我們分析、衡量廣告、推廣和相關(guān)服務(wù)的有效性。

　　記者還發(fā)現(xiàn)，另一個(gè)某購(gòu)物網(wǎng)站隱私權(quán)政策中提到，“為便于我們基于平臺(tái)賬戶(hù)向您提供產(chǎn)品和服務(wù)，推薦您可能感興趣的信息，識(shí)別會(huì)員賬號(hào)異常，保護(hù)關(guān)聯(lián)公司或其他用戶(hù)或公眾的人身財(cái)產(chǎn)安全免遭侵害，您的個(gè)人信息可能會(huì)與我們的關(guān)聯(lián)公司和/或其指定的服務(wù)提供商共享?！?/p>

　　某購(gòu)物平臺(tái)基本功能隱私政策顯示，搜集瀏覽、搜索等相關(guān)信息（央廣網(wǎng)發(fā) 某購(gòu)物網(wǎng)站截圖）

　　記者注意到，自2019年1月以來(lái)，網(wǎng)信辦、工信部等四部門(mén)聯(lián)合開(kāi)展App違法違規(guī)收集使用個(gè)人信息專(zhuān)項(xiàng)治理行動(dòng)，對(duì)個(gè)人金融數(shù)據(jù)安全的監(jiān)管日益趨嚴(yán)。隨著整治行動(dòng)的深入，已有一大批違法違規(guī)收集用戶(hù)數(shù)據(jù)的金融類(lèi)App已被網(wǎng)信辦、警方點(diǎn)名，重點(diǎn)針對(duì)違規(guī)收集個(gè)人信息、違規(guī)使用個(gè)人信息、不合理索取用戶(hù)權(quán)限、為用戶(hù)注銷(xiāo)賬號(hào)設(shè)置障礙四個(gè)方面的八類(lèi)問(wèn)題進(jìn)行規(guī)范整改。

　　記者梳理發(fā)現(xiàn)，工信部在2023年共通報(bào)9批次存在侵害用戶(hù)權(quán)益行為的App（SDK）及小程序，累計(jì)近300款。其中，四類(lèi)問(wèn)題占比較高，分別是App強(qiáng)制、頻繁、過(guò)度索取權(quán)限、違規(guī)收集個(gè)人信息和欺騙誤導(dǎo)強(qiáng)迫行為，以及因超范圍收集個(gè)人信息。

　　中國(guó)法學(xué)會(huì)知識(shí)產(chǎn)權(quán)法學(xué)研究會(huì)理事、中央民族大學(xué)法學(xué)院副教授熊文聰認(rèn)為，根據(jù)個(gè)人信息保護(hù)法的規(guī)定，原則上處理用戶(hù)個(gè)人信息必須事先征得用戶(hù)同意，未經(jīng)用戶(hù)同意將用戶(hù)信息（特別是個(gè)人敏感信息）用于各類(lèi)商業(yè)用途的，可以認(rèn)定為是侵犯用戶(hù)個(gè)人信息權(quán)益的行為，需承擔(dān)相應(yīng)的法律責(zé)任。

　　他表示，移動(dòng)聯(lián)網(wǎng)和大模型產(chǎn)業(yè)的發(fā)展緊緊依賴(lài)于對(duì)各類(lèi)信息和大數(shù)據(jù)的獲取、分析和商業(yè)化，法律應(yīng)該很好地平衡好個(gè)人信息保護(hù)與產(chǎn)業(yè)經(jīng)濟(jì)發(fā)展之間的關(guān)系。

　　多維度、多層次的App監(jiān)管體系

　　近日，記者登錄工信部網(wǎng)站檢索相關(guān)信息發(fā)現(xiàn)，從2019年開(kāi)始，我國(guó)就逐步形成了多維度、多層次的App監(jiān)管體系。

　　2019年，國(guó)家互聯(lián)網(wǎng)信息辦公室秘書(shū)局等部門(mén)印發(fā)的《App違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法》明確規(guī)定，如果在App中未列出SDK收集使用個(gè)人信息的目的、方式、范圍則被認(rèn)定為未明示收集使用個(gè)人信息的目的、方式和范圍。

　　2020年11月，全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)發(fā)布《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實(shí)踐指南——移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序（App）使用軟件開(kāi)發(fā)工具包（SDK）安全指引》，對(duì)APP使用SDK的相關(guān)方和責(zé)任進(jìn)行了明確。從App個(gè)人信息安全的角度來(lái)看，《安全指引》規(guī)定原則上App提供者是App個(gè)人信息控制者及保護(hù)用戶(hù)個(gè)人信息安全的首要責(zé)任人，SDK提供者按照App使用SDK的不同方式承擔(dān)相應(yīng)的個(gè)人信息安全責(zé)任。

　　2023年2月，工業(yè)和信息化部印發(fā)的《關(guān)于進(jìn)一步提升移動(dòng)互聯(lián)網(wǎng)應(yīng)用服務(wù)能力的通知》明確提出，加強(qiáng)SDK使用管理、規(guī)范SDK應(yīng)用服務(wù)以及落實(shí)SDK主體責(zé)任。上述通知稱(chēng)，遵循最小必要原則，根據(jù)不同應(yīng)用場(chǎng)景或用途，明確SDK功能和對(duì)應(yīng)的個(gè)人信息收集范圍，并向APP開(kāi)發(fā)運(yùn)營(yíng)者提供功能模塊及個(gè)人信息收集的配置選項(xiàng)，不得一攬子過(guò)度收集個(gè)人信息。

　　工信部發(fā)布關(guān)于侵害用戶(hù)權(quán)益行為的App（SDK）通報(bào)（央廣網(wǎng)發(fā) 工信部截圖）

　　熊文聰表示，首先，可以采取加大事后處罰力度的方法，一旦用戶(hù)發(fā)現(xiàn)特定信息的處理嚴(yán)重?fù)p害了其個(gè)人合法權(quán)益，比如名譽(yù)權(quán)、隱私權(quán)和一般人格權(quán)等，在行政和司法救濟(jì)力度上加大對(duì)涉案信息處理者的懲處，倒逼其在處理用戶(hù)個(gè)人信息時(shí)，通過(guò)各種手段保護(hù)好用戶(hù)的合法權(quán)益。另外，個(gè)人信息處理者應(yīng)當(dāng)提供“選擇退出”機(jī)制，即當(dāng)用戶(hù)看到自己的個(gè)人信息被處理而感到不舒適時(shí)，用戶(hù)有途徑和方法便捷地要求信息處理者刪除自己的個(gè)人信息，當(dāng)然信息處理者可以提示用戶(hù)，如果不允許處理其信息，則相應(yīng)的網(wǎng)絡(luò)服務(wù)（比如商品推薦功能）將被終止的后果，由用戶(hù)自行判斷要不要選擇退出。此外，個(gè)人信息處理者應(yīng)當(dāng)向用戶(hù)明示投訴通道和方式，當(dāng)用戶(hù)進(jìn)行投訴時(shí)，接到投訴的個(gè)人信息處理者應(yīng)當(dāng)盡快回應(yīng)投訴，并告知用戶(hù)其是通過(guò)什么方式從哪里獲取的該用戶(hù)個(gè)人信息。

　　吳沈括認(rèn)為，在SDK收集數(shù)據(jù)的過(guò)程當(dāng)中，按照現(xiàn)在合規(guī)的要求，對(duì)于收集的范圍、收集者就是SDK的主體以及數(shù)據(jù)的流向都要有一個(gè)明確的說(shuō)明。包括獲得相關(guān)主體，也就是從普通用戶(hù)的同意等等針對(duì)App或SDK這些監(jiān)管和監(jiān)督，需要從主體的準(zhǔn)入、業(yè)務(wù)的流程、非正常狀態(tài)的響應(yīng)處置，可以從事前、事中、事后三個(gè)層面要強(qiáng)化。

　　吳沈括表示，首先，在數(shù)據(jù)的收集處理時(shí)，交互共享的過(guò)程當(dāng)中，要遵循包括雙清單在內(nèi)的各項(xiàng)合規(guī)要求，特別是尊重用戶(hù)的知情同意權(quán)利。其次，滿(mǎn)足用戶(hù)合法的權(quán)利要求、權(quán)利期待，同時(shí)建立有效的投訴舉報(bào)機(jī)制，及時(shí)的響應(yīng)用戶(hù)的投訴和舉報(bào)。另外。建立實(shí)時(shí)監(jiān)測(cè)的機(jī)制，對(duì)于非法和其他非正常情形做出一個(gè)有效、及時(shí)的響應(yīng)和處置機(jī)制。

　　此外，北京市京都律師事務(wù)所高級(jí)合伙人、中國(guó)計(jì)算機(jī)協(xié)會(huì)數(shù)據(jù)安全產(chǎn)業(yè)專(zhuān)家委員會(huì)專(zhuān)家委員王菲提醒，用戶(hù)下載App在勾選相關(guān)隱私政策協(xié)議，還是需要仔細(xì)閱讀。比如，App或SDK獲取哪些權(quán)限，權(quán)限中哪些是開(kāi)啟狀態(tài)，不相關(guān)的、涉及隱私的要手動(dòng)關(guān)閉，把所有不影響正常使用的授權(quán)全部關(guān)閉，避免在不知情的情況下被收集個(gè)人信息。