“偷拍”用戶人臉,、下架產(chǎn)品中八成涉嫌隱私違規(guī)、聲紋恐成下一泄露隱私“重災(zāi)區(qū)”……作為移動(dòng)互聯(lián)網(wǎng)的主要接口,，近年來App泄露個(gè)人隱私屢禁不止,，個(gè)人信息頻頻“被裸奔”，而處罰一直以下架,、整改等為主,，難遏其“窺私”沖動(dòng)。手機(jī)里的個(gè)人隱私,，到底應(yīng)該如何保護(hù),？

隱私泄露成App“第一大罪”，有的竟新增“偷拍”技能

記者日前從國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心獲悉,，該中心上半年通報(bào)下架的違法有害移動(dòng)App達(dá)638款,，其中，涉及隱私違規(guī)的有531款,，占八成以上,。

7月初，工業(yè)和信息化部信息通信管理局公布《關(guān)于侵害用戶權(quán)益行為的App通報(bào)（2020年第二批）》,。記者梳理該局今年通報(bào)的前兩批31款A(yù)pp同樣發(fā)現(xiàn),，其中涉及“私自收集個(gè)人信息”的App有23款，如果算上“過度索取權(quán)限”等問題,，比例則更高,。

由中央網(wǎng)信辦等四部門指導(dǎo)成立的App專項(xiàng)治理工作組5月發(fā)布的《App違法違規(guī)收集使用個(gè)人信息專項(xiàng)治理報(bào)告（2019）》顯示，從舉報(bào)量來看,，App“超范圍收集與功能無關(guān)個(gè)人信息”位居前列,。對(duì)此,，多位專家表示，泄露隱私已成為當(dāng)前App的第一大問題,。

記者調(diào)查發(fā)現(xiàn),，今年以來違法App的種類在發(fā)生變化。從國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心下架的App來看,，上半年,，直播、社交,、外賣,、醫(yī)療、在線教育等App涉嫌侵犯?jìng)€(gè)人隱私占到很大比重,。

“網(wǎng)絡(luò)案件與App結(jié)合也越來越緊密,，通過竊取公民通訊錄、短信等隱私信息進(jìn)行敲詐勒索,、網(wǎng)絡(luò)詐騙等案件高發(fā),。”國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心移動(dòng)安全部部長(zhǎng)張?chǎng)握f,。

更為嚴(yán)重的是,，信息泄露開始從一般信息向生物識(shí)別信息蔓延。360烽火實(shí)驗(yàn)室日前監(jiān)控到9款共計(jì)90個(gè)版本的App非法收集個(gè)人隱私,。與以往不同,，這些App嘗試偷拍用戶的人臉照片。

“這類軟件使用開源的無預(yù)覽拍照工具,，在用戶打開登錄界面時(shí)，根據(jù)機(jī)型調(diào)用前置或后置攝像頭,，進(jìn)行靜默拍照,。”360烽火實(shí)驗(yàn)室的安全專家說,，即便開啟拍照快門提示音和閃光燈,，App偷拍時(shí)也不會(huì)發(fā)出提示音與閃光，避免讓用戶發(fā)現(xiàn),。

“罰酒三杯”,，擋不住黑手偷窺沖動(dòng)

盡管違法App泄露個(gè)人信息日益嚴(yán)重，但記者梳理發(fā)現(xiàn),，目前對(duì)其還是以行政處罰為主,。《App違法違規(guī)收集使用個(gè)人信息專項(xiàng)治理報(bào)告（2019）》顯示,，目前相關(guān)部門對(duì)App違法行為采取的懲罰措施主要有整改、通報(bào)、下架,、罰款,、查處、行政約談等,。

對(duì)此,，中國(guó)信息安全研究院副院長(zhǎng)左曉棟認(rèn)為，這樣的懲罰力度明顯不夠,。“我國(guó)相關(guān)部門在去年的一次行動(dòng)中,，查處1400多起案件的罰沒款總額才1946萬元，處罰手段也比較有限,?！弊髸詶澱f。

2018年,，小紅書App將隱私設(shè)置定為默認(rèn)允許其他人加為好友并瀏覽到好友部分個(gè)人隱私信息,，致使用戶關(guān)注的筆記以及興趣愛好被陌生人了解。最終,，其公司僅被罰款5萬元,。

業(yè)內(nèi)人士指出，用戶個(gè)人信息帶來的精準(zhǔn)廣告投放,、個(gè)人信息的地下交易等,，可以獲得巨大收益，目前的罰款力度相對(duì)收益來說起不到太大的懲戒作用,。

除罰款外,，整改也是常用的處罰手段。2019年底,，QQ閱讀等App因“私自收集個(gè)人信息”“私自共享給第三方”等問題被工業(yè)和信息化部通報(bào),，被要求限期整改。千千音樂等多款A(yù)pp在今年5月也被要求限期整改,。

上海交通大學(xué)數(shù)據(jù)法律研究中心執(zhí)行主任何淵等多位專家認(rèn)為,，目前相關(guān)部門對(duì)于違法違規(guī)收集個(gè)人信息的處罰手段有限，主要依靠企業(yè)自律,，或是監(jiān)管部門采取限期整改,、約談和下架等方式。這也就意味著沒有鋒利的“牙齒”能震懾這類行為,。

左曉棟說：“雖然也有個(gè)別案件被立為刑事案件開展偵查,，但總體來看，目前下架幾乎是最重的處罰了,?！?/span>

懲治違法行為,，不能止于“下架”

隨著科技的發(fā)展，App所涵蓋的個(gè)人信息也越來越豐富,。近年來，中國(guó)建設(shè)銀行等銀行將聲紋識(shí)別應(yīng)用到銀行App的登錄,、轉(zhuǎn)賬等環(huán)節(jié),。清華大學(xué)人工智能研究院聽覺智能研究中心等單位發(fā)布的《中國(guó)聲紋識(shí)別產(chǎn)業(yè)發(fā)展白皮書（2019）》顯示，中國(guó)建設(shè)銀行的這款A(yù)pp目前在線有效用戶數(shù)已超過100萬,，調(diào)用聲紋識(shí)別的業(yè)務(wù)筆數(shù)逾2億次,。

對(duì)此，愛加密移動(dòng)安全研究院副院長(zhǎng)魏超表示,，聲紋等個(gè)人信息如果泄露,，產(chǎn)生的危害會(huì)更大,，需要提高違法成本，加大處罰力度,。一些網(wǎng)民也留言認(rèn)為,，大數(shù)據(jù)時(shí)代，數(shù)據(jù)成為重要的資產(chǎn),，如果任由“科技樹”越長(zhǎng)越歪,，恐怕會(huì)“人人自危”了,。

專家認(rèn)為,，要針對(duì)互聯(lián)網(wǎng)企業(yè)的體量加大經(jīng)濟(jì)處罰力度。左曉棟認(rèn)為,，鑒于一些重要App與網(wǎng)民生活息息相關(guān),，已經(jīng)成為手機(jī)的“基礎(chǔ)設(shè)施”,，下架有一定難度,，監(jiān)管部門可以大幅提高罰款金額，既讓企業(yè)有痛感,，又不會(huì)影響網(wǎng)民生活,。同時(shí)，監(jiān)管機(jī)構(gòu)要細(xì)化裁量基準(zhǔn),，做出相應(yīng)處罰,。

張?chǎng)握J(rèn)為,，各行業(yè)主管部門、協(xié)會(huì),、聯(lián)盟應(yīng)根據(jù)自身行業(yè)特點(diǎn),，有針對(duì)性地開展個(gè)人信息保護(hù)方面的工作，依法依規(guī)收集使用用戶個(gè)人信息,，規(guī)范隱私協(xié)議條款,，強(qiáng)化網(wǎng)絡(luò)數(shù)據(jù)和用戶個(gè)人信息安全保護(hù)。

App個(gè)人信息保護(hù)問題還涉及手機(jī)廠商,、應(yīng)用商店,、第三方合作伙伴等整個(gè)移動(dòng)生態(tài)。專家建議進(jìn)一步打造有利于個(gè)人信息保護(hù)的完善的生態(tài)系統(tǒng),。比如,，進(jìn)一步強(qiáng)化應(yīng)用商店對(duì)App個(gè)人信息在安全方面的審核，提高相應(yīng)標(biāo)準(zhǔn)等,。

此外,，左曉棟認(rèn)為，可以更多地讓泄露個(gè)人信息的互聯(lián)網(wǎng)企業(yè)適用刑法,，進(jìn)一步加大對(duì)相關(guān)責(zé)任人的處罰力度,。