愛奇藝疑“侵隱”用戶遭擾不勝其煩

李穎

近日，愛奇藝在“超前點播案”敗訴后，又被指“侵犯隱私”：在案件庭審中提交了原告用戶吳先生的觀影記錄。

觀影記錄、打車軌跡、搜索記錄、購物清單……人們在網絡空間的活動越來越頻繁，每一次屏幕停留、指尖操作，都會被存儲為數據形態的“痕跡”。一些App的推送能“精準”到你在想什么，它就給你推送什么。App的這種“正合我意”是怎么實現的？浩如煙海的“網絡痕跡”關系用戶個人隱私，究竟該如何保護？

誰在利用我的“網絡記錄”？

“他們在庭審中把我的觀影記錄拿出來了，近百頁，感覺隱私被侵犯。”原告吳先生日前在其個人微博平臺發文質疑。

對此，愛奇藝官方微博回應稱，在“超前點播”一案中提交的所有信息，都是根據相關法規和訴訟需要，并且申請了不公開質證，以確保信息不會流向第三方。

吳先生認為，平臺在收集、查看、使用個人信息上應當嚴格依據法律，“如果沒有公安機關、法院的調查令，也沒有我的同意，這就是侵權。”

浙江大學光華法學院互聯網法律研究中心主任高艷東表示，個人觀影記錄是公民個人信息，包含個人喜好、行動信息、行為軌跡等，能與其他信息結合識別特定自然人。處理個人信息應當征得該自然人或其監護人同意。

實際上，現實生活中不少人都有同樣的被侵權經歷。北京市民王女士表示，自己曾在某婚戀平臺上瀏覽過，隨后就收到了不同平臺、機構的推銷短信。讓王女士無法釋懷的是只因自己“瀏覽”過這一動作，就變成一些企業精準營銷的對象。

記者查閱各大投訴平臺，發現不少用戶質疑一些網絡平臺收集“網絡痕跡”個性推送。部分用戶投訴顯示，在婚戀、借貸等平臺上，只要有瀏覽記錄，很快就會收到推銷電話。

App獲取個人信息用戶感覺“被竊聽”

北京的苑先生最近有個疑惑，和朋友只在線下閑聊過的東西，第二天就出現在自己手機應用的推送里。“朋友說椰棗，過了一天我就刷到了關于椰棗的推薦視頻。我覺得很驚訝，我除了說說，沒有任何搜索記錄，咋就給我推薦了？”

日前，工信部公布了2020年第二批侵害用戶權益行為的App名單。在被點名的15個App中，有13個都涉及個人信息的過度收集，包括“私自收集個人信息”“超范圍收集個人信息”“私自共享給第三方”等等，個人信息安全依然受到威脅。

一些非法網絡推廣團伙也盯上了個人的信息。今年以來，公安部在15個省份開展打擊貸款類網絡詐騙犯罪，發現非法團伙就是將矛頭指向有明確貸款意向的人員，根據他們在互聯網、手機App等的瀏覽、搜索記錄，分析其貸款意向，從而精準推送大量虛假貸款廣告，并實施詐騙。

2019年曾有科技自媒體針對某新聞App做過測試，發現個性化推送背后，可能是對包括用戶訂閱頻道、標簽等應用內數據，以及用戶通過社交賬號登錄、用戶瀏覽器書簽等應用外數據的收集和分析。

多款App違規收集個人信息

面對越來越精準的推送，用戶有著擔心“被竊聽”的焦慮，個人信息也確實存在過度獲取的可能。為此，國家有關部門專門組建了App專項治理工作組，對強制授權、過度索權、超范圍收集個人信息等現象進行專業的監管。

在App專項治理工作組，專家們發現，有的社交類App剛安裝進手機，一次都還沒有打開，卻已經開始悄悄地向外傳輸數據。

App專項治理工作組專家何延哲表示：“App在隱私政策里沒有提這件事，而且完全是隱瞞了它的自啟動的方式，自己又把信息傳到了自己的服務器上，是有實證的。明確是違法、違規收集的一種行為。”

專家表示，App獲取的第一個信息，往往就是手機的IMEI號，也就是移動設備標識號。這個唯一的識別碼，相當于手機的身份證。不管是經過用戶同意“拿走”，還是不經允許“偷走”，App-旦獲得了移動設備標識號，就為個性化推送奠定了基礎。更可怕的是，專項治理工作組對大量App測試后發現，App獲取的信息，不僅能自己用，甚至有部分App，會把信息傳給第三方。

專家介紹，在個別App內嵌入的第三方軟件開發工具包超過50個。這些有著消息推送等功能的第三方工具包，行為更隱蔽，也是目前監管的難點。

過度收集“網絡痕跡”涉嫌侵權

“網絡痕跡”又被稱為“數字腳印”，指的是用戶在互聯網空間活動后留下的行為記錄，既有公開的帖文、狀態等，也有被本地或云端服務器記錄的數據。與個人身份證號、手機號等隱私信息不同，很多“網絡痕跡”會被收集進行商業利用。

一位業內人士表示，目前一些互聯網大企業較為規范的通行做法是，將信息脫敏后分發給人工智能算法，最后形成用戶的偏好分析，達到精準推送的商業目的。

記者查閱數個流行App的用戶隱私協議相關條款發現，幾乎無一例外都提及將對收集的部分信息進行商業利用，多數情況用于用戶個性化服務、推送信息、廣告等。從協議授權到商業利用，使用用戶“網絡痕跡”的過程存在侵權之嫌和安全風險。

不同意就別用，App隱私協議成為霸王條款。不少用戶有過這樣的體驗，新下載的App不授權即等于不可用，授權收集信息成了前置條件。受訪法律界人士認為，一些App的開發商，直接將用戶授權其收集、查看、使用所有在App上的行為記錄作為正常使用App的前置條件，有霸王條款之嫌。

二次轉移，“網絡痕跡”面臨多元共享。“為何我在這個平臺瀏覽的痕跡會成為另外一個平臺的推送線索？”細讀一些平臺的隱私協議不難發現，部分平臺規定用戶行為數據可以進行有條件共享和傳輸。網絡安全技術專家徐超認為，被共享的數據到底用到什么程度、有沒有被妥善保管，這些問題沒有明確標準，可能存在過度收集、二次轉手、服務器被攻擊等風險。

個人行為數據有商業價值，用戶卻沒有財產權益。北京盈科（杭州）律師事務所律師甘海濱認為，大部分互聯網平臺約定網絡賬號用戶僅有使用權而無所有權，但平臺賬號的使用權也可被視為虛擬財產。隨著行為數據使用量的增加，行為數據會越來越具有價值。

如何規制“掌管鑰匙的人”？

甘海濱認為，網絡平臺是“掌管鑰匙的人”，用戶隱私權相關條文都有利于公司商業使用，必須明確互聯網企業商業使用和數據保護的邊界。

高艷東認為，數據收集主體只要有商業用途的，一定要遵循正當、合法、必要、同意四大原則，收集信息的范圍等應恪守最低限度。

針對用戶“網絡痕跡”，高艷東建議，可以將數據分類保護和管理。一是嚴格保護敏感“痕跡”，例如行蹤軌跡等信息;二是協商使用一般信息，用戶同意授權，經去標識化處理后，平臺可以據此提供個性化推送和服務。

一些法律界人士認為，現實中，由于用戶個人難以舉證等原因，面對平臺、開發者過度收集、使用“網絡痕跡”行為維權困難，應加快推動個人信息保護法等專門立法。

網絡安全專家表示，企業應自覺規范信息安全保護，對信息做必要的脫敏、加密等技術處理，特別是在數據傳輸、共享過程中利用“同態加密”等技術，對用戶“網絡痕跡”妥善保護。同時，有關部門要加強技術監督手段，查處“手拿鑰匙”的平臺濫用數據信息等違法行為。

專家：獲取技術在進步信息保護在加碼

近年來，有關部門定期曝光App違法獲取個人信息的行為，針對App的各項隱私政策也在不斷細化和規范。

專家分析，因為獲取成本高、法律風險大，短期內，大家不必過于擔心自己的語音、上傳的圖片等隱私信息被收集。

何延哲表示：“完全沒必要用竊聽這么復雜高級的手段，去針對某一個人酌購物需求去做這樣的事。造成精準推送的原因有很多，有可能是你的好友搜了一個商品，它可能知道你們是好友關系，可能就會給這些人都推這樣的信息，但是你感覺好像是自己的原因，好像被‘竊聽了。”

不過，專家也提醒，越來越多新的技術手段正在降低用戶信息獲取的成本和風險。最新研究成果顯示，手機App甚至可以利用手機內置的加速度傳感器，采集手機揚聲器所發出的聲音振動頻率。這樣的技術，可以在用戶不知情的情況下，繞開隱私協議獲取語音信息。

與此同時，個人信息的保護也一直在不斷加強。2019年12月，國家網信辦出臺《App違法違規收集使用個人信息行為認定方法》，強化了對用戶知情權和決定權的保護。