近日,北京市民黄女士向央广网反映,她跟朋友聊天中,刚讨论购买什么种类口红,下一秒打开手机上某购物网站,首页就弹出一些口红产品推荐。这让她难以理解,购物网站怎么“听”到他们对话内容。她感觉被人“偷窥”了。
不仅黄女士,山东泰安市王先生也称,其亲属和同事在家谈论某个商品,之后在购物网站就给推送相关产品广告。他表示曾听到过很多类似情况,疑似手机有窃听功能。在黑猫投诉平台,记者检索“手机偷听”“手机窃听”“手机监听”等关键词,投诉量超上百条。
记者近日调查发现,那些精准广告可以和自己“心有灵犀”的原因,它们在很大程度上来自于推荐算法,基于用户以前点击、浏览、搜索和消费等大数据,被纳入到广告投放的用户画像里。
4月8日,记者查询10款主流App的个人隐私协议后发现,所有App都会将自有用户个人信息共享给第三方或合作伙伴。此外,某个服务App开发者的移动广告平台工作人员表示,对于双方的收益如何计算,要根据广告投放位置,以及App日活率,一般开屏广告按照千次展示来进行收益,大概收益15-30元/千次,然后再按照比例分成,广告商拿一成,App拿九成。
记者梳理发现,工信部在2023年共通报9批次存在侵害用户权益行为的App(SDK)及小程序,累计近300款。其中,强制、频繁、过度索取权限问题最严重。此外,违规收集个人信息、欺骗误导强迫行为和超范围收集个人信息也是常见侵害用户权益行为。
手机真被“监听”了吗?
对于聊天内容被“监听”,河北市民靳先生称,前段时间,他和朋友在车里聊天,朋友提及洗牙器的功能和功效,并建议购买。当时,他并未在意,也并未搜索相关产品。次日,他在看一款短视频App时,一小时内竟然接连三次刷到关于洗牙器的广告视频。
他猜测,那款短视频App“偷听”了自己与朋友的聊天,并通过抓取“洗牙器”这一关键词,对他进行精准广告推送。
实际上,中国电子技术标准化研究院网安中心测评实验室副主任何延哲也遭遇类似情况。他说,有一天他运动结束后膝盖疼,跟家里人聊天谈了膝盖问题,一会儿打开某短视频App时,弹出一位主播医生说膝盖疼该怎么办。“我当时就有点慌了,我都开始怀疑是否存在‘监听’。”
何延哲说,他仔细分析了一下这个短视频App,看到这位医生是科普主播,并没有打商业广告,这不排除碰巧刷到的可能,或者此前因为查看运动类视频,被推荐算法认为可能会关注运动损伤防护。
何延哲说,如果手机内的App监听或偷听用户,就需要用户把手机麦克风一直打开,手机能耗会增加,而且往往监听的场景涉及多个人,或者处于嘈杂环境中,这就需要通过降噪、方言识别、声纹辨识等技术才能获取到一些有价值的信息,从技术上可行,但实施起来性价比低,通过这个方法获取用户画像的信息,不如用户输入、搜索、浏览记录的价值高。此外,现在手机对于使用麦克风、摄像头等敏感权限都有“红点”提示,当麦克风权限被App调用,屏幕上方的角落里就有了提示。
在何延哲看来,通过App“监听”获取信息量价值低,但却要付出高成本和承担法律风险,显然是不明智的,因此App监听可能性几乎不存在。当然,也可能存在一些恶意App偷听。比如,从一些不正规的渠道下载的涉赌涉黄涉诈等存在违法行为的App,在授权相关权限时,很多都是强制索要摄像头、麦克风、通讯录等权限,一旦授权,被隐蔽调用后上传信息,就很有可能被偷听。
清华大学法学院互联网法律与政策研究中心秘书长、北京清律律师事务所首席合伙人熊定中表示,未经许可而调用手机的麦克风功能,具体的方式是在获得麦克风功能调取权限之后,未经授权也能启动和进行分析,但不是普遍情况,对于所谓的“心有灵犀”可能跟输入法有关。
如果手机没有监听,如此精准的推送又如何实现呢?何延哲表示,这背后的逻辑比较复杂,究其根本逻辑,主要是两个方面:一是需要收集用户在设备上的行为数据进行画像,其中应用程序列表就是常见现象,使用哪些应用程序就代表了用户的生活习惯;二是需要收集用户设备的唯一标识信息,比如安卓ID,首先把用户画像匹配的精准广告推送到对应设备上,并对广告是否被使用该设备的用户点击、购买等进行关联和统计。因此,要完成互联网精准的个性化广告投放,这两方面缺一不可,而要完成这个过程,往往需要App、SDK和广告联盟等多方角色参与。
针对上述情况,中国电子技术标准化研究院网安中心深圳分中心刘丹丹演示了某App获取信息过程。她打开某桌面壁纸App,该App在打开过程中会主动弹出一个广告弹窗。此时,监测软件显示该App获取安卓ID的次数为38次,获取已安装的应用程序包信息为632次,而当选择点击这个广告弹窗后,此时获取安卓ID的次数已变为40次,获取已安装的应用程序包信息变为641次,这些信息之所以被反复收集,就是服务于App内投放广告的功能。
记者看到,在监测的14项行为里面,包含读取设备系统参数、移动设备识别码、Mac地址、获取已安装的应用程序包信息、执行shell指令、获取传感器列表等。当打开App时,这些行为就被触发,并点击App的弹窗广告后,触发的次数都相应增加。
刘丹丹表示,在通常情况下,安卓ID是手机设备的唯一标识符,一位手机用户会长期使用一台手机设备,那也就意味着,这个手机设备的唯一标识符标识了特定的一位用户。另外,获取到的应用程序包信息将会用于分析此用户平时使用App的习惯,从而对其进行用户画像分析,以便后续更精准的广告投放。
何延哲认为,除了消费习惯,很多维度的信息都可以进行用户画像。比如,用户的住址、办公地点、常去消费的场所等地理位置信息也可以用于判断用户的收入水平及消费能力,使得“用户画像”更为精准。从概念上来讲,用户画像是针对某一类符合特定特征的用户群体进行定义和描述。值得注意的是,用于广告的用户画像往往是对一类群体行为特征使用算法加工后的数据,不会呈现某一个特定用户的具体信息,所以不具备唯一性。它是一种用户的数字化描绘,通过标签化的方式,刻画出具有相同属性某一个标签。比如,兴趣点、购物偏好等。
多名互联网信息安全专家表示,消费者在购物网站、搜索和在网络平台购买某种商品后,App或SDK通过移动端应用后台收集用户的消费习惯信息,如用户常浏览的商品类型、价格区间、购物历史等,并进一步收集与用户身份特征。另外,朋友圈关联的其它应用信息,通过银行账户资金往来短信等途径估算用户的收入水平,从而进行行为建模,给用户贴“标签”,为用户推送感兴趣的商品。
背后的利益链
消费者在某购物平台搜索了商品后,为何其他购物平台或短视频平台会推荐同类产品?何延哲表示,这跟互联网精准广告的机制有关。互联网精准广告也被称为“程序化广告”,程序化广告是指广告主通过数字平台,从受众匹配的角度来说,由程序自动化完成展示类广告的采买和投放,并实时反馈投放分析的一种广告投放方式,实现了整个数字广告的自动化。
何延哲称,“比如你喜欢一个球星,你换一个球星的壁纸,那么你也暴露了一个喜好:你喜欢足球。”有可能在用户画像里面就多了这么一个标签,这个标签怎么去转化它,就和程序化广告的运作机制有关。如果有个广告主需要把一个足球商品广告投放出去,这个壁纸的App可能会成为一个推送渠道,然后通过广告SDK的方式把广告来推送到设备上,用户点击广告购买了产品后,对于App运营商来讲,它就会拿到应有的分成,这就是程序化广告的主要逻辑。如果A平台和B平台使用了同一个程序化广告(如广告SDK)提供的服务,这就出现用户在A平台浏览或搜索一些关键词,很快在B平台看到相关广告的原因。
《2023中国互联网广告数据报告》显示,中国互联网营销市场规模预计为6750亿元人民币,较上年增长9.76%,广告与营销市场规模合计约为12482亿元,较上年增长11.07%。对此,在竞争激烈的市场中,提高广告投放的精准度和转化率,成为了移动联网企业和广告主关注的焦点。
4月8日,记者以App开发者名义,与某一服务App开发者的移动广告平台谈合作。该移动广告平台工作人员表示,其聚合SDK集成穿山甲、优量汇、百度等多个广告联盟平台。
“如果合作,你需要在App里嵌入我们的SDK,并提供开屏广告位、激励视频、插屏广告等广告展示位置。”该工作人员表示,嵌入的SDK会通过App需要获取用户移动设备识别码(IMEI)、匿名设备标识符(OAID)、位置信息等一些用户信息,但不用开启录音功能,也不需要录音。
上述工作人员还表示,对于双方的收益该如何计算,要根据广告投放位置,以及App日活率,一般开屏广告的是按照千次展示来进行收益,大概收益15-30元/千次,然后再按照比例分成,广告商拿一成,App拿九成。
在何延哲看来,移动互联网App的生态模式,可以简单归纳为免费换流量、流量推广告和广告摊成本,所谓的“羊毛出在猪身上”就是这个商业逻辑。比如,一些App靠免费的新闻信息、音视频内容、社交功能等,黏住用户后就有了一定的流量支撑,然后带动广告流量转化,获取商业利益后,扣除成本就是盈利,所以App们相互之间进行PK,谁做的广告越精准,转化率越高,盈利就会越高。
何延哲表示,现在移动互联网用户总量增长不大的形势下,就会造成看谁收集的个人信息更多,谁就更了解用户,然后画像更精准,就能把转化率提上去。如果广告收入下滑,为了维持运营成本,可能对用户收费,互联网普惠服务范围将可能被压缩。
是否过度收集个人信息?
工信部发布2023年一季度互联网和相关服务业运行情况,根据全国App技术检测平台统计,截至3月底,我国国内市场上监测到活跃的APP数量2为261万款(包括安卓和苹果商店)。移动应用开发者数量为82万,其中安卓开发者为24万,苹果开发者为58万。3月份,安卓应用商店在架应用累计下载量542亿次。
北京师范大学法学院博士生导师、中国互联网协会研究中心副主任吴沈括表示,正常情况下,手机不存在窃听的状态。从用户体验的角度上来说,有些情况值得给予关注,就是不同的App之间它有一个数据的交互,也就是SDK广告商联盟,通过App或SDK给用户画像形成标签后,通过数据交换被另一个App所使用。
SDK是SoftwareDevelopmentKit的缩写,即“软件开发工具包”,一般来说,SDK可以实现安卓开发工具、广告推送、图像识别或移动支付等功能。通过SDK插件,App开发者不再需要针对每项功能进行开发,极大缩短了产品的开发周期。为了完成相应的功能,SDK也成为收集个人信息的一个重要角色。
4月8日,记者查询10款主流App的个人隐私协议后发现,几乎所有的App都会将自有用户个人信息共享给第三方或合作伙伴。其中,某短视频App在其隐私政策里载明:我们可能与广告的服务商、供应商和其他合作伙伴以及与我们达成推广合作的合作伙伴(合称“合作方”)共享分析去标识化的设备信息(Android如AndroidID、OAID、GAID,iOS如IDFV、IDFA。不同的标识符在有效期、是否可由用户重置以及获取方式方面会有所不同)或统计信息,这些信息难以或无法与您的真实身份相关联。这些信息将帮助我们分析、衡量广告、推广和相关服务的有效性。
记者还发现,另一个某购物网站隐私权政策中提到,“为便于我们基于平台账户向您提供产品和服务,推荐您可能感兴趣的信息,识别会员账号异常,保护关联公司或其他用户或公众的人身财产安全免遭侵害,您的个人信息可能会与我们的关联公司和/或其指定的服务提供商共享。”
记者注意到,自2019年1月以来,网信办、工信部等四部门联合开展App违法违规收集使用个人信息专项治理行动,对个人金融数据安全的监管日益趋严。随着整治行动的深入,已有一大批违法违规收集用户数据的金融类App已被网信办、警方点名,重点针对违规收集个人信息、违规使用个人信息、不合理索取用户权限、为用户注销账号设置障碍四个方面的八类问题进行规范整改。
记者梳理发现,工信部在2023年共通报9批次存在侵害用户权益行为的App(SDK)及小程序,累计近300款。其中,四类问题占比较高,分别是App强制、频繁、过度索取权限、违规收集个人信息和欺骗误导强迫行为,以及因超范围收集个人信息。
中国法学会知识产权法学研究会理事、中央民族大学法学院副教授熊文聪认为,根据个人信息保护法的规定,原则上处理用户个人信息必须事先征得用户同意,未经用户同意将用户信息(特别是个人敏感信息)用于各类商业用途的,可以认定为是侵犯用户个人信息权益的行为,需承担相应的法律责任。
他表示,移动联网和大模型产业的发展紧紧依赖于对各类信息和大数据的获取、分析和商业化,法律应该很好地平衡好个人信息保护与产业经济发展之间的关系。
多维度、多层次的App监管体系
近日,记者登录工信部网站检索相关信息发现,从2019年开始,我国就逐步形成了多维度、多层次的App监管体系。
2019年,国家互联网信息办公室秘书局等部门印发的《App违法违规收集使用个人信息行为认定方法》明确规定,如果在App中未列出SDK收集使用个人信息的目的、方式、范围则被认定为未明示收集使用个人信息的目的、方式和范围。
2020年11月,全国信息安全标准化技术委员会发布《网络安全标准实践指南——移动互联网应用程序(App)使用软件开发工具包(SDK)安全指引》,对APP使用SDK的相关方和责任进行了明确。从App个人信息安全的角度来看,《安全指引》规定原则上App提供者是App个人信息控制者及保护用户个人信息安全的首要责任人,SDK提供者按照App使用SDK的不同方式承担相应的个人信息安全责任。
2023年2月,工业和信息化部印发的《关于进一步提升移动互联网应用服务能力的通知》明确提出,加强SDK使用管理、规范SDK应用服务以及落实SDK主体责任。上述通知称,遵循最小必要原则,根据不同应用场景或用途,明确SDK功能和对应的个人信息收集范围,并向APP开发运营者提供功能模块及个人信息收集的配置选项,不得一揽子过度收集个人信息。
熊文聪表示,首先,可以采取加大事后处罚力度的方法,一旦用户发现特定信息的处理严重损害了其个人合法权益,比如名誉权、隐私权和一般人格权等,在行政和司法救济力度上加大对涉案信息处理者的惩处,倒逼其在处理用户个人信息时,通过各种手段保护好用户的合法权益。另外,个人信息处理者应当提供“选择退出”机制,即当用户看到自己的个人信息被处理而感到不舒适时,用户有途径和方法便捷地要求信息处理者删除自己的个人信息,当然信息处理者可以提示用户,如果不允许处理其信息,则相应的网络服务(比如商品推荐功能)将被终止的后果,由用户自行判断要不要选择退出。此外,个人信息处理者应当向用户明示投诉通道和方式,当用户进行投诉时,接到投诉的个人信息处理者应当尽快回应投诉,并告知用户其是通过什么方式从哪里获取的该用户个人信息。
吴沈括认为,在SDK收集数据的过程当中,按照现在合规的要求,对于收集的范围、收集者就是SDK的主体以及数据的流向都要有一个明确的说明。包括获得相关主体,也就是从普通用户的同意等等针对App或SDK这些监管和监督,需要从主体的准入、业务的流程、非正常状态的响应处置,可以从事前、事中、事后三个层面要强化。
吴沈括表示,首先,在数据的收集处理时,交互共享的过程当中,要遵循包括双清单在内的各项合规要求,特别是尊重用户的知情同意权利。其次,满足用户合法的权利要求、权利期待,同时建立有效的投诉举报机制,及时的响应用户的投诉和举报。另外。建立实时监测的机制,对于非法和其他非正常情形做出一个有效、及时的响应和处置机制。
此外,北京市京都律师事务所高级合伙人、中国计算机协会数据安全产业专家委员会专家委员王菲提醒,用户下载App在勾选相关隐私政策协议,还是需要仔细阅读。比如,App或SDK获取哪些权限,权限中哪些是开启状态,不相关的、涉及隐私的要手动关闭,把所有不影响正常使用的授权全部关闭,避免在不知情的情况下被收集个人信息。