近日,北京市民黄女士向中央广播网报道称,她正在和朋友聊天,正好讨论买什么样的口红。 下一秒,她打开手机上的购物网站,首页就弹出了一些口红产品推荐。 这让她很难理解购物网站怎么能“听到”他们的谈话。 她感觉自己被“偷看”了。
不仅是黄女士,来自山东省泰安市的王先生也表示,他的亲戚和同事在家里讨论了某种产品,然后在购物网站上推送了相关产品广告。 他说,他听过很多类似的情况,怀疑手机有窃听功能。 在黑猫投诉平台上,记者搜索“手机窃听”、“手机窃听”、“手机监听”等关键词,投诉数量超过数百条。
记者近日调查发现,那些精准广告之所以能够与自身“合拍”,很大程度上来自于推荐算法。 基于用户以往的点击、浏览、搜索、消费等大数据,纳入用户画像进行广告投放。 里面。
4月8日,记者查询了10款主流应用的个人隐私协议,发现所有应用都会与第三方或合作伙伴共享用户的个人信息。 此外,一位为应用开发商服务的移动广告平台工作人员表示,双方的收入如何计算,取决于广告的投放情况和应用的日活跃率。 一般开屏广告的收入按照1000次曝光计算,预估收入15-30元/千次,然后按照比例划分,广告主获得10%,应用获得90%。
记者梳理发现,2023年工信部共通报侵犯用户权益的App(SDK)和小程序9批,共计近300款。 其中,强制、频繁、过度请求权限是最严重的问题。 此外,非法收集个人信息、欺骗、误导和胁迫、过度收集个人信息等也是常见的侵犯用户权利的行为。
手机真的被“监控”吗?
对于聊天内容的“监控”,河北市民金先生表示,前段时间,他和朋友在车上聊天,朋友提到了牙刷的功能和功效,并建议购买。 当时他并没有在意,也没有去寻找相关产品。 第二天,他在看短视频应用时,一小时内看到了3次关于牙刷的广告视频。
他推测,该短视频应用程序“窃听”了他与朋友的聊天内容,并通过抓取“牙齿清洁剂”关键字向他投放定向广告。
事实上,中国电子技术标准化研究院网络安全中心评估实验室副主任何彦哲也遇到了类似的情况。 他说,有一天他运动后膝盖疼痛,他和家人聊起了膝盖的问题。 当他打开一个短视频应用程序时,弹出一位主播医生,告诉他膝盖受伤了怎么办。 “我当时有点慌,开始怀疑是不是有‘监控’。”
何彦哲表示,他仔细分析了短视频APP,看到这位医生是科普主播,并没有打广告。 这并不排除他碰巧看到的可能性,或者他因为观看了体育视频而被推荐算法认为可能的可能性。 会注意运动损伤的防护。
何彦哲表示,如果手机中的App对用户进行监听或窃听,用户需要保持手机麦克风开启,这会增加手机的能耗。 而且监控场景往往涉及多人或者环境嘈杂,需要降噪。 、方言识别、声纹识别等技术可以获得一些有价值的信息,技术上是可行的,但实施起来成本效益高。 通过这种方式获取用户画像信息,其价值还不如用户的输入、搜索、浏览记录。 此外,手机现在对使用麦克风、摄像头等敏感权限有“红点”提示。 当App调用麦克风权限时,屏幕右上角会有提示。
在何彦哲看来,通过App“监控”获取信息的价值虽低,但需要高昂的成本和法律风险。 显然这是不明智的,因此App监控的可能性几乎不存在。 当然,也可能有一些恶意应用程序在窃听。 例如,当一些非正规渠道下载的应用程序涉及赌博、色情、诈骗等违法行为时,不少应用程序在授权相关权限时强行索要摄像头、麦克风、通讯录等权限。 一旦获得授权,就会被秘密使用。 如果您上传信息,您可能会被窃听。
清华大学法学院互联网法律与政策研究中心秘书长、北京清律律师事务所首席合伙人熊定中表示,未经许可调用手机麦克风功能的具体做法是,获得手机麦克风的许可。调用麦克风功能,然后未经许可使用麦克风功能。 授权也可以启动并执行分析,但这不是常见的情况。 所谓“心灵感应”可能与输入法有关。
如果手机不受监控,怎么能做到如此精准的推送呢? 何彦哲表示,这背后的逻辑比较复杂。 其基本逻辑主要来自两个方面:第一,需要收集设备上的用户行为数据进行分析。 其中,应用列表是常见现象,使用哪些应用代表了用户的生活习惯; 其次,需要收集用户设备的唯一标识信息,例如 ID。 首先,将与用户画像匹配的精准广告推送到对应的设备上,并关联该广告是否被使用该设备的用户点击、购买等。 和统计数据。 因此,要在互联网上完成精准的个性化广告,这两方面缺一不可。 要完成这个过程,往往需要App、SDK、广告联盟等多个角色参与。
针对上述情况,中国电子技术标准化研究院网络安全中心深圳分院的刘丹丹演示了通过App获取信息的流程。 她打开了一个桌面壁纸应用,打开过程中弹出了一个广告弹窗。 此时监控软件显示该App已获取 ID 38次,获取安装的应用程序包信息632次。 当你选择点击这个广告弹窗时,它获取 ID的次数变成了40次,获取安装的应用程序包信息的次数变成了641次。 之所以重复收集这些信息,是为了服务于App内的广告功能。
中国电子技术标准化研究院网络安全中心深圳分院工作人员演示通过壁纸应用获取的相关信息(中央广播电视网发布的演示视频截图)
记者看到,监测到的14个行为中,包括读取设备系统参数、移动设备识别码、Mac地址、获取安装的应用程序包信息、执行shell指令、获取传感器列表等。当App打开时,这些行为分别是:触发,点击App弹窗广告后,触发次数相应增加。
刘丹丹表示,一般情况下, ID是手机设备的唯一标识符。 手机用户会长期使用手机设备,这意味着手机设备的唯一标识标识了特定的用户。 。 此外,获取的应用程序包信息将用于分析用户日常使用App的习惯,以便进行用户画像分析,以便后续进行更精准的广告投放。
何彦哲认为,除了消费习惯之外,很多维度的信息都可以用来刻画用户。 例如,用户的居住地址、办公地点、经常消费地点等地理位置信息也可以用来判断用户的收入水平和消费能力,让“用户画像”更加精准。 从概念上讲,用户画像定义和描述了满足特定特征的某一类用户群体。 值得注意的是,用于广告的用户画像往往是经过算法处理的关于群体行为特征的数据,并不呈现特定用户的具体信息,因此不具有唯一性。 它是对用户的数字化描述,通过标签的方式描绘出某种具有相同属性的标签。 例如,兴趣点、购物偏好等。
多位互联网信息安全专家表示,消费者在购物网站、搜索或线上平台购买某种商品后,App或SDK通过移动应用后台收集用户的消费习惯信息,例如购买的商品种类、价格区间等。用户经常浏览。 、购物记录等,进一步收集用户身份特征。 此外,与朋友圈关联的其他应用信息可以通过银行账户资金转账短信等渠道估算用户的收入水平,从而进行行为建模,给用户贴上标签,向用户推送感兴趣的产品。
背后的利益链
消费者在某个购物平台搜索商品后,为什么其他购物平台或短视频平台会推荐类似商品? 何彦哲表示,这与互联网精准广告的机制有关。 互联网精准广告也称为“程序化广告”。 程序化广告是指广告主利用数字平台从受众匹配的角度自动完成展示广告的购买和投放,并提供实时反馈和投放分析。 一种使整个数字广告流程自动化的广告投放方法。
何彦哲说,“比如你喜欢一个足球明星,你把明星的壁纸换了,那么你也暴露了一个偏好:你喜欢足球。” 用户画像中很可能有这样的标签。 如何转换这个标签? 这与程序化广告的运作方式有关。 如果广告主需要投放足球产品广告,壁纸App可以成为推送通道,然后通过广告SDK将广告推送到设备上。 用户点击广告并购买产品后,对于运营该应用的商家来说,将会获得应有的分成。 这就是程序化广告的主要逻辑。 如果A平台和B平台使用同一个程序化广告(例如广告SDK)提供的服务,这会导致用户在A平台上浏览或搜索某些关键词,并很快在B平台上看到相关广告。
《2023年中国互联网广告数据报告》显示,中国互联网营销市场规模预计为6750亿元,较上年增长9.76%,广告营销市场总规模约为12482亿元,同比增长比上年增长11.07%。 对此,在竞争激烈的市场中,提高广告的精准度和转化率成为移动互联网公司和广告主关注的焦点。
4月8日,记者以App开发者名义,与一家为App开发者服务的移动广告平台洽谈合作。 该移动广告平台工作人员表示,其聚合SDK集成了穿山甲、友量汇、百度等多个广告联盟平台。
“如果合作,需要在App中嵌入我们的SDK,并提供开屏广告位、激励视频、插屏广告等广告位。” 该工作人员表示,嵌入式SDK会需要通过App获取用户移动设备识别码(IMEI)、匿名设备标识符(OAID)、位置信息等一些用户信息,但不需要转开启录音功能,无需录音。
上述工作人员还表示,双方的收入如何计算,取决于广告的投放情况以及App的日活跃率。 一般开屏广告的收入以1000次展示为基准,约为15-30元/1000次。 然后然后按照比例来划分,广告商获得10%,应用程序获得90%。
在何彦哲看来,移动互联网App的生态模式可以简单概括为免费流量交换、流量推送广告和广告费用。 所谓“羊毛出自猪”就是这个商业逻辑。 例如,一些App依靠免费的新闻信息、音视频内容、社交功能等,吸引用户后,就会有一定的流量支撑,进而带动广告流量的转化。 获得商业利益后,会扣除成本来赚取利润,从而使应用程序互惠互利。 他们之间PK,谁的广告投放越精准,转化率就越高,利润也就越高。
何彦哲表示,在目前移动互联网用户总量增长不大的情况下,就会导致谁收集的个人信息越多,就越了解用户,那么画像就会更精准,这样就可以增加转化速度。 如果广告收入下降,可能会向用户收取费用以维持运营成本,普惠互联网服务的范围可能会被压缩。
个人信息是否被过度收集?
工信部发布2023年一季度互联网及相关服务业运行状况。国家应用技术检测平台统计,截至3月底,全国监测到的活跃APP数量2我国国内市场261万(含安卓和苹果商店)。 移动应用开发者数量为82万,其中开发者24万,苹果开发者58万。 3月份,应用商店应用程序累计下载量为542亿次。
北京师范大学法学院博士生导师、中国互联网协会研究中心副主任吴申阔表示,一般情况下,手机不会被窃听。 从用户体验的角度来看,有一些情况值得关注,那就是不同App之间存在数据交互,也就是SDK广告商联盟。 通过App或SDK将用户画像形成标签后,通过数据交换供其他App使用。 由应用程序使用。
SDK是Kit的缩写,意思是“软件开发工具包”。 一般来说,SDK可以实现开发工具、广告推送、图像识别或移动支付等功能。 通过SDK插件,App开发者不再需要针对每个功能进行开发,大大缩短了产品开发周期。 为了完成相应的功能,SDK也成为收集个人信息的重要角色。
4月8日,记者查询了10款主流App的个人隐私协议,发现几乎所有App都与第三方或合作伙伴共享自己的用户个人信息。 其中,某短视频应用在其隐私政策中声明:我们可能会与广告服务商、供应商等合作伙伴以及与我们达成推广合作的合作伙伴(统称“合作伙伴”)共享分析性去标识化设备信息(如OAID、GAID,iOS如IDFV、IDFA等,不同的标识符在有效期、是否可以被用户重置、如何获取)或者统计信息上都会有所不同,这是很难甚至无法比较的。与您的真实身份相关联。 这些信息将帮助我们分析和衡量广告、促销及相关服务的有效性。
记者还发现,另一家购物网站的隐私政策中提到,“为了方便我们基于您的平台账户向您提供产品和服务、推荐您可能感兴趣的信息、识别会员账户异常情况、保护关联公司或其他用户或为了保护公众的人身、财产安全免受侵害,您的个人信息可能会与我们的关联公司和/或其指定的服务提供商共享。
某购物平台基本功能的隐私政策显示其收集浏览、搜索等相关信息(央视发布的某购物网站截图)
记者注意到,2019年1月以来,国家网信办、工业和信息化部等四部门联合开展打击App非法收集、使用个人信息、个人金融数据监管专项行动安全措施变得越来越严格。 随着整治行动的深入,一大批违法违规收集用户数据的金融APP被国家网信办和警方点名。 重点打击非法收集个人信息、非法使用个人信息、不合理请求用户权限、注销用户账户等行为。 规范整治四个方面八类设置障碍问题。
记者梳理发现,2023年工信部共通报侵犯用户权益的App(SDK)和小程序9批,共计近300款。 其中,四类问题占比较高,即App强制、频繁、过度请求权限、非法收集个人信息、欺骗误导强制行为、过度收集个人信息。
中国法学会知识产权法研究会理事、中央民族大学法学院副教授熊文聪认为,根据个人信息保护法的规定,原则上必须征得用户的同意。事先获得的用于处理用户的个人信息。 将用户信息(特别是个人敏感信息)用于各种商业目的的,可视为侵犯用户个人信息权益,必须承担相应的法律责任。
他表示,移动互联网和大模型产业的发展紧密依赖于各类信息和大数据的获取、分析和商业化,法律应很好地平衡个人信息保护与产业经济发展的关系。
多维度、多层次的App监管体系
近日,记者登录工信部网站查询相关信息发现,从2019年开始,我国已逐步形成多维度、多层次的App监管体系。
2019年,国家网信办秘书处等部门发布的《App非法收集、使用个人信息的认定办法》明确规定,SDK收集、使用个人信息的目的、方式、范围未在App中列出的信息,将视为未明确说明收集、使用个人信息的目的、方式和范围。
2020年11月,全国信息安全标准化技术委员会发布《网络安全标准实践指南——移动互联网应用程序(App)使用软件开发工具包(SDK)安全指南》,明确了APP的相关主体和责任使用 SDK。 清除。 从App个人信息安全角度来看,《安全指引》规定,原则上App提供者是App个人信息控制者,是保护用户个人信息安全的第一责任人。 SDK提供者应根据App使用SDK的不同方式承担相应的责任。 个人信息安全责任。
2023年2月,工业和信息化部发布的《关于进一步提升移动互联网应用服务能力的通知》明确提出加强SDK使用管理,规范SDK应用服务,落实SDK主体责任。 上述通知指出,遵循最低必要原则,根据不同的应用场景或目的,明确SDK功能及相应的个人信息收集范围,并向APP开发者和运营者提供功能模块和个人信息收集配置选项,不应以一揽子方式过度收集个人信息。 。
工信部发布关于App(SDK)侵犯用户权益的通知(中央广播电视网、工信部截图)
熊文聪表示,首先可以采取加大事后处罚力度的方法。 一旦用户发现特定信息的处理严重损害了其名誉权、隐私权和一般人格权等个人合法权益,可以加大行政和司法救济力度。 对涉案信息处理者的严厉处罚,将迫使其在处理用户个人信息时采取各种手段保护用户的合法权益。 此外,个人信息处理者应提供“选择退出”机制,即当用户看到自己的个人信息被处理感到不舒服时,用户有途径和方法方便地要求信息处理者删除其个人信息。 当然,信息处理者可以提醒用户,如果其信息不被允许处理,相应的网络服务(如产品推荐功能)将被终止,由用户决定是否选择退出。 此外,个人信息处理者还应当向用户明确投诉渠道和方式。 用户提出投诉时,收到投诉的个人信息处理者应当尽快回复投诉,并告知用户获取用户个人信息的方式和地点。 。
吴申阔认为,在SDK收集数据的过程中,按照目前的合规要求,必须对收集的范围、收集者是SDK的主体以及数据的流向进行明确的说明。 这包括获得相关实体的同意,即获得普通用户的同意等。对App或SDK的监督和监管需要实体的接入、业务流程以及异常情况的响应,可以在之前、期间进行,以及活动结束后。 每个级别都需要加强。
吴申阔表示,首先,在数据的收集、处理和交互共享过程中,必须遵循包括双清单在内的各项合规要求,特别是要尊重用户的知情同意权。 其次,要满足用户的合法权利和期望,同时建立有效的投诉举报机制,及时回应用户的投诉和举报。 此外。 建立实时监控机制,对违法等异常情况提供有效、及时的应对和处置机制。
此外,北京京都律师事务所高级合伙人、中国计算机协会数据安全行业专家委员会专家委员王飞提醒,用户在下载APP前仍需仔细阅读相关隐私政策协议,并核对相关内容。隐私政策协议。 例如App或SDK获取了哪些权限,开启了哪些权限,涉及隐私的无关权限必须手动关闭,所有不影响正常使用的授权必须关闭,避免个人信息在不知情的情况下被收集它。