李颖

近日，爱奇藝在“超前点播案”败诉后，又被指“侵犯隐私”：在案件庭审中提交了原告用户吴先生的观影记录。

观影记录、打车轨迹、搜索记录、购物清单……人们在网络空间的活动越来越频繁，每一次屏幕停留、指尖操作，都会被存储为数据形态的“痕迹”。一些App的推送能“精准”到你在想什么，它就给你推送什么。App的这种“正合我意”是怎么实现的？浩如烟海的“网络痕迹”关系用户个人隐私，究竟该如何保护？

谁在利用我的“网络记录”？

“他们在庭审中把我的观影记录拿出来了，近百页，感觉隐私被侵犯。”原告吴先生日前在其个人微博平台发文质疑。

对此，爱奇艺官方微博回应称，在“超前点播”一案中提交的所有信息，都是根据相关法规和诉讼需要，并且申请了不公开质证，以确保信息不会流向第三方。

吴先生认为，平台在收集、查看、使用个人信息上应当严格依据法律，“如果没有公安机关、法院的调查令，也没有我的同意，这就是侵权。”

浙江大学光华法学院互联网法律研究中心主任高艳东表示，个人观影记录是公民个人信息，包含个人喜好、行动信息、行为轨迹等，能与其他信息结合识别特定自然人。处理个人信息应当征得该自然人或其监护人同意。

实际上，现实生活中不少人都有同样的被侵权经历。北京市民王女士表示，自己曾在某婚恋平台上浏览过，随后就收到了不同平台、机构的推销短信。让王女士无法释怀的是只因自己“浏览”过这一动作，就变成一些企业精准营销的对象。

记者查阅各大投诉平台，发现不少用户质疑一些网络平台收集“网络痕迹”个性推送。部分用户投诉显示，在婚恋、借贷等平台上，只要有浏览记录，很快就会收到推销电话。

App获取个人信息用户感觉“被窃听”

北京的苑先生最近有个疑惑，和朋友只在线下闲聊过的东西，第二天就出现在自己手机应用的推送里。“朋友说椰枣，过了一天我就刷到了关于椰枣的推荐视频。我觉得很惊讶，我除了说说，没有任何搜索记录，咋就给我推荐了？”

日前，工信部公布了2020年第二批侵害用户权益行为的App名单。在被点名的15个App中，有13个都涉及个人信息的过度收集，包括“私自收集个人信息”“超范围收集个人信息”“私自共享给第三方”等等，个人信息安全依然受到威胁。

一些非法网络推广团伙也盯上了个人的信息。今年以来，公安部在15个省份开展打击贷款类网络诈骗犯罪，发现非法团伙就是将矛头指向有明确贷款意向的人员，根据他们在互联网、手机App等的浏览、搜索记录，分析其贷款意向，从而精准推送大量虚假贷款广告，并实施诈骗。

2019年曾有科技自媒体针对某新闻App做过测试，发现个性化推送背后，可能是对包括用户订阅频道、标签等应用内数据，以及用户通过社交账号登录、用户浏览器书签等应用外数据的收集和分析。

多款App违规收集个人信息

面对越来越精准的推送，用户有着担心“被窃听”的焦虑，个人信息也确实存在过度获取的可能。为此，国家有关部门专门组建了App专项治理工作组，对强制授权、过度索权、超范围收集个人信息等现象进行专业的监管。

在App专项治理工作组，专家们发现，有的社交类App刚安装进手机，一次都还没有打开，却已经开始悄悄地向外传输数据。

App专项治理工作组专家何延哲表示：“App在隐私政策里没有提这件事，而且完全是隐瞒了它的自启动的方式，自己又把信息传到了自己的服务器上，是有实证的。明确是违法、违规收集的一种行为。”

专家表示，App获取的第一个信息，往往就是手机的IMEI号，也就是移动设备标识号。这个唯一的识别码，相当于手机的身份证。不管是经过用户同意“拿走”，还是不经允许“偷走”，App-旦获得了移动设备标识号，就为个性化推送奠定了基础。更可怕的是，专项治理工作组对大量App测试后发现，App获取的信息，不仅能自己用，甚至有部分App，会把信息传给第三方。

专家介绍，在个别App内嵌入的第三方软件开发工具包超过50个。这些有着消息推送等功能的第三方工具包，行为更隐蔽，也是目前监管的难点。

过度收集“网络痕迹”涉嫌侵权

“网络痕迹”又被称为“数字脚印”，指的是用户在互联网空间活动后留下的行为记录，既有公开的帖文、状态等，也有被本地或云端服务器记录的数据。与个人身份证号、手机号等隐私信息不同，很多“网络痕迹”会被收集进行商业利用。

一位业内人士表示，目前一些互联网大企业较为规范的通行做法是，将信息脱敏后分发给人工智能算法，最后形成用户的偏好分析，达到精准推送的商业目的。

记者查阅数个流行App的用户隐私协议相关条款发现，几乎无一例外都提及将对收集的部分信息进行商业利用，多数情况用于用户个性化服务、推送信息、广告等。从协议授权到商业利用，使用用户“网络痕迹”的过程存在侵权之嫌和安全风险。

不同意就别用，App隐私协议成为霸王条款。不少用户有过这样的体验，新下载的App不授权即等于不可用，授权收集信息成了前置条件。受访法律界人士认为，一些App的开发商，直接将用户授权其收集、查看、使用所有在App上的行为记录作为正常使用App的前置条件，有霸王条款之嫌。

二次转移，“网络痕迹”面临多元共享。“为何我在这个平台浏览的痕迹会成为另外一个平台的推送线索？”细读一些平台的隐私协议不难发现，部分平台规定用户行为数据可以进行有条件共享和传输。网络安全技术专家徐超认为，被共享的数据到底用到什么程度、有没有被妥善保管，这些问题没有明确标准，可能存在过度收集、二次转手、服务器被攻击等风险。

个人行为数据有商业价值，用户却没有财产权益。北京盈科（杭州）律师事务所律师甘海滨认为，大部分互联网平台约定网络账号用户仅有使用权而无所有权，但平台账号的使用权也可被视为虚拟财产。随着行为数据使用量的增加，行为数据会越来越具有价值。

如何规制“掌管钥匙的人”？

甘海滨认为，网络平台是“掌管钥匙的人”，用户隐私权相关条文都有利于公司商业使用，必须明确互联网企业商业使用和数据保护的边界。

高艳东认为，数据收集主体只要有商业用途的，一定要遵循正当、合法、必要、同意四大原则，收集信息的范围等应恪守最低限度。

针对用户“网络痕迹”，高艳东建议，可以将数据分类保护和管理。一是严格保护敏感“痕迹”，例如行踪轨迹等信息;二是协商使用一般信息，用户同意授权，经去标识化处理后，平台可以据此提供个性化推送和服务。

一些法律界人士认为，现实中，由于用户个人难以举证等原因，面对平台、开发者过度收集、使用“网络痕迹”行为维权困难，应加快推动个人信息保护法等专门立法。

网络安全专家表示，企业应自觉规范信息安全保护，对信息做必要的脱敏、加密等技术处理，特别是在数据传输、共享过程中利用“同态加密”等技术，对用户“网络痕迹”妥善保护。同时，有关部门要加强技术监督手段，查处“手拿钥匙”的平台滥用数据信息等违法行为。

专家：获取技术在进步信息保护在加码

近年来，有关部门定期曝光App违法获取个人信息的行为，针对App的各项隐私政策也在不断细化和规范。

专家分析，因为获取成本高、法律风险大，短期内，大家不必过于担心自己的语音、上传的图片等隐私信息被收集。

何延哲表示：“完全没必要用窃听这么复杂高级的手段，去针对某一个人酌购物需求去做这样的事。造成精准推送的原因有很多，有可能是你的好友搜了一个商品，它可能知道你们是好友关系，可能就会给这些人都推这样的信息，但是你感觉好像是自己的原因，好像被‘窃听了。”

不过，专家也提醒，越来越多新的技术手段正在降低用户信息获取的成本和风险。最新研究成果显示，手机App甚至可以利用手机内置的加速度传感器，采集手机扬声器所发出的声音振动频率。这样的技术，可以在用户不知情的情况下，绕开隐私协议获取语音信息。

与此同时，个人信息的保护也一直在不断加强。2019年12月，国家网信办出台《App违法违规收集使用个人信息行为认定方法》，强化了对用户知情权和决定权的保护。