移動(dòng)互聯(lián)網(wǎng)時(shí)代，一件被反復(fù)質(zhì)疑的事情是，App是否在竊聽用戶。

多個(gè)社交平臺(tái)上，網(wǎng)友們經(jīng)歷了相似的故事，剛跟朋友說完某個(gè)產(chǎn)品，打開手機(jī)，購(gòu)物App或社交軟件就出現(xiàn)相關(guān)廣告。

事實(shí)上，想要實(shí)現(xiàn)精準(zhǔn)推送，往往是利用大數(shù)據(jù)和推送算法而非竊聽。App使用記錄、地理位置、好友關(guān)系等個(gè)人信息在App共享網(wǎng)絡(luò)中穿梭，企業(yè)借助這些信息、利用特定算法，構(gòu)建出龐大的用戶畫像體系。中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院網(wǎng)安中心測(cè)評(píng)實(shí)驗(yàn)室副主任何延哲認(rèn)為，App竊聽的成本高、法律風(fēng)險(xiǎn)大，而企業(yè)精準(zhǔn)推送的能力其實(shí)來源于App間共享的用戶個(gè)人信息。

這些個(gè)人信息關(guān)乎用戶隱私，相關(guān)法律法規(guī)陸續(xù)出臺(tái)。2022年3月1日，國(guó)家網(wǎng)信辦等四部門聯(lián)合發(fā)布的《互聯(lián)網(wǎng)信息服務(wù)算法推薦管理規(guī)定》正式施行，劍指算法亂象——“大數(shù)據(jù)殺熟”、誘導(dǎo)用戶沉迷網(wǎng)絡(luò)、操縱榜單等。去年11月1日，個(gè)人信息保護(hù)法生效，同日，工信部發(fā)布通知提出39家互聯(lián)網(wǎng)企業(yè)應(yīng)建立個(gè)人信息保護(hù)“雙清單”，即“已收集個(gè)人信息清單”和“與第三方共享個(gè)人信息清單”，后者要求騰訊、阿里巴巴等39家企業(yè)52款A(yù)pp在App二級(jí)菜單中列出與第三方共享的用戶個(gè)人信息基本情況。

我們梳理了這些App在安卓系統(tǒng)上的第三方共享個(gè)人信息清單，試圖勾勒出這一復(fù)雜的共享網(wǎng)絡(luò)。

個(gè)人信息共享網(wǎng)絡(luò)：39家企業(yè) V.S. 超200家企業(yè)

“我懷疑手機(jī)在偷看我們的聊天記錄。”網(wǎng)友小周信誓旦旦地說。她剛跟朋友在社交軟件上聊完某款沐浴露，社交軟件就給她推送了相應(yīng)的廣告。不過，一條更可能的精準(zhǔn)推送路徑是，此前小周的朋友在購(gòu)物平臺(tái)上搜索過這款沐浴露，她們的搜索記錄、好友關(guān)系、設(shè)備標(biāo)識(shí)符等個(gè)人信息在社交軟件和購(gòu)物平臺(tái)的共享網(wǎng)絡(luò)中流動(dòng)、匹配，最終算法告訴企業(yè)，小周也很可能對(duì)這款沐浴露感興趣。

“雙清單”的推動(dòng)下，個(gè)人信息共享網(wǎng)絡(luò)逐漸展現(xiàn)在大眾眼前。多數(shù)被測(cè)App在界面二級(jí)菜單中就有“與第三方個(gè)人信息共享清單”的入口，該清單告知用戶的個(gè)人信息共享基本情況，包括與第三方共享的個(gè)人信息種類、使用目的等。企業(yè)會(huì)在隱私政策、注冊(cè)頁(yè)面等取得用戶同意，其中部分企業(yè)會(huì)將共享信息進(jìn)行加密處理、去標(biāo)識(shí)化，有的企業(yè)則讓第三方自行處理共享信息。

就當(dāng)前52款A(yù)pp公布的第三方共享個(gè)人信息清單而言，用戶個(gè)人信息的流向紛繁復(fù)雜，涉及每個(gè)現(xiàn)代人在移動(dòng)互聯(lián)網(wǎng)時(shí)代生活的方方面面——App、手機(jī)廠商和運(yùn)營(yíng)商。超過200家企業(yè)成為52款A(yù)pp的第三方，包括騰訊、阿里巴巴等互聯(lián)網(wǎng)企業(yè)，其次是小米、OPPO等手機(jī)廠商，友盟、穿山甲等廣告營(yíng)銷和數(shù)據(jù)統(tǒng)計(jì)類企業(yè)。

需要指出的是，不同App公布的第三方共享清單的詳細(xì)程度不同，多數(shù)被測(cè)App沒有公布廣告主及其代理商、關(guān)聯(lián)公司、授權(quán)合作伙伴等的完整名單。

過于精準(zhǔn)的廣告推送讓用戶擔(dān)心個(gè)人隱私泄露，“雙清單”、算法推薦管理規(guī)定等法規(guī)的施行則有助于破除“算法黑箱”。何延哲表示，建設(shè)“雙清單”讓個(gè)人信息收集和共享行為更加透明化。環(huán)球律師事務(wù)所合伙人孟潔進(jìn)一步稱，第三方共享清單最直接的作用是保障用戶權(quán)利，用戶能更直接、便捷地了解其個(gè)人信息是如何被企業(yè)使用、共享的，同時(shí)也便于公眾、監(jiān)管機(jī)構(gòu)對(duì)互聯(lián)網(wǎng)產(chǎn)品的監(jiān)督和管理。

數(shù)字ID“設(shè)備標(biāo)識(shí)符”成高頻共享的個(gè)人信息

個(gè)人信息共享網(wǎng)絡(luò)中，手機(jī)是“定位”用戶、量化用戶行為的重要媒介。個(gè)體的點(diǎn)擊、搜索、購(gòu)買、行走軌跡等等都將化身數(shù)據(jù)，被輸入到算法系統(tǒng)中。

想要利用這些數(shù)據(jù)進(jìn)行精準(zhǔn)廣告推送，識(shí)別用戶身份是關(guān)鍵。每臺(tái)手機(jī)都有的唯一設(shè)備標(biāo)識(shí)符發(fā)揮著重要作用，設(shè)備標(biāo)識(shí)符家族包括IMEI、Android ID、IDFA、Mac地址等，代表用戶的“數(shù)字ID”。此次測(cè)評(píng)中，設(shè)備標(biāo)識(shí)符屬于高頻共享的個(gè)人信息，企業(yè)收集和共享了設(shè)備標(biāo)識(shí)符、使用行為等個(gè)人信息，算法系統(tǒng)借此“算出”用戶的生活習(xí)慣和消費(fèi)行為等特征，構(gòu)建出用戶個(gè)人畫像。

這已是互聯(lián)網(wǎng)企業(yè)的常見做法。中國(guó)信息通信研究院楊正軍等人在《互聯(lián)網(wǎng)廣告標(biāo)識(shí)問題研究與應(yīng)對(duì)建議》中提到，互聯(lián)網(wǎng)廣告產(chǎn)業(yè)鏈涉及多個(gè)實(shí)體，從App、智能電視，到第三方監(jiān)測(cè)平臺(tái)、數(shù)據(jù)平臺(tái)、自動(dòng)化交易平臺(tái)。

當(dāng)前，上述清單僅僅勾勒出一個(gè)模糊、龐大的共享體系，部分企業(yè)實(shí)際上并沒有羅列出與其共享個(gè)人信息的完整第三方名單，比如釘釘?shù)牡谌絺€(gè)人信息共享清單僅提到，第三方合作方是上海似顏科技有限公司等百余家入駐的第三方服務(wù)商，世紀(jì)佳緣則羅列出其所有線下直營(yíng)店和授權(quán)的線下聯(lián)營(yíng)店。

“企業(yè)共享個(gè)人信息的第三方數(shù)量大，涉及個(gè)人信息類型多，如果前期沒有系統(tǒng)梳理的話，工作量較大，而且雙方的合作協(xié)議往往沒有清晰規(guī)定信息共享的具體規(guī)則，”孟潔如是解釋了企業(yè)公布完整第三方名單的難點(diǎn)，她認(rèn)為用戶規(guī)模大、個(gè)人信息處理量大的企業(yè)也應(yīng)根據(jù)工信部規(guī)定的要求精神，盡快落實(shí)、建設(shè)“雙清單”，在操作方法上可以思考更加科學(xué)、有效的模式。

圖為世紀(jì)佳緣App第三方共享清單公布的部分聯(lián)營(yíng)店。

隱藏在App后的SDK

如果說手機(jī)是媒介、設(shè)備標(biāo)識(shí)符是錨點(diǎn)，那連接兩者的重要“繩索”就是第三方SDK（軟件開發(fā)包）。

不同的第三方SDK能幫助App調(diào)用各種功能，涵蓋消息推送、移動(dòng)支付、第三方登錄、地圖定位等。打比方說，想在快手上購(gòu)物時(shí)使用支付寶支付，就需要調(diào)用支付寶SDK；想要在釘釘上發(fā)送或共享位置、考勤打卡時(shí)使用高德地圖，就需要調(diào)用高德地圖SDK。為了實(shí)現(xiàn)這些功能，支付寶SDK會(huì)收集用戶的設(shè)備標(biāo)識(shí)符、支付金額等，高德地圖SDK會(huì)收集用戶的設(shè)備標(biāo)識(shí)符、位置信息等。

它們廣泛存在于所有App中，卻不為大眾所知。以喜馬拉雅公布的第三方共享清單為例，其公布的廣告類SDK共享了30余條用戶信息，這意味著當(dāng)用戶使用喜馬拉雅App時(shí)，其設(shè)備標(biāo)識(shí)符和地理位置等部分個(gè)人信息將共享給廣點(diǎn)通、穿山甲等廣告營(yíng)銷類平臺(tái)。

在落實(shí)建設(shè)“雙清單”的同時(shí)，企業(yè)的第三方SDK合規(guī)之路仍不平坦：如何確定第三方SDK收集個(gè)人信息是否遵守“最小必要”原則？第三方SDK的個(gè)人信息收集數(shù)量、場(chǎng)景、頻率是否與共享清單中描述的相符？如何明確App和SDK的關(guān)系，落實(shí)主體責(zé)任？

近日，工業(yè)和信息化部信息通信管理局通報(bào)了侵害用戶權(quán)益行為的App(SDK)名單，有13款第三方SDK因違規(guī)收集個(gè)人信息被納入該名單。

何延哲認(rèn)為，想要界定第三方SDK收集個(gè)人信息是否符合“最小必要”原則，仍需有更加清晰明確的相關(guān)規(guī)定，此外，賦予用戶控制權(quán)或是一種解決思路，即用戶同意第三方SDK共享其個(gè)人信息后，擁有自主選擇撤回同意的權(quán)利。

“App研發(fā)企業(yè)目前只能通過隱私政策的方式對(duì)SDK進(jìn)行了解，企業(yè)沒有對(duì)應(yīng)的技術(shù)手段、檢測(cè)思路以及動(dòng)力對(duì)集成的第三方SDK進(jìn)行檢測(cè)，來發(fā)現(xiàn)SDK實(shí)際的個(gè)人信息收集行為是否與隱私政策中描述的一致。”北京漢華飛天信安科技有限公司總經(jīng)理彭根曾撰文寫道。