“太恐怖了，美團(tuán)App連續(xù)24小時(shí)定位我，每5分鐘一次，這是要干什么?”近日，一名數(shù)碼博主在微博上發(fā)帖寫道。

微博截圖。來源：@軒寧軒Sir

繼前幾日微信被網(wǎng)友曝出頻繁讀取用戶相冊(cè)后，美團(tuán)也被指頻繁訪問位置信息。10月11日，美團(tuán)一名工程師回應(yīng)媒體稱，系該隱私記錄App讀取系統(tǒng)操作日志后進(jìn)行了選擇性展示，還表示對(duì)大部分主流App監(jiān)測(cè)也會(huì)得到相似結(jié)果。

南都記者實(shí)測(cè)發(fā)現(xiàn)，除這兩款A(yù)pp外，支付寶、中國(guó)農(nóng)業(yè)銀行、王者榮耀、大眾點(diǎn)評(píng)等App均有連續(xù)訪問用戶位置信息的記錄。對(duì)此，有專家分析認(rèn)為，企業(yè)此舉可能是為了“預(yù)處理”，及時(shí)反饋客戶需要，但高頻率收集地理位置信息可能會(huì)形成行蹤軌跡，使數(shù)據(jù)變得更敏感。

1

微信、美團(tuán)分別被指頻繁訪問相冊(cè)、地理位置

10月10日，數(shù)碼博主@軒寧軒Sir發(fā)帖稱美團(tuán)“24小時(shí)”讀取位置信息。“太恐怖了，美團(tuán)App連續(xù)24小時(shí)定位我，每5分鐘一次，這是要干什么?”

@軒寧軒Sir錄屏截圖。

從該博主錄制的視頻中可以看到，第三方檢測(cè)軟件隱私洞見App讀取系統(tǒng)操作日志后顯示，從10月6日10時(shí)起到10月8日15時(shí)許，美團(tuán)連續(xù)訪問其位置信息，訪問的頻次從1分鐘到5分鐘不等，即便是10月8日凌晨亦存在訪問記錄。

對(duì)此，10月11日，據(jù)新快報(bào)報(bào)道，美團(tuán)的一位技術(shù)工程師接受采訪時(shí)表示，之所以出現(xiàn)這種情況，是因?yàn)檫@類軟件在單方面讀取系統(tǒng)操作日之后，進(jìn)行了選擇性展示。

上述工程師稱，經(jīng)測(cè)試，在相關(guān)權(quán)限開啟且App后臺(tái)仍處于活躍狀態(tài)時(shí)，大部分主流App均會(huì)被該軟件檢測(cè)出頻繁讀取用戶信息，且監(jiān)測(cè)結(jié)果高度相似。他還提醒，其未對(duì)檢測(cè)軟件的安全性和保密性做測(cè)試，建議大家謹(jǐn)慎下載。

博主@軒寧軒Sir似乎對(duì)美團(tuán)工程師的回應(yīng)“不買賬”。他反駁稱，隱私洞見App只是把iOS15的數(shù)據(jù)可視化而已，并貼出了iOS15的App行為日志作為證明。

博主@軒寧軒Sir貼出的iOS15的App行為日志。

而就在上周，微信、QQ、淘寶等多款A(yù)pp被爆在后臺(tái)反復(fù)讀取用戶相冊(cè)。博主@Hackl0us稱，發(fā)現(xiàn)微信App在用戶未主動(dòng)激活的情況下數(shù)次讀取相冊(cè)，每次讀取時(shí)間40秒至1分鐘，且QQ、淘寶等App也存在后臺(tái)頻繁讀取用戶相冊(cè)的行為。

微信方面在10月8日通過媒體回應(yīng)稱，iOS系統(tǒng)為App開發(fā)者提供相冊(cè)更新通知標(biāo)準(zhǔn)能力，為便于用戶在微信聊天中按‘+’時(shí)可以快速發(fā)圖，微信使用了該系統(tǒng)能力，使用戶發(fā)送圖片體驗(yàn)更快速流暢。微信方面還強(qiáng)調(diào)，上述行為均僅在手機(jī)本地完成，最新版本中將取消對(duì)該系統(tǒng)能力的使用，優(yōu)化快速發(fā)圖功能。

2

實(shí)測(cè)：不止微信美團(tuán)，多款A(yù)pp均頻繁訪問位置信息

南都記者了解到，當(dāng)iPhone更新到iOS15后，隱私設(shè)置中多了一項(xiàng)功能——記錄App活動(dòng)。據(jù)介紹頁(yè)面顯示，該功能“可以記錄App何時(shí)訪問了用戶的位置或麥克風(fēng)等數(shù)據(jù)，同時(shí)了解App或用戶在App內(nèi)訪問的網(wǎng)站何時(shí)聯(lián)系了域”，并存儲(chǔ)記錄結(jié)果。

南都記者發(fā)現(xiàn)，點(diǎn)擊iOS15中的記錄App活動(dòng)中的“存儲(chǔ)App活動(dòng)”可以選擇多種導(dǎo)出方式，既可以選擇像隱私洞見App這樣的第三方軟件打開，也可以直接導(dǎo)出文檔，將后綴更改為“txt”格式后，可以看到代碼形式的App訪問記錄。

多種導(dǎo)出方式。

代碼形式的App訪問記錄。

值得注意的是，除美團(tuán)外，其他App是否存在頻繁訪問用戶個(gè)人信息的情況?

開啟iOS15中的記錄App活動(dòng)功能后，10月12日下午，南都記者測(cè)試發(fā)現(xiàn)，不止美團(tuán)，多款A(yù)pp均有連續(xù)訪問用戶個(gè)人信息的記錄。

僅就訪問地理位置信息來說，測(cè)試結(jié)果顯示，美團(tuán)在10月12日19時(shí)24分、19時(shí)25分、19時(shí)32分等時(shí)間獲取定位;支付寶在11日17時(shí)34分、17時(shí)35分、17時(shí)40分等時(shí)間獲取定位;中國(guó)農(nóng)業(yè)銀行在9日13時(shí)46分、13時(shí)48分、13時(shí)50分獲取定位。

支付寶在11日17時(shí)34分、17時(shí)35分、17時(shí)40分等時(shí)間獲取定位。

另外，測(cè)試結(jié)果顯示，王者榮耀和大眾點(diǎn)評(píng)曾在2分鐘內(nèi)連續(xù)獲取3次位置信息。淘寶、閑魚均曾有多次讀取用戶相冊(cè)的記錄。

大眾點(diǎn)評(píng)曾在2分鐘內(nèi)連續(xù)獲取3次位置信息。

3

專家：頻繁定位或成行蹤軌跡，技術(shù)黑盒需透明度

為何這么多App頻繁訪問用戶個(gè)人信息?這種做法合規(guī)嗎?企業(yè)如何權(quán)衡“便利”與“隱私”?

在中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院網(wǎng)絡(luò)安全研究中心測(cè)評(píng)實(shí)驗(yàn)室副主任何延哲看來，App收集個(gè)人信息的頻率需要控制在個(gè)人保護(hù)法所規(guī)定的必要性范疇之下，高頻率收集個(gè)人信息可能會(huì)讓數(shù)據(jù)變得更敏感。

“比如地理位置本身不是敏感個(gè)人信息，但是高頻率地收集地理位置信息后可能會(huì)形成行蹤軌跡，用戶的行蹤軌跡就是敏感個(gè)人信息。”他說。

至于企業(yè)為何頻繁訪問用戶信息，何延哲分析認(rèn)為，App為了提升用戶體驗(yàn)，用到了一個(gè)可能會(huì)影響到用戶隱私，或者說可能影響到用戶安全感的一個(gè)功能，然后在決定是否告知同意時(shí)，并未考慮進(jìn)去，而最后被網(wǎng)友發(fā)現(xiàn)反過來質(zhì)問。因?yàn)樵谄胶夂皿w驗(yàn)和隱私的環(huán)節(jié)，企業(yè)替網(wǎng)友做了決定，大家不買賬了。

“所有互聯(lián)網(wǎng)企業(yè)在技術(shù)層面上都會(huì)面臨一個(gè)問題，即客戶需要及時(shí)性的反饋。事實(shí)上，如果沒有預(yù)處理，這種反饋效率會(huì)很低，因此通過讀取數(shù)據(jù)進(jìn)行預(yù)處理是有必要的。”對(duì)外經(jīng)濟(jì)貿(mào)易大學(xué)數(shù)字經(jīng)濟(jì)與法律創(chuàng)新研究中心執(zhí)行主任許可說。

許可認(rèn)為，分析這類事件都要基于事實(shí)認(rèn)定。如果App在讀取數(shù)據(jù)之后沒有上傳、泄露，那就是合法的;如果將數(shù)據(jù)上傳了但并未做出后續(xù)處理，這類情況在國(guó)內(nèi)法律中尚無定論，但他認(rèn)為是合理的，畢竟沒有給個(gè)人帶來真正意義上的損害。但如果不僅上傳備份了，還做了進(jìn)一步的處理，那無論企業(yè)怎么聲稱是為了用戶的利益或便利進(jìn)行該操作，都違反了相關(guān)規(guī)定。

在何延哲看來，企業(yè)通過評(píng)估保護(hù)個(gè)人信息，可以有三個(gè)方面需要考慮：一是需要進(jìn)行相關(guān)方咨詢，也就是征詢消費(fèi)者的意見，但是實(shí)踐層面還很少有人這么做;第二，評(píng)估的結(jié)論是輕微影響、低風(fēng)險(xiǎn)的處理活動(dòng)是可以接受的，也就是說如果評(píng)估人員認(rèn)為App的行為事實(shí)上沒有侵害到隱私，那么可能也會(huì)選擇直接上線功能而不事先告知;第三，影響評(píng)估本身也是一個(gè)自反饋機(jī)制，發(fā)現(xiàn)問題，解決問題，優(yōu)化機(jī)制也是評(píng)估的一部分。這也充分體現(xiàn)了風(fēng)險(xiǎn)管理中的動(dòng)態(tài)平衡機(jī)制，合理利用影響評(píng)估不是徹底避免隱私問題，而是使其趨向于動(dòng)態(tài)平衡。

許可提出企業(yè)可以采取告知措施。比如告知用戶為何要讀取數(shù)據(jù)進(jìn)行預(yù)先處理。“很重要的一點(diǎn)是，用戶的知情權(quán)通常都應(yīng)該得到保障，透明是最好的‘防腐劑’;倘若不告知用戶，這個(gè)問題就變成了一種欺詐。因此，如果企業(yè)操作的目的確實(shí)是為了給用戶更好的體驗(yàn)和便利，就應(yīng)當(dāng)明確告知用戶。”他說。

“隱私是數(shù)字社會(huì)人們敏感而又脆弱的一根神經(jīng)，每個(gè)企業(yè)，每個(gè)人都應(yīng)當(dāng)思慮周全，審慎對(duì)待。”何延哲認(rèn)為，技術(shù)也不能盲目推崇“中立論”“無罪論”，技術(shù)的黑盒子需要一定的透明度，需要事前評(píng)估，事中監(jiān)督，事后彌補(bǔ)，需要被監(jiān)管，這樣才能不斷修正技術(shù)的合理利用方向，而如何把握好這個(gè)“度”正是當(dāng)下需要探索的重要命題。

關(guān)鍵詞： 頻繁定位 app 消費(fèi)者隱私 應(yīng)用