十几分钟访问数据两万余次部分APP组团“偷窥”隐私( 二 ) APP|偷窥|精准营销|数据包|隐私保护|组

目前，我国已明确将数据纳入生产要素,很多APP过度收集隐私，就是为了商业目的。那么，频繁访问用户信息，究竟是作何用途？不同软件可彼此唤醒，共同窥探用户隐私，是否意味着开发商彼此之间存在利益交换？

据了解，一般来说，用户信息可分为两类，一类是准静态信息，比如用户姓名、年龄、住址等，通常不会频繁变更， APP采集一次即可一劳永逸。另一类是动态信息，比如用户的位置、移动支付情况、个人健康状态等信息，经常或随时处于变化之中。动态信息就需要APP频繁访问方可获取。

闫怀志解释道，从技术上来看， APP频繁访问用户信息有的是确因业务需要，比如导航路径规划，自然需要了解用户的实时位置；健康监测业务，可能会需要随时获取用户的运动数据信息。获取用户个人信息后，软件运营商会通过数据分析，对用户的活动范围、消费能力等进行标定，从而进行更为精准的广告投放或其他营销行为。

“需要注意的是，用户信息具有特殊重要价值，为了提升注册量、共享用户有用数据，有些APP开发商之间会进行用户信息交换，这种操作的前提自然是利益。 ”闫怀志强调。

根据调查，很多手机软件下载之后，会频繁唤起其他软件自启动，进而共同在后台窥视用户照片、购物记录等，技术层面如何解读这一现象？

闫怀志解释说， APP唤起其他软件的技术实现途径很多，常见的有Intent唤起、包名唤起、URL唤起等方式，简单来说，就是通过后台通信协议来私自启动，并且启动后仅在后台运行数据，具有较强的隐蔽性，用户很难察觉到。闫怀志进一步强调，唤起其他软件在后台自启动，共同偷窥用户信息，目的是最大限度获取用户信息以实现更为精准地画像，这种表面买薯条，暗拿“全家桶”的行为具有更大的隐蔽性和危害性。

软件“偷窥癖”该如何防治

为保障个人信息安全，有关部门展开了一系列整治市场乱象的行动。 2019年1月，中央网信办、工业和信息化部、公安部、市场监管总局4部门，在全国范围内联合组织开展了APP违法违规收集使用个人信息专项治理活动，并成立APP违法违规收集使用个人信息专项治理工作组。工作组根据收到的万余条网民举报信息，统计出前五大典型问题分别为：超范围收集与功能无关的个人信息、强制或频繁索要无关权限、存在不合理免责条款、无法注销账号、默认捆绑功能并一揽子同意。

事实上，针对手机APP过度收集个人信息现象，国家此前也已经相继出台《信息安全技术个人信息安全规范》和《网络安全实践指南——移动互联网应用基本业务功能必要信息规范》，对APP超范围收集、强制授权、过度索权等个人信息安全问题进行了明确规定。