你的输入法会“偷”个人隐私吗?
随着智能手机的普及、各类App越装越多,很多人都有这样的经历:用手机和朋友聊到猫粮、空调、洗面奶等商品时,很快就会收到相关广告推送,此种情况无疑令手机用户对个人信息是否通过App泄露感到担忧。在日前的一次活动上,针对有用户投诉“在微信里聊到什么,就在其他App里看到这个东西的广告”,腾讯微信事业群总裁张小龙公开回应称,微信不会分析用户的聊天记录,也不保存聊天记录,并称微信正在做自己的输入法。有分析认为,某些输入法App有收集用户信息并加以利用、可能侵犯用户隐私的嫌疑。
根据数据分析机构易观近日发布的《2020年中国第三方输入法市场发展分析》,截至2020年第三季度,移动输入法应用覆盖用户数达7.65亿人,搜狗输入法、百度输入法、讯飞输入法已成为国内市场除苹果和安卓手机自带输入法外,市场份额最大的三种输入法。
为调查输入法App对用户手机权限的获取情况,《环球时报》记者25日通过某安卓平台应用商店下载了上述3款输入法App。在安装完成首次使用时,3款输入法均提示用户需要开启存储和位置权限,百度输入法和搜狗输入法还要求开启通讯录权限。这些输入法要求开启存储权限的原因基本均为需要保存皮肤、表情和词库,要求开启位置权限是为了推荐地理位置词库,开启通讯录权限则是为了同步通讯录词库。
不过,用户可以拒绝这些授权并正常使用上述3款输入法。此外,如果要开启语音输入功能,这些输入法也均会要求录音权限,否则无法使用。易观的分析报告提到,使用语音输入的用户比例从2019年的31%提升至2020年的37%,出现明显上涨。
搜狗输入法的个人信息保护政策标出,其可能会根据用户浏览记录、使用记录、点击记录、搜索记录和用户提供的个人信息,进行数据分析、制作用户画像,以便为用户展示或提供更加符合需求的信息、可能的商业广告、产品或服务。3款输入法也在相关协议或隐私保护政策中列出收集和利用个人信息的可能性,并在隐私保护方面做出承诺,如不会识别用户输入文本的具体内容,数据收集以匿名方式进行等,也均表示除非得到授权同意,在某些特定情况外,不会向第三方共享、转让个人信息。
国内一位不具名的网络安全专家25日对《环球时报》记者表示,从理论上讲,App可以通过存储、通讯录等权限获得手机中保存的相关信息,录音或麦克风权限则可以收集用户说话的内容。“如果相关App公司真的违法违规运营,是具备收集用户隐私能力的”。
不过,国内一家知名互联网公司的技术人员对《环球时报》记者表示,国内的大型互联网公司不太可能做出“监听”用户等举动,一方面是成本过高,另一方面则由于代价太大。这名技术人员表示,“在隐私保护这一块,公司和用户的利益是一致的。一旦监听这种丑闻曝光,带来的负面影响对公司的股价以及形象的伤害是非常大的”。
在工信部去年10月通报的第五批131款侵害用户权益行为App中,不折叠输入法、Nur输入法、西瓜输入法、微脉输入法等输入法App就曾被通报存在违规收集或使用个人信息、过度索取权限等问题。
浙江传媒学院互联网与社会研究院院长方兴东25日接受《环球时报》记者采访时提到,业界对于输入法App涉嫌侵犯用户隐私的问题一直存在讨论,目前输入法App搜集用户信息的情况超过基本规定。此前,全国信息安全标准化技术委员会秘书处组织起草了《信息安全技术 移动互联网应用(App)收集个人信息基本规范(草案)》的国家标准,其中提到输入法类App的最小必要权限范围(收集某一服务类型最小必要信息且需要个人信息主体主动授予的智能移动终端操作系统权限)是“无”。
在当前对于输入法App与个人信息问题的讨论中,核心问题依然是用户“要隐私还是要便利”。可以看到,输入法App在对用户手机权限的各种需求、收集用户信息,主要理由依然是提供某种服务,如为用户提供更智能化、更定制化的输入体验。一些用户也表示,为了更好的使用体验,提供部分个人信息,用于大数据、人工智能等分析使用是不可避免的。
“现在有很多App在安装时,会要求用户授予一些权限。对于要隐私还是要便利,往往消费者是没有选择权的,如果你不同意的话,很多功能无法使用”,数字经济智库执行院长黄日涵25日对《环球时报》记者表示,同时,人们也看到很多个人信息被采集后从外部泄露,被不法分子获得。
黄日涵认为,相关企业以匿名化等方式保护用户隐私是比较困难的,“通过算法是可以了解大概的用户群进行定向匹配,包括进行商业上广告推送,‘匿名’在整个传播过程中是会‘打折扣’的。”黄日涵建议,为更好地保护用户隐私,有关部门应该加强监管和执法。2016年出台的《中华人民共和国网络安全法》距今已有4年多时间,原有法律的很多内容已经跟不上互联网快速发展的需求,需要再出台相应的一些细则或对《网络安全法》进行修订补充,用更完善的条款来保护用户的权益。方兴东也认为,App涉嫌非法搜集数据信息等问题目前主要由工信部发布警告,而依靠企业自觉规范或部委采取行动难以有效根除对用户隐私的侵犯,这需要根据《网络安全法》等数据、网络方面的法律法规形成清晰的处罚标准。