日前，中國消費者協(xié)會啟動APP信息收集與隱私政策測評活動，旨在幫助消費者了解各類工具類APP對個人信息收集以及隱私保護措施的情況。《中國消費者報》記者調(diào)查發(fā)現(xiàn)，為了增加客戶黏性和流量，越來越多的APP開始開發(fā)社交功能，由于對用戶信息收集和使用上存在缺陷，增加了用戶敏感信息被泄露的可能。

　　工具類APP現(xiàn)社交化趨勢

　　所謂工具類APP，一般指為具備某種特殊功能，服務(wù)于某種生活、工作需要的APP。例如，為了出行，可能使用滴滴約車、使用12306購買火車票、使用航旅縱橫查詢航班信息;為了娛樂，可能使用貓眼、格瓦拉之類的APP查詢電影信息或者直接購票……

　　工具類APP方便了消費者的生活，越來越多的工具類APP出現(xiàn)社交化趨勢，有的還比較成功。例如，作為天氣咨詢APP的墨跡天氣，其“時景”功能允許用戶搜索城市時景和“墨友”，在“本地服務(wù)”中還有“墨圈”，用戶可以發(fā)帖發(fā)照片;作為女性衛(wèi)生咨詢類APP的大姨媽，其“姐妹說”版塊形式與社交軟件“豆瓣”的小組模式很像;烹飪類APP下廚房用戶上傳自己做的菜的照片，其他用戶可以對菜進行評論、贊賞、請教，交流做菜心得……

　　“社交化可以說是手機APP的發(fā)展趨勢，工具類APP也不例外。”中國政法大學(xué)傳播法中心副教授朱巍告訴記者。在他看來，工具類APP之所以向社交化轉(zhuǎn)型，原因無外乎增強用戶黏性，增加流量入口。通過社交的方式，不僅可以做廣告，還可以吸引更多人使用。通過社交的方式還可以獲得用戶的一些習(xí)慣、偏好，通過大數(shù)據(jù)應(yīng)用進一步深度挖掘其商業(yè)價值。

　　這一觀點也得到互聯(lián)網(wǎng)領(lǐng)域資深專家、北京志霖律師事務(wù)所律師趙占領(lǐng)的認同。趙占領(lǐng)認為，工具類APP面對的一個問題就是用戶使用目的性很強，用完就關(guān)閉，停留時間短，使用頻次低，其商業(yè)價值難以增加。而社交類APP用戶黏性強，用戶愿意長時間、反復(fù)打開APP與其他人交流，工具類APP的社交化也是為了實現(xiàn)這一目的。

　　敏感信息遭遇泄露威脅

　　隨著越來越多的工具類APP向社交化轉(zhuǎn)型，出現(xiàn)了侵犯消費者個人隱私的事件。最近引發(fā)質(zhì)疑的航旅縱橫就是個例子。

　　作為一款航旅類APP，航旅縱橫以查詢航班信息、在線選座等功能受到用戶歡迎，但近期推出的“虛擬客艙功能”，讓用戶可以在選座界面點擊已被選定的座位，就可以在屏幕右下角跳轉(zhuǎn)至選擇該座位用戶的個人主頁。該主頁上顯示了用戶的頭像、標簽及飛行熱力圖等信息。標簽包括年齡、星座、常選座位等信息，甚至還包括了常住地。飛行熱力圖則顯示了用戶的歷史飛行地點及頻率等隱私信息。這一功能很快遭到“擅自公開用戶信息”的質(zhì)疑，航旅縱橫也很快發(fā)布致歉聲明，并表示已將虛擬個人主頁設(shè)為默認關(guān)閉狀態(tài)。

　　因社交功能泄露個人隱私而被質(zhì)疑的APP不止航旅縱橫，不久前發(fā)生的“順風(fēng)車司機殺害空姐案”中，滴滴出行也因其“司機乘客互相評價、查看個人信息”的社交功能受到過質(zhì)疑。

　　記者體驗多款有社交功能的工具類APP后發(fā)現(xiàn)，這些APP所收集的個人信息包括常規(guī)的用戶名、性別、手機號碼，而其社交功能則多依托其APP本身的功能和用戶人群開展，如前述的下廚房是依托烹飪這一特色，讓用戶通過做菜曬圖實現(xiàn)社交;航旅縱橫也是以航班信息為依托，實現(xiàn)“客艙內(nèi)的社交”。

　　在朱巍和趙占領(lǐng)看來，具備社交功能的工具類APP有其特殊性，對個人敏感信息泄露的隱患既不同于普通社交APP，又不同于工具類APP本身。因為有的工具類APP本身會記錄用戶某方面的特殊信息，如理財類APP會記錄用戶的財務(wù)信息，醫(yī)療類APP會記錄消費者個人健康、疾病史等敏感信息，社交功能則使得APP收集的原本藏于后臺的個人信息可能被公之于眾。如果這些信息泄露，可能引發(fā)嚴重后果。有的工具類APP具有線上線下結(jié)合使用的特征，如航旅縱橫的社交功能是在客艙里，用戶很容易就能將APP上某位旅客的個人主頁信息與他在客艙中的真實身份、特征結(jié)合起來。

　　“假如你對坐旁邊的旅客感興趣，通過APP就可以找到他的個人主頁，可以了解他的年齡、星座，他自己寫的個人標簽，甚至常住地、飛行地點等，這就把線上個人信息和線下個人信息結(jié)合在一起了，無疑有很大隱患。還有像滴滴以前的互相評價功能也是如此，心懷不軌的不法分子可能根據(jù)線上公布的個人標簽信息和他人評價，挑選目標作案。”朱巍對記者說。

　　個人信息使用不應(yīng)“默認”

　　“一些APP軟件有的告知消費者信息收集類別不明確，有的強制或變相強制收集消費者信息，有的不當分享、轉(zhuǎn)讓甚至非法交易消費者個人信息，廣大消費者個人信息安全受到嚴重挑戰(zhàn)。”

　　正是為了幫助消費者了解各類APP消費者個人信息收集以及隱私保護措施情況，中消協(xié)決定開展APP消費者個人信息保護情況測評活動。

　　北京志霖律師事務(wù)所律師趙占領(lǐng)認為，工具類APP向社交化轉(zhuǎn)型，不管是收集還是使用用戶的個人信息起碼應(yīng)該做到明示，而不應(yīng)該采用默認開啟的方式。雖然工具類APP在消費者使用之初都會通知將會收集哪些信息，也需要獲得用戶同意，但是用戶很難控制收集方如何使用這些信息。尤其是在社交化場景下，個人信息運用不當會對消費者造成人身財產(chǎn)損失，所以APP不應(yīng)該采取默認開啟社交功能或者默認允許在社交場景下使用用戶個人信息的方式，而應(yīng)該由用戶同意才能將其用于社交功能。

　　“APP收集用戶個人信息，必須要適度。”朱巍表示，《網(wǎng)絡(luò)安全法》等法律法規(guī)規(guī)定，“應(yīng)當遵循合法、正當、必要的原則，公開收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意。”APP運營企業(yè)在對于用戶個人信息收集時，必須經(jīng)過用戶的同意，讓用戶有選擇的余地。而在使用時，包括大數(shù)據(jù)深度挖掘中，有義務(wù)對個人信息進行“脫敏”，也就是不能帶有個人身份特征，不能讓這些信息能夠和個人身份聯(lián)系起來。

　　朱巍還表示，工具類APP的社交化轉(zhuǎn)型增加了個人信息泄露的可能與途徑，也增加了消費者維權(quán)的難度。相關(guān)部門有必要出臺相關(guān)法律，要求互聯(lián)網(wǎng)企業(yè)必須保證數(shù)據(jù)的可溯源性。也就是說，如果有信息泄露或者被不當使用，可以溯源到泄露的源頭，追究其法律責任。這樣企業(yè)在使用個人信息時才會更加慎重、自覺。