隨著網(wǎng)絡(luò)消費(fèi)時(shí)代的到來，信息化服務(wù)快速普及，互聯(lián)網(wǎng)商業(yè)模式不斷創(chuàng)新，線上線下服務(wù)快速融合，網(wǎng)絡(luò)通信特別是移動(dòng)互聯(lián)網(wǎng)的發(fā)展快速普及，使得消費(fèi)者通過一部智能手機(jī)就可以享受各種線上線下服務(wù)。然而，消費(fèi)者在享受移動(dòng)互聯(lián)網(wǎng)快速發(fā)展帶來的各種利好時(shí)，個(gè)人隱私信息泄露、盜用、販賣事件時(shí)有發(fā)生，騷擾、詐騙電話和郵件仍然肆虐，成為全社會(huì)和廣大消費(fèi)者普遍擔(dān)憂的問題。有報(bào)道稱，中國(guó)網(wǎng)民在網(wǎng)絡(luò)遭遇詐騙等問題上的經(jīng)濟(jì)權(quán)益損失超過千億人民幣。根據(jù)全國(guó)消協(xié)組織受理消費(fèi)者投訴情況統(tǒng)計(jì)，2018年上半年電商平臺(tái)、社交平臺(tái)軟件等非法搜集消費(fèi)者個(gè)人信息現(xiàn)象成投訴新熱點(diǎn)。

　　為了更準(zhǔn)確地掌握消費(fèi)者個(gè)人信息泄露的內(nèi)容范圍、可能途徑、問題形式、維權(quán)意愿等有關(guān)情況，更好地維護(hù)消費(fèi)者合法權(quán)益，中國(guó)消費(fèi)者協(xié)會(huì)于2018年7月17日至8月13日組織開展 “App個(gè)人信息泄露情況”問卷調(diào)查。調(diào)查采取在線網(wǎng)絡(luò)調(diào)查方式，共計(jì)回收有效問卷5，458份。

一、調(diào)查主要結(jié)果

　　(一)超八成受訪者曾遭遇個(gè)人信息泄露問題

　　根據(jù)調(diào)查結(jié)果，個(gè)人信息泄露總體情況比較嚴(yán)重，遇到過個(gè)人信息泄露情況的人數(shù)占比為85.2%，沒有遇到過個(gè)人信息泄露情況的人數(shù)占比為14.8%。

　　是否遇到過個(gè)人信息泄露情況

　　(二)個(gè)人信息泄露后遭遇的常見問題：推銷電話或短信騷擾、接到詐騙電話、收到垃圾郵件

　　根據(jù)調(diào)查結(jié)果，當(dāng)消費(fèi)者個(gè)人信息泄露后，約86.5%的受訪者曾收到推銷電話或短信的騷擾，約75.0%的受訪者接到詐騙電話，約63.4%的受訪者收到垃圾郵件，排名位居前三位。此外，部分受訪者曾收到違法信息如非法鏈接等，更有甚者出現(xiàn)個(gè)人賬戶密碼被盜的問題。

　　個(gè)人信息泄露表現(xiàn)方式

　　(三)消費(fèi)者個(gè)人信息兩大關(guān)鍵擔(dān)憂：被利用于從事詐騙竊取活動(dòng)和販賣或交換給第三方

　　根據(jù)調(diào)查結(jié)果，如果手機(jī)App導(dǎo)致個(gè)人信息泄露，最擔(dān)心的問題是被利用從事詐騙竊取活動(dòng)，占70.5%。其次是販賣或交換給第三方約占52.4%，被推銷廣告騷擾占比約為37.7%，名譽(yù)受損約占6.6%。

個(gè)人信息泄露擔(dān)心出現(xiàn)的問題

　　(四)經(jīng)營(yíng)者未經(jīng)授權(quán)收集個(gè)人信息和故意泄露信息是個(gè)人信息泄露的主要途徑

　　根據(jù)調(diào)查結(jié)果，個(gè)人信息泄露的主要途徑一是經(jīng)營(yíng)者未經(jīng)本人同意收集個(gè)人信息，約占調(diào)查總樣本的62.2%;二是經(jīng)營(yíng)者或不法分子故意泄露、出售或者非法向他人提供個(gè)人信息，約占調(diào)查總樣本的60.6%，網(wǎng)絡(luò)服務(wù)系統(tǒng)存有漏洞造成個(gè)人信息泄露57.4%。還有不法分子通過木馬病毒、釣魚網(wǎng)站等手段盜取、騙取個(gè)人信息和經(jīng)營(yíng)者收集不必要的個(gè)人信息分別占34.4%和26.2%。

個(gè)人信息泄露途徑

　　(五)個(gè)人信息泄露后約有三分之一受訪者選擇自認(rèn)倒霉

　　根據(jù)調(diào)查結(jié)果，個(gè)人信息泄露后，受訪者會(huì)采取多種措施手段維護(hù)自身權(quán)益，如向消費(fèi)者協(xié)會(huì)和有關(guān)行政部門投訴等，也有受訪者會(huì)選擇與服務(wù)商協(xié)商和解，向有關(guān)行業(yè)組織進(jìn)行反饋。

　　值得關(guān)注的是，最終有大約三分之一的受訪者選擇“自認(rèn)倒霉”，一方面可能是基于無力應(yīng)對(duì)的選擇，另一方面也可能是應(yīng)對(duì)無效后的接受現(xiàn)狀。

個(gè)人信息泄露后采取的措施

　　(六)安裝和使用手機(jī)APP時(shí)閱讀應(yīng)用權(quán)限和用戶協(xié)議或隱私政策情況

　　1.從閱讀習(xí)慣上看，選擇“偶爾閱讀”的受訪者最多。

　　根據(jù)調(diào)查結(jié)果，用戶在安裝和使用手機(jī)APP時(shí)很少有人閱讀應(yīng)用權(quán)限和用戶協(xié)議或隱私政策，偶爾閱讀和從不閱讀者居多�？偸情喿x占18.1%，經(jīng)常閱讀8.2%，有時(shí)閱讀16.4%，偶爾閱讀31.2%，從不閱讀26.2%。

閱讀應(yīng)用權(quán)限和用戶協(xié)議或隱私政策的習(xí)慣

2.從閱讀程度上看，選擇“大概閱讀”的受訪者最多。

　　根據(jù)調(diào)查結(jié)果，在占比73.8%曾閱讀過應(yīng)用權(quán)限和用戶協(xié)議或隱私政策的受訪者中，能夠認(rèn)真閱讀完應(yīng)用權(quán)限和用戶協(xié)議或隱私政策文字說明的受訪者僅占26.7%，不到三成;將近四成的受訪者會(huì)大概閱讀有關(guān)政策，占比最高;約20.0%的受訪者會(huì)選擇閱讀重點(diǎn)章節(jié)說明;還有部分受訪者會(huì)在使用過程中偶爾查看應(yīng)用權(quán)限和用戶協(xié)議或隱私政策文字說明。

閱讀應(yīng)用權(quán)限和用戶協(xié)議或隱私政策的程度

3.“不授權(quán)就沒法用”是受訪者“從不閱讀”的最主要原因。

　　根據(jù)調(diào)查結(jié)果，在占比26.2%從不閱讀應(yīng)用權(quán)限和用戶協(xié)議或隱私政策的受訪者中，選擇從不閱讀的原因主要是因?yàn)椴皇跈?quán)就沒法用，只能被迫接受，占61.2%。還有22.2%的受訪者是出于對(duì)App運(yùn)營(yíng)商的信任，16.6%受訪者認(rèn)為App用戶協(xié)議內(nèi)容都大同小異。

從不閱讀應(yīng)用權(quán)限和用戶協(xié)議/隱私政策的原因

　　(七)超六成受訪者采取填寫部分個(gè)人信息措施來保護(hù)個(gè)人信息安全

　　根據(jù)調(diào)查結(jié)果，受訪者在使用App時(shí)主要通過只填寫一部分個(gè)人信息來保護(hù)個(gè)人信息安全，占67.2%。其他選擇關(guān)閉個(gè)性化服務(wù)(如定位)的有32.7%，拒絕軟件訪問權(quán)限有29.5%，安裝相關(guān)防護(hù)軟件有24.6%，注冊(cè)時(shí)使用部分虛假的信息有18.0%，有4.9%的受訪者表示“不在意”。

個(gè)人信息保護(hù)措施

　　(八)App要求獲取的權(quán)限主要是獲取位置信息和訪問聯(lián)系人

　　根據(jù)調(diào)查結(jié)果，讀取位置信息權(quán)限和訪問聯(lián)系人權(quán)限是安裝和使用手機(jī)APP時(shí)遇到情況最多的，分別占86.8%和62.3%。受訪者被要求讀取通話記錄權(quán)限(47.5%)、讀取短信記錄權(quán)限(39.3%)、打開攝像頭權(quán)限(39.3%)、話筒錄音權(quán)限(24.6%)的比例也相對(duì)較高。

安裝和使用手機(jī)APP需要獲取的權(quán)限

　　(九)近七成受訪者認(rèn)為手機(jī)App在自身功能不必要的情況下獲取用戶隱私權(quán)限

　　根據(jù)調(diào)查結(jié)果，手機(jī)App在自身功能不必要的情況下獲取用戶隱私權(quán)限的情況比較嚴(yán)重，67.2%的受訪者遇到這種情況，僅有32.8%的受訪者沒有遇到過。

使用手機(jī)APP時(shí)在自身功能不必要的情況下是否獲取用戶隱私權(quán)限

　　(十)近八成受訪者認(rèn)為手機(jī)App采集個(gè)人信息的原因是推銷廣告

　　根據(jù)調(diào)查結(jié)果，受訪者認(rèn)為推銷廣告是手機(jī)App采集個(gè)人信息的最主要原因，占77.0%。選擇其他原因的還有，販賣和交換個(gè)人信息占45.9%，挖掘用戶使用習(xí)慣、提供更好服務(wù)占42.6%，詐騙竊取活動(dòng)占24.6%。

手機(jī)App采集個(gè)人信息的原因

　　(十一)手機(jī)App出現(xiàn)個(gè)人信息安全問題的主要原因是個(gè)人安全意識(shí)淡薄和監(jiān)管不到位

　　根據(jù)調(diào)查結(jié)果，個(gè)人信息的安全保護(hù)意識(shí)淡薄和相關(guān)監(jiān)管不到位是受訪者認(rèn)為手機(jī)App出現(xiàn)個(gè)人信息安全問題最主要的原因，比例分別為64.0%和57.3%。相關(guān)法律不完善(39.3%)，取證難、維權(quán)成本高(24.6%)，維權(quán)意識(shí)不強(qiáng)(19.6%)，行業(yè)缺乏自律(18.0%)也是導(dǎo)致手機(jī)App出現(xiàn)個(gè)人信息安全問題的重要原因。

手機(jī)APP出現(xiàn)個(gè)人安全問題的原因

　　(十二)超過八成的受訪者認(rèn)為當(dāng)前手機(jī)App在用戶個(gè)人信息保護(hù)方面需要加強(qiáng)

　　根據(jù)調(diào)查結(jié)果，受訪者認(rèn)為當(dāng)前手機(jī)App在用戶個(gè)人信息方面需要加強(qiáng)，有62.3%的受訪者認(rèn)為非常有必要，23.0%有必要，占比超過調(diào)查總樣本的八成。認(rèn)為不需要、沒有必要、完全沒必要的比例相對(duì)較少。

　　認(rèn)為當(dāng)前手機(jī)App在用戶個(gè)人信息保護(hù)方面有必要加強(qiáng)的意愿

二、結(jié)論

　　1.個(gè)人信息泄露情況相當(dāng)嚴(yán)重，信息泄露途徑和表現(xiàn)形式多樣。根據(jù)數(shù)據(jù)統(tǒng)計(jì)結(jié)果，消費(fèi)者個(gè)人信息泄露途徑主要是經(jīng)營(yíng)者未經(jīng)本人同意，暗自收集個(gè)人信息、經(jīng)營(yíng)者或不法分子故意泄露、出售或者非法向他人提供個(gè)人信息和網(wǎng)絡(luò)服務(wù)系統(tǒng)存有漏洞，造成個(gè)人信息泄露;消費(fèi)者在個(gè)人隱私信息被泄露的情況下，最常見的情況就是接到詐騙電話、推銷電話和收到短信騷擾、垃圾郵件等。

　　2.手機(jī)App過度采集個(gè)人信息呈現(xiàn)普遍趨勢(shì)。根據(jù)調(diào)查結(jié)果，手機(jī)APP需要獲取的權(quán)限種類繁多，最突出的是獲取位置信息和訪問聯(lián)系人權(quán)限;而且存在App自身功能使用非必要的情況下獲取用戶隱私權(quán)限，增加了個(gè)人信息泄露的風(fēng)險(xiǎn);多數(shù)受訪者認(rèn)為手機(jī)App采集個(gè)人信息的原因是為了推銷廣告。

　　3.消費(fèi)者閱讀手機(jī)App應(yīng)用權(quán)限和用戶協(xié)議或隱私政策的頻次和深度有待提高。調(diào)查顯示，較多消費(fèi)者從不或者偶爾閱讀手機(jī)App應(yīng)用權(quán)限和用戶協(xié)議或隱私政策等文字說明。而且，受限于網(wǎng)絡(luò)技術(shù)知識(shí)欠缺和文字表述篇幅等原因，一些消費(fèi)者不會(huì)完全通讀隱私政策文字說明，或大致瀏覽，或閱讀重點(diǎn)章節(jié)，了解不深，容易遺漏重點(diǎn)信息或關(guān)鍵描述。還有很大一部分消費(fèi)者因?yàn)椴皇跈?quán)就無法使用而從沒閱讀過App的應(yīng)用權(quán)限和用戶協(xié)議或隱私政策。

　　4.消費(fèi)者個(gè)人信息泄露后的應(yīng)對(duì)措施不足。調(diào)查數(shù)據(jù)顯示，在個(gè)人信息泄露情況發(fā)生后，消費(fèi)者最擔(dān)心被利用從事詐騙竊取活動(dòng)或交給第三方;但值得注意的是，選擇消極應(yīng)對(duì)和自認(rèn)倒霉的受訪者不在少數(shù)，消費(fèi)者的主動(dòng)維權(quán)意識(shí)還有待加強(qiáng)。

　　5.消費(fèi)者個(gè)人信息安全意識(shí)較強(qiáng)但缺乏有效的保護(hù)手段。調(diào)查顯示，用戶通過填寫部分信息來保護(hù)個(gè)人信息安全治標(biāo)不治本，而且個(gè)人安全意識(shí)薄弱和監(jiān)管不到位是手機(jī)App出現(xiàn)個(gè)人信息安全問題的主要原因。一方面，消費(fèi)者與手機(jī)App服務(wù)提供商之間往往處于不對(duì)等的地位，只能同意或被迫同意格式條款和信息獲取權(quán)限;另一方面，消費(fèi)者雖有自我保護(hù)的意識(shí)，但不知如何更有效地保護(hù)自己，難以有效應(yīng)對(duì)。

三、建議

　　本次調(diào)查表明，隨著移動(dòng)互聯(lián)網(wǎng)的快速發(fā)展，消費(fèi)者個(gè)人信息泄露情況不容樂觀，手機(jī)App過度采集個(gè)人信息呈現(xiàn)普遍趨勢(shì)，消費(fèi)者存在諸多擔(dān)憂，但往往缺乏足夠有效的應(yīng)對(duì)手段，保護(hù)消費(fèi)者個(gè)人信息和隱私工作亟待加強(qiáng)。如何保護(hù)消費(fèi)者個(gè)人信息和隱私，尊重消費(fèi)者的價(jià)值和意愿，讓消費(fèi)者個(gè)人信息和隱私數(shù)據(jù)不再“裸奔”，并受到合理的尊重和保護(hù)，離不開社會(huì)各界的廣泛參與和共同治理。為此，中國(guó)消費(fèi)者協(xié)會(huì)建議：

　　1.健全相關(guān)法律法規(guī)，為行業(yè)長(zhǎng)遠(yuǎn)發(fā)展提供穩(wěn)健基礎(chǔ)。目前，我國(guó)已經(jīng)出臺(tái)一些規(guī)范性文件和推薦性標(biāo)準(zhǔn)對(duì)App收集個(gè)人信息行為進(jìn)行規(guī)范和引導(dǎo)，但消費(fèi)者普遍關(guān)心的懲戒手段、賠償問題等涉及深度不夠。建議進(jìn)一步明確網(wǎng)絡(luò)信息服務(wù)中交易雙方的權(quán)利義務(wù)，特別是對(duì)App服務(wù)提供商的義務(wù)與責(zé)任約束，做好個(gè)人信息和數(shù)據(jù)應(yīng)用中相關(guān)風(fēng)險(xiǎn)和問題的應(yīng)對(duì)與研判，讓網(wǎng)絡(luò)時(shí)代的數(shù)據(jù)產(chǎn)業(yè)在法治范圍內(nèi)發(fā)展。

　　2.強(qiáng)化企業(yè)動(dòng)態(tài)監(jiān)管，為行業(yè)有序發(fā)展提供堅(jiān)實(shí)保障。手機(jī)App的監(jiān)管和個(gè)人信息的保護(hù)，需要工信、市場(chǎng)監(jiān)管、公安、文化、網(wǎng)安等有關(guān)部門協(xié)同共治、動(dòng)態(tài)監(jiān)管。一是嚴(yán)格準(zhǔn)入門檻和登記備案，如對(duì)開發(fā)商資質(zhì)的審核、App的登記備案、App服務(wù)功能和內(nèi)容的審查、違規(guī)懲罰機(jī)制各個(gè)環(huán)節(jié)等都應(yīng)形成聯(lián)動(dòng)，強(qiáng)化源頭治理;二是嚴(yán)厲懲處各類違法違規(guī)行為，嚴(yán)厲打擊個(gè)人信息販賣的黑色產(chǎn)業(yè)鏈，對(duì)于侵犯消費(fèi)者個(gè)人隱私信息的行為，形成常態(tài)化監(jiān)管機(jī)制;三是嚴(yán)密關(guān)注市場(chǎng)App發(fā)展態(tài)勢(shì)，如聯(lián)合建立App抽查制度和黑名單制度，及時(shí)公示黑榜軟件，提醒消費(fèi)者謹(jǐn)慎下載。

　　3.敦促企業(yè)自覺自律，為行業(yè)健康發(fā)展提供內(nèi)在動(dòng)力。首先，App服務(wù)商必須樹立消費(fèi)維權(quán)第一責(zé)任人的意識(shí)，堅(jiān)守“安全”底線，強(qiáng)化對(duì)消費(fèi)者個(gè)人信息的保護(hù)責(zé)任;其次，企業(yè)應(yīng)當(dāng)通過合理合法的方式獲知用戶數(shù)據(jù)，并采取有效措施，確保用戶個(gè)人信息和數(shù)據(jù)安全，用服務(wù)質(zhì)量和安全保障贏取消費(fèi)者的選擇和信任;第三，企業(yè)提供相關(guān)服務(wù)和履行告知義務(wù)時(shí)，應(yīng)該通過簡(jiǎn)潔醒目、通俗易懂的方式，避免消費(fèi)者的誤解和誤讀;第四，企業(yè)應(yīng)當(dāng)充分聽取和尊重消費(fèi)者的合理訴求和意見并及時(shí)反饋處理，提升消費(fèi)者滿意度和信賴感。

　　4.鼓勵(lì)社會(huì)大眾參與，強(qiáng)化網(wǎng)絡(luò)知識(shí)普及和安全教育規(guī)范。一方面要廣泛發(fā)動(dòng)社會(huì)力量，通過社會(huì)宣傳、社會(huì)動(dòng)員、社會(huì)參與、社會(huì)監(jiān)督的方式共同應(yīng)對(duì)手機(jī)App信息泄露情況，強(qiáng)化網(wǎng)絡(luò)知識(shí)普及和安全教育規(guī)范，提升消費(fèi)者個(gè)人信息安全保護(hù)意識(shí)和維權(quán)意識(shí);另一方面要暢通投訴渠道和維權(quán)渠道，通過便利的投訴、舉報(bào)、反饋和處理渠道機(jī)制建設(shè)，讓消費(fèi)者積極參與到維護(hù)個(gè)人信息安全的行動(dòng)中來，增強(qiáng)消費(fèi)者的維權(quán)意愿和維權(quán)效果。

　　5.培育良好信息信用意識(shí)和使用習(xí)慣。消費(fèi)者在選擇使用手機(jī)App時(shí)應(yīng)當(dāng)做到“四個(gè)注意”：一是要注意選用安全合規(guī)的App產(chǎn)品和服務(wù)，并選擇正規(guī)有效的渠道進(jìn)行下載安裝;二是要注意認(rèn)真閱讀App的應(yīng)用權(quán)限和用戶協(xié)議或隱私政策說明，了解操作注意事項(xiàng);三是要注意培育良好使用習(xí)慣，不隨意開放和同意非必要的讀取權(quán)限，不隨意輸入個(gè)人隱私信息，定期維護(hù)和清理相關(guān)數(shù)據(jù);四是要注意認(rèn)真應(yīng)對(duì)個(gè)人隱私信息被泄露的問題，發(fā)現(xiàn)個(gè)人信息被泄露問題時(shí)，要通過有效手段及時(shí)主動(dòng)維權(quán)，必要時(shí)向有關(guān)部門反映，讓更多消費(fèi)者免受其害。