航旅纵横、高铁票务……这24款App违法违规采集个人信息

北京商报讯（记者 陶凤 常蕾）据新华社1月13日消息， 国家计算机病毒应急处理中心近期在“净网2020”专项行动中通过互联网监测发现，多款违法、违规有害移动应用存在隐私不合规行为，违反《网络安全法》相关规定，涉嫌超范围采集个人隐私信息。

春运已经开启，不少人使用App购买火车票、飞机票，但与此同时，也给了一些App可乘之机。

其中，未经用户同意收集个人隐私信息，涉嫌隐私不合规的App包括《遨游旅行》（版本5.6.2）、《筐鲜生采购端》（版本1.2.1）；未向用户明示申请的全部隐私权限，涉嫌隐私不合规的App如包括《12306买票》（版本2.3.11）、《订票助手12306高铁抢票》（版本8.1.2）、《抢火车票》（版本8.0.0）、《高铁票务》（版本8.1.2）、《高铁管家》（版本7.3.1）、《铁友火车票-12306抢票》（版本9.0.0）、《飞常准》（版本4.8.1）、《航旅纵横》（版本5.1.3）等。

针对上述情况，国家计算机病毒应急处理中心提醒广大手机用户首先不要下载这些违法有害移动应用，避免手机操作系统受到不必要的安全威胁。其次，建议打开手机中防病毒移动应用的“实时监控”功能，对手机操作进行主动防御，这样可以第一时间监控未知病毒的入侵活动。

2019年初，中央网信办、工信部、公安部、市场监管总局等四部门联合发布《关于开展App违法违规收集使用个人信息专项治理的公告》。四部门决定自2019年1月至12月，在全国范围组织开展App违法违规收集使用个人信息专项治理。

而就在5天前，工信部刚刚通报了第二批侵害用户权益行为App，15款产品在列。加上第一批41款App，两次合计通报56款存在侵害用户权益行为的App。

中央网信办网络安全协调局巡视员兼副局长杨春艳表示，在四部门正在进行的App违法违规收集使用个人信息专项治理过程中，对于存在问题和消费者反映强烈的，App监管部门将重拳出击。对强制、过度收集个人信息，未经消费者同意、违反法律法规规定和双方约定收集、使用个人信息，发生或可能发生信息泄露、丢失而未采取补救措施，非法出售、非法向他人提供个人信息等行为，按照《网络安全法》《消费者权益保护法》等依法予以处罚，包括责令App运营者限期整改；逾期不改的，公开曝光；情节严重的，依法暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照。

2019年12月30日，国家互联网信息办公室、工信部、公安部和国家市场监督管理总局四部门联合印发了《App违法违规收集使用个人信息行为认定方法》，明确了6大类31种行为属于App违法违规收集使用个人信息。

值得关注的是，App对用户的个人信息不能再随意收集和使用，对于依赖大数据和技术的数字营销行业来说，可能会带来影响。

数字营销通常会依靠数据进行“用户画像”—— 即通过收集、汇聚、分析个人信息，对某特定自然人个人特征，如其职业、经济、健康、教育、个人喜好、信用、行为等方面做出分析或预测，形成其个人特征模型的过程。而接下来就是针对特定人群的“精准营销”，你一定会有类似的体验，比如在浏览器中搜索了某些信息，打开另外的网页或应用，就会收到你之前搜索过的相关产品的广告推送。

从事数字营销行业的技术人士方微指出，App收集个人信息威力主要在于SDK（软件开发工具包），一旦嵌入，如果你注册登录了这个App，并默认授权，所有的行为数据都能记录，它会在不知不觉中爬取手机通讯详单、聊天记录、银行账号的密码口令等等。

“不公开数据和公开数据都有可能被SDK收集，但造成的结果就是数据常常会被滥采或滥用。因此App对于个人信息收集确实需要被规范。”方微说。