腾讯手机管家等 84 款 App 违法违规收集使用个人信息被通报，互联网时代如何保护个人信息不受侵害？

没什么特别大意义，互联网发展本身就是建立在“侵犯用户隐私权”的基础上。

亦或者，虽然不会明着说侵犯隐私，但具体怎么操作，就只有APP或者平台拥有最终解释权了。

随便列举某个图文问答网站（不点名，以XX替代）的协议内容：

为了促进知识的分享和传播，用户将其在XX上发表的全部内容，授予XX免费的、不可撤销的、非独家使用许可，XX有权将该内容用于XX各种形态的产品和服务上，包括但不限于网站以及发表的应用或其他互联网产品。
为了运营和改善XX的技术与服务，XX将可能会自行收集使用或向第三方提供用户的非个人隐私信息，这将有助于XX向用户提供更好的用户体验和服务质量。
您使用或继续使用我们的服务，即意味着同意我们按照XX《隐私保护指引》收集、使用、储存和分享您的相关信息。

你瞧，这还是正儿八经写在网站协议里面的内容。至于说是否还有一些其他操作，我哪知道？

也没必要苛责一家网站，大家真的就都一个山上的狐狸，没有谁比谁更聊斋。

哦，这里的大家不是仅限于国内。

真要做到彻底防范个人隐私泄露问题，唯一的办法就只有进行公民数据国有化，私人机构通过任何形式获取的信息，都只有国家才能使用。

但这么一来，且不提很多APP可能直接就没办法用了。光是各种什么《198X》的嘲讽笑话，估计就能把XX平台热榜给刷爆呢。

为什么app要拼命窃取你的信息？

为了更加了解你，也为了精准地“服务”你。

这里的“服务”，很多都是你原本不需要的。

很多人都会有这样的经历，今天刚跟朋友聊了xxx用户，然后上网就立刻被推送了。

这是为啥？

有的人觉得是手机窃取了用户的对话，监听了你。

但这其实不太可能，因为录音和窃听也是个高权限、高功耗的事情，还需要一直开着才行，所以这走不通。

那他们是如何获取到你的信息的呢？

通过浏览器、输入法、剪切板等。

大多数人日常聊天谈起过的商品，可能都会去搜索一下，或者本来就是用社交软件在交流。

然后这信息就被“窃取”了。

但利好的消息是，近年来，手机厂商正在掀起隐私保护的风气，iPhone的ios 14提高了app访问位置、照片、麦克风和相机的方式对用户的透明度，让用户能够更好地控制。

国内小米在这块做的也比较早，也很不错，照明弹、拦截网和隐私面具等，确实能够起到一定的隐私保护效果。

随手一看应用行为记录，就是这样子的，获取信息，获取位置，启动应用等等~

MIUI12.5更新后检测到软件读取剪切板的时候，会给提示，“是否读取安全信息”，有人觉得这是在刷“隐私保护”的存在感。

但其实剪切板还是很容易泄露个人重要隐私的。

暴露个人喜好等还是小事；

当你复制完银行卡账号、身份证账号等个人重要信息后，恰好某软件读取了你的信息。

然后这就可能带来安全隐患。

今年618买iPhone 12 Pro大概多少钱呢? - 王之葵托利的回答 - 知乎

如何评价小米 11 Ultra被德国著名测评机构称为“有史以来最好安卓手机”？ - 王之葵托利的回答 - 知乎

本内容作为知识普及类分享，谨希望大家多留意个人隐私保护。

简单地讲，就是这些 APP 在偷偷获取、超额获取、强制获取那些业务范围之外的数据。

借贷和投资类 APP 想要我的好友信息，难道是想怕我跑路去找我朋友还钱吗？

输入法想要我的定位信息和轨迹，是想顺便帮家人监督下我每天在哪鬼混吗？

当发现手机数据清理类产品都开始要我的姓名地址联系电话时，我弱小的心灵受到了偌大的震撼。

言归正传嗷， 这些违法收集行为主要集中在以下三种：

1. 未经用户同意收集使用个人信息；
2. 违反必要原则，违反必要原则，收集与其提供的服务无关的个人信息；
3. 违反《常见类型移动互联网应用程序必要个人信息范围规定》

以下仅列举部分条款内容，详情请参考注释链接。

未经用户同意收集使用个人信息

征得用户同意前就开始收集个人信息或打开可收集个人信息的权限；
以默认选择同意隐私政策等非明示方式征求用户同意；
利用用户个人信息和算法定向推送信息，未提供非定向推送信息的选项；
未向用户提供撤回同意收集个人信息的途径、方式；

违反必要原则

收集的个人信息类型或打开的可收集个人信息权限与现有业务功能无关；
因用户不同意收集非必要个人信息或打开非必要权限，拒绝提供业务功能；
仅以改善服务质量、提升用户体验、定向推送信息、研发新产品等为由，强制要求用户同意收集个人信息；

在这个 回答 里讨论过企业这么做的动机。

首先列出我三个不成熟的假设:

1. 数据是越流通越有价值，封闭的数据环境是一种浪费。

2. 数据合规是成本，数据使用是利润。

3. 数据流通和交易是必然，企业和组织倾向更多的攫取数据的价值，但用户是不愿意自己数据“被”流通。

为了符合用户要求和政策监管，企业和组织必须推进数据保护和安全技术的应用，这就是成本之一。另外，数据的收集、处理、存储、计算和安全保护等过程需要大量的设备和人工，这是成本之二。而目前大多数软件都免费，就造成用户本身不带来利润而是开销，因此企业必须从数据中获取回报。

天然地，这些 APP 会冒着一定风险去获取额外的数据量。现在，法律规定并且执行了，这种隐私安全风险至少在大厂 APP 上就会少很多。

未来一定是会更加规范地适用个人数据，而企业也不敢把正常收集的数据往外随意卖，因为欧洲 GDPR 条款有规定：违反 GDPR 条例的罚款上限两千万欧元，或全球年营业额的4%，因此作为个体，我们能做的就是不随意在奇怪的网站上填写个人信息相关内容、不使用奇怪的 APP、不要因为各种给钱就去注册账号！

常见类型移动互联网应用程序必要个人信息范围规定 ^[1]

地图导航类: 位置信息、出发地、到达地。

网络约车类: 电话；出发地、到达地、位置信息、行踪轨迹；支付信息。

即时通信类: 电话；账号信息：账号、即时通信联系人账号列表。

网络社区类: 电话。

网络支付类: 电话；注册用户姓名、证件类型和号码、证件有效期限、银行卡号码。

网上购物类: 电话；收货人姓名、地址、联系电话；支付信息。

餐饮外卖类: 电话；收货人姓名、地址、联系电话；支付信息。

邮件快件寄递类: 寄件人姓名、证件类型和号码等身份信息；寄件人地址、联系电话；收件人姓名、地址、联系电话；寄递物品的名称、性质、数量。

交通票务类: 电话；旅客姓名、证件类型和号码、旅客类型。旅客出发地、目的地、出发时间、车次/船次/航班号、席别/舱位等级、座位号、车牌号及车牌颜色；支付信息。

婚恋相亲类: 电话；婚恋相亲人的性别、年龄、婚姻状况。

求职招聘类: 电话；求职者提供的简历。

网络借贷类: 电话；借款人姓名、证件类型和号码、证件有效期限、银行卡号码。

房屋租售类: 电话；房屋地址、面积/户型、期望售价或租金。

二手车交易类: 电话；购买方姓名、证件类型和号码；出售方姓名、证件类型和号码、车辆行驶证号、车辆识别号码。

问诊挂号类: 电话；挂号时需提供患者姓名、证件类型和号码、预约挂号的医院和科室；问诊时需提供病情描述。

旅游服务类: 电话；出行人旅游目的地、旅游时间；出行人姓名、证件类型和号码、联系方式。

酒店服务类: 电话；住宿人姓名和联系方式、入住和退房时间、入住酒店名称。

演出票务类: 电话；观演场次、座位号；支付信息。

用车服务类: 注册用户移动电话号码；使用共享汽车、租赁汽车服务用户的证件类型和号码，驾驶证件信息；支付信息；使用共享单车、分时租赁汽车服务用户的位置信息。

投资理财类: 电话；投资理财用户姓名、证件类型和号码、证件有效期限、证件影印件；投资理财用户资金账户、银行卡号码或支付账号。

手机银行类: 电话；用户姓名、证件类型和号码、证件有效期限、证件影印件、银行卡号码、银行预留移动电话号码；转账时需提供收款人姓名、银行卡号码、开户银行信息。

网络游戏 / 学习教育 / 本地生活 / 邮箱云盘 / 远程会议类: 电话。

女性健康 / 网络直播 / 在线影音 / 短视频 / 新闻资讯 / 运动健身 / 浏览器 / 输入法 / 安全管理 / 电子图书 / 拍摄美化 / 应用商店 / 实用工具类，无须个人信息，即可使用基本功能服务。

《中华人民共和国网络安全法》^[2]

《App违法违规收集使用个人信息行为认定方法》 ^[3]

参考

1. ^常见类型移动互联网应用程序必要个人信息范围规定 http://www.cac.gov.cn/2021-03/22/c_1617990997054277.htm
2. ^中华人民共和国网络安全法 https://www.fjcpc.edu.cn/jgdzz/2020/0424/c2231a65107/page.htm
3. ^App违法违规收集使用个人信息行为认定方法 http://www.cac.gov.cn/2019-12/27/c_1578986455686625.htm