你可能想象不到，自己的隱私是怎么泄露的

你可能想象不到，自己的隱私是怎么泄露的。

7 月 21 日，國家互聯網信息辦公室依據《網絡安全法》、《數據安全法》、《個人信息保護法》等法律法規，對滴滴公司處人民幣 80.26 億元 罰款，同時對滴滴高層也進行了罰款。

為什么要處罰滴滴？

在國家網信辦有關負責人答記者問中，可以找到答案。

經查明，滴滴公司共存在16項違法事實，歸納起來主要是以下 8 個方面：

1.違法收集用戶手機相冊中的截圖信息；

2.過度收集用戶剪切板信息、應用列表信息；

3.過度收集乘客人臉識別信息、年齡段信息、職業信息、親情關系信息、打車地址信息；

4.過度收集乘客評價代駕服務時、App后臺運行時、手機連接桔視記錄儀設備時的精準位置（經緯度）信息；

5.過度收集司機學歷信息，以明文形式存儲司機身份證號信息；

6.在未明確告知乘客情況下分析乘客出行意圖信息、常駐城市信息、異地商務/異地旅游信息；

7.在乘客使用順風車服務時頻繁索取無關的“電話權限”；

8.未準確、清晰說明用戶設備信息等19項個人信息處理目的。

是不是有些詫異：我就打個車，個人信息怎么還泄露了？

其實，信息泄露不只會發生在打車軟件上。

開始使用互聯網的那一刻起，用戶的各項數據，就已經開始在各類軟件、網站中流轉。

以常見的購物類 App 為例。

不少人都有過類似的經歷：在與朋友打字聊天的過程中，不經意間提到過某件商品，打開購物 App 的時候，會驚訝地發現，這款產品已經在首頁推薦了。

這很可能是因為購物軟件非法獲得了調取聊天記錄的權限，用算法分析內容后，實現了推薦。

還有更嚴重的情況。某些購物 App 在獲取了用戶手機的麥克風權限后，會根據用戶日常聊天、說話的內容進行分析，進而推薦相應的商品。

簡而言之，就是：用戶時時刻刻處在某些軟件的監視之下。

你可能會問：這些軟件為什么要這么做呢？

原因很簡單：大數據時代，數據就是資源，對于一些互聯網公司來說，誰掌握的用戶數據多，誰對用戶就更“了解”，誰就能：繪制更加精準的用戶畫像、優化出更精準的推薦算法、吸引到更多的用戶、進而獲取到更大的流量。

而這些流量，就是獲得投融資、吸引廣告投放的資本，也是某些互聯網企業主要的經營模式。

可是，就任由這些 App 隨意使用用戶的數據嗎？

當然不。

為了規范互聯網 App 收集個人信息的行為，保障公民個人信息安全，國家網信辦、工信部、公安部、國家市場監督管理總局四部門于 2021 年聯合發布了《常見類型移動互聯網應用程序必要個人信息范圍規定》。《規定》為常見類型 App 的必要個人信息劃定了范圍。

比如，前面提到的網上購物類 App ，其允許收集的必要個人信息，只包括以下三點：

1.注冊用戶移動電話號碼；

2.收貨人姓名（名稱）、地址、聯系電話；

3.支付時間、支付金額、支付渠道等支付信息。

然而在執行過程中，部分企業還是陽奉陰違，在用戶完全不知情的狀況下，偷偷拿走了各種隱私信息，或非法獲取手機的功能權限，嚴重侵犯了用戶的個人隱私。

一些公司雖然會將獲取用戶信息、設備權限的使用規則說明，寫在“用戶協議”中，但由于這些文件往往篇幅超長，用戶很少有人會仔細研讀每一條協議，更不用說去判斷這些協議內容的合規與否，某些軟件與 App ，就這樣堂而皇之地拿走了用戶的個人信息。

幾年前，某互聯網企業創始人的一句：“用隱私換便利”惹了眾怒，也引發了一些頭部互聯網公司的積極表態，聲稱要最大限度保護用戶隱私，堅決捍衛用戶的個人信息安全。

但到今天，過度收集數據、泄露數據的情況仍然屢見不鮮。

普通用戶除了寄希望于立法部門、監管機關，頒布更完善的法律法規外，也希望廣大互聯網公司能夠說到做到，真正將保護用戶隱私、捍衛個人信息安全等口號落在實處，不要一邊揮霍著用戶信任換來的隱私數據，一邊大言不慚地說是為了用戶更便利。