前言：

《个人信息保护法》、《数据安全法》发布以及实施已经有一段时间，这是对用户个人信息被企业App随意收集、滥用的强有力保护手段。从通报违规收集使用个人隐私App行动以来，我们根据多个渠道的通报数据进行了整合，同时再结合我们“奇安盘古隐私卫士”产品的监测、检测能力进行了持续的跟进与分析，以下是我们对过去一段时间通报App做第一期的汇总。

正文：

在很长的一段时间里，每一个用户的个人信息长期被不少企业App进行未授权随意收集、滥用，其我们所知表现最为明显的情况有如下几种（只列出三个本期关注重点）：

1. 同一部手机，在某社交聊天App软件进行了特定内容描述（如：特定品牌化妆品）之后，再打开另外的购物App，这个时候该“特定品牌化妆品”就会出现在推荐列表等；
2. 曾经网上有个报道，某旅游App预定机票、某打车App涉嫌大数据杀熟宰客等；
3. 刚在某购车平台App、教育平台上注册账号（App要求填写手机号码），不久后就会有多个不同平台的客服未授权擅自联系推销等。

相信大家对上述场景都再熟悉不过了，那么这些App到底有涉嫌哪些行为呢？在看行为之前，我们先看下图：

如图所示，我们对通报的隐私违规App做了分类汇总，通过数据图我们可以看到占据前二的是“生活购物”、“教育学习”，它们两者之和的占比占据了总通报App应用的将近40%比例，堪称重灾区，同时这类型App也是我们日常生活所使用最为频繁和关联度最高的，可谓每日必用也不为过。

这两类与我们日常使用频率颇高的App，大家除了使用外，现在更关心的是它们到底背着用户做了什么，涉及的可能性问题到底有多大？接着往下看：

上图所示为该两类App的违规行为汇总，为了简洁解读，我们把关键点进行提取按步骤归类：

1. 私自收集个人信息、过度索取权限（第一步，未经过用户同意或者强行获取用户收集信息）；
2. 隐私政策重要条款缺失，未明示收集个人信息目的、方式、范围（第二步，不对收集的用户个人信息进行描述）；
3. 私自共享给第三方（第三步，把收集的用户个人信息自行共享或者可能出售给第三方，形成金钱收益）；
4. 个人信息泄露风险（把收集的用户信息未经过加密处理，存在被有心人窃取或者非法途径使用风险）。

然后，我们再来看看这类违规App的地区分布：

果然不出意外，北京、上海、杭州、深圳、广州、成都、南京等国家关键城市牢牢地占据了排行榜前几位。而这个地区分布也正是相对的高人口汇集地，一旦我们国家一个较大的整体个人信息出现了风险，这后果岂是单单企业可以承担？（可以网上进行相关内容衍生阅读，如前不久的滴滴事件。）

所以，这就是为什么国家要进行隐私违规的App严抓行动，而且通过国家的各种法律法规、行动可以看出个人信息在数字信息的时代里头的重要性，并且保护个人信息也将是国家长期性的行动。

在文章结束，我们再来看看近一期（2021年11月11日，https://www.cnaac.org.cn/bulletin.html 通报了27个应用，其中17个属于电商购物。）CNAAC在当天通报的App数据，由于“双十一”这个特殊的电商购物日子，我们就拿电商购物来作为观察点看通报数据（这是否也意味着相关管局会根据当前、未来可能热点进行长期的跟踪呢？）。

下期预告：奇安盘古隐私卫士隐私检测能力 – 小程序隐私违规篇

---

报告来源：奇安盘古隐私卫士

报告作者：Soljen