南方財經(jīng)全媒體記者吳立洋 實習生余述懷 北京報道

近日，由華為技術(shù)有限公司承辦，全國信息安全標準化技術(shù)委員會歸口管理的國家標準《信息安全技術(shù) 移動智能終端的移動互聯(lián)網(wǎng)應用程序（App）個人信息處理活動管理指南》（以下簡稱“《指南》”）征求意見稿正式發(fā)布，面向社會征求意見。

據(jù)介紹，本次發(fā)布的《指南》按照移動互聯(lián)網(wǎng)應用程序在移動智能終端上的生命周期節(jié)點，提出移動智能終端的個人信息安全管理措施，加強移動終端操作系統(tǒng)上運行的移動互聯(lián)網(wǎng)應用程序的個人信息安全。《指南》中提出，移動智能終端對App個人信息處理活動的管理宜遵循公開透明、方便管理、確保安全、細致管控、合理適度等五大原則。

值得注意的是，除承辦方為華為外，該國家標準編制的主要成員單位包括中國電子技術(shù)標準化研究院、中國網(wǎng)絡(luò)安全審查技術(shù)與認證中心等單位，以及OPPO、小米、榮耀、三星等主流手機硬件廠商。

“這某種程度上可以看作國內(nèi)安卓手機廠商聯(lián)合起來，對標蘋果制定的隱私規(guī)則?！倍辔粯I(yè)內(nèi)專家在接受21世紀經(jīng)濟報道記者采訪時指出，該《指南》如果得以落地，將使得安卓用戶隱私得到進一步保護，同時也會極大提升APP進行廣告追蹤、用戶畫像的成本，使得硬件廠商在與軟件提供商溝通中的話語權(quán)得到顯著增強。

限制并記錄個人信息采集

2020年6月的開發(fā)者大會上，蘋果宣布將把廣告主標識符IDFA設(shè)置為默認關(guān)閉狀態(tài)，這也意味著對于關(guān)閉了這一唯一且可重置標識符功能的用戶，軟件開發(fā)者將很難維持進行廣告跟蹤和分析的能力。該決定在廣告行業(yè)掀起軒然大波，包括Facebook等巨頭在內(nèi)，眾多廣告和數(shù)字營銷商受到?jīng)_擊。

在本次發(fā)布的《指南》中，則同樣對APP個人信息處理行為的唯一設(shè)備識別碼訪問進行了限制，明確提出移動智能終端宜針對不可變更、可變更唯一設(shè)備識別碼建立訪問控制機制。

具體而言，應限制App獲取不可變更唯一設(shè)備識別碼；廣播WLAN MAC地址時，提供唯一設(shè)備識別碼隨機化的機制；為用戶提供可便捷地重置可變唯一設(shè)備識別碼（如廣告標識符）的機制；以及可選支持用戶選擇是否允許將不可變更唯一設(shè)備識別碼向App開放。

“這可以說是和蘋果隱私機制相對標的?！泵耖g互聯(lián)網(wǎng)安全組織“網(wǎng)絡(luò)尖刀”創(chuàng)始人曲子龍向21記者表示，安卓手機廠商如果按照該標準執(zhí)行，在用戶關(guān)閉權(quán)限的情況下，APP開發(fā)商就無法獲取到唯一設(shè)備識別碼，也不能通過大數(shù)據(jù)追蹤到使用手機的實際用戶，其進一步進行用戶畫像、廣告追蹤、精準投放的難度就會極大提升，也有利于進一步保護用戶隱私。

除唯一設(shè)備識別碼外，《指南》還提出，移動智能終端宜向用戶提供敏感數(shù)據(jù)/能力訪問提示和訪問控制機制，包括應用程序列表、剪切板、位置信息、相冊細粒度、通信錄等敏感數(shù)據(jù)和權(quán)限的提示與管理。

對于已經(jīng)發(fā)生的個人信息調(diào)用行為，《指南》要求，移動智能終端對APP行為進行記錄，并設(shè)置統(tǒng)計、查詢界面，為用戶直觀呈現(xiàn)個人信息調(diào)用情況，具體呈現(xiàn)內(nèi)容包括App名稱、調(diào)用行為名稱、總量數(shù)據(jù)、調(diào)用行為起始時間等。

在用戶控制個人信息方面，《指南》則提出，宜在權(quán)限申請授權(quán)粒度、權(quán)限使用等方面提供相應系統(tǒng)權(quán)限增強機制。例如，為用戶提供向APP提供位置、相機、麥克風單次授權(quán)選項；提供僅當App處于前臺運行狀態(tài)時允許訪問的選項；用戶長期未使用某App，提供自動將已開啟的敏感系統(tǒng)權(quán)限重置為禁止狀態(tài)等。

此外，對App使用個人信息提示、APP存儲空間使用、APP安裝更新風險管理、APP退出/停用及卸載風險管理等方面，《指南》均從移動智能終端系統(tǒng)管理的角度，給出了細致的個人信息保護指引。

軟硬件之爭需以用戶為先

實際上，硬件與軟件廠商間就用戶信息權(quán)限一直存在著摩擦，信息權(quán)屬和市場競爭問題是雙方爭議的焦點。

2017年，騰訊曾公開指控彼時華為的一款手機違規(guī)采集微信信息，侵害了用戶與騰訊的數(shù)據(jù)權(quán)益，華為則回應稱用戶數(shù)據(jù)都屬于用戶，而不屬于微信或是設(shè)備，公司在設(shè)備上處理用戶數(shù)據(jù)前經(jīng)過了用戶的授權(quán)，不存在侵犯用戶隱私的行為。

“首先需要明確的一點是，無論是移動智能終端的生產(chǎn)廠商還是APP軟件廠商，實際上都是基于用戶授權(quán)來進行相關(guān)個人信息處理和管理的?！鼻迓陕蓭熓聞?wù)所首席合伙人熊定中向21記者表示，從這個意義上來說，二者對于用戶信息的處理權(quán)利并不存在比較或競爭關(guān)系，因為所有信息能否獲取都取決于用戶。

上海申倫律師事務(wù)所律師夏海龍也向記者表示，如本次發(fā)布的《指南》中列出的各類機制，硬件廠商及其操作系統(tǒng)可以幫助用戶進行個人信息授權(quán)的把關(guān)，對相關(guān)敏感信息使用進行提醒，對授權(quán)方式進行更為細致的設(shè)計。

“但這一切都應建立在用戶掌握最終決定權(quán)的基礎(chǔ)上，無論是硬件系統(tǒng)還是軟件都不能代替用戶做決定?！毕暮｝堈f。

事實上，蘋果公司在公布IDFA新政后，也曾因涉及不正當競爭而遭到廣泛質(zhì)疑。反對者提出，蘋果公司在設(shè)備及iOS系統(tǒng)用戶協(xié)議中明確提出，會收集用戶的設(shè)備、App Store搜索、App News和股市信息，向其提供廣告服務(wù)。在此背景下，蘋果向包括各類廣告運營商在內(nèi)的其他iOS生態(tài)軟件開發(fā)者提出嚴格的隱私政策，將會使得自身的廣告產(chǎn)品取得顯著的競爭優(yōu)勢。

此前，也是在騰訊公開譴責華為的同一年，vivo、OPPO也先后因涉嫌在用戶下載安裝應用寶軟件過程中反復彈窗、阻止安裝、誘導跳轉(zhuǎn)等問題，被騰訊以構(gòu)成不正當競爭為由告上法庭。

“其實關(guān)鍵問題是硬件廠商要做到對自身APP的一視同仁?！毙芏ㄖ兄赋?，正如很多手機設(shè)備上都會帶有自己開發(fā)且和硬件配套的各類應用市場、健康、閱讀、音樂等類型的軟件，其不可避免地會和其他第三方開發(fā)的具有類似功能的軟件構(gòu)成競爭，這種情況下，硬件廠商出于隱私保護需求對軟件的信息獲取行為進行限制，就要保證自帶的APP也需要一視同仁地獲取用戶授權(quán)。

而這一要求也在本次發(fā)布的《指南》中得到了體現(xiàn)，其7.4條規(guī)定：“移動智能終端預裝應用軟件處理個人信息應具備合法性基礎(chǔ)，以同意為合法性基礎(chǔ)的情況，需獲得用戶同意后才能處理個人信息，不允許未經(jīng)用戶同意處理個人信息、不提供撤回同意選項?！痹谶@樣的要求下，硬件廠商自帶軟件及第三方軟件的個人信息獲取行為，都將被設(shè)置更為明確和規(guī)范的合規(guī)門檻。

更多內(nèi)容請下載21財經(jīng)APP