無線網際網路使用者隐私資訊采集的風險分析

自己12年寫的一篇老文章，今天翻出來，感覺現在仍然适用！

對于使用者隐私資訊的侵犯，一直是網際網路的一個熱點和争議之地，從Web的cookie時代開始，到現在移動網際網路時代，争論風波一直不斷，但是，對于所有的網際網路公司，資料才是持久的核心競争力。所有的網際網路産品都在或多或少的收集使用者的資料，這已經是不争的事實。我們也必須得收集，這不需要思考，但是，如何文明的收集，如何不讓使用者反感的收集，如何不惹上麻煩的收集，這是需要詳細考慮的！

1. 風險類型：

•   蘋果APP Store稽核：以下是蘋果官方的有關使用者隐私的規定，可以看到，描述比較模糊，沒有邊界的明确定義：

  17.1應用程式不能在未獲使用者允許或未向使用者提供如何使用及在何處使用資料的相關資訊情況下傳輸有關使用者的資料。

  17.2要求使用者共享電子郵箱位址和出生日期等私人資訊才可使用其功能的應用程式将會被拒絕。

  17.3鎖定未成年人進行資料收 集的應用程式将會被拒絕。

•   法律

 基本是真空地帶，尤其是網絡上的追蹤，從cookie時代就開始了，無法律依據。使用者現實身份的隐私資訊被出售，有可能被追責。

•   輿論

取決于誰被盯上了，被誰盯上了。

2. 敏感資料類型：

•    使用者真實身份資訊（高危）：

手機号碼、通訊錄、書簽、月曆、地理位置、相冊、短信

•   裝置特征資訊（争議）：

Deviceid、mac位址、網絡狀态、型号。

•   應用内資訊（低危）

應用内操作，自身賬号相關資訊

3. 資料使用風險：

除了采集什麼資訊，如何用也是一個關注點：

•   用于産品的優化

•   進一步資料挖掘群體性特征

•   直接個人資訊的使用

•   出售、公開給第三方（惡劣）

4. 經典糾紛案例：

•   蘋果、三星、HTC等CIQ事件

 通過後門采集大量收集資料，包括鍵盤輸入、短信、通訊錄、位置、照片、日程。

•   方舟子VS360

偷窺上網密碼等資訊；上傳自家伺服器；沒有加密等安全防護。

•   360大戰QQ

偷窺和記錄與自身功能不相關的檔案。

•   Path

自動上傳通訊錄

5. 業界對策：

對于強依賴于使用者資料的統計和廣告公司，他們是如何預發風險的（主要針對APP Store稽核）：

•   友盟

 建議在應用中提供一份申明：會收集UDID資訊并允許第三方使用。（iOS7以後已經無法收集了）

在iOS提供UDID、OpenUDID兩個SDK版本，同時采集mac位址輔助。

•  ADMob

iOS6使用IDFA（廣告主辨別），iOS5使用UDID，計劃将來廢棄UDID。

6.  結論

以上是對目前整個業内這方面狀況的整理和分析，可以看出，資訊的采集在網際網路業是普遍存在的現象，但是，有幾方面行為會為使用者所不能接受，也會為自己帶來麻煩：

•  在使用者完全未知的情況下收集，使用者有知情權。

•  收集了使用者真實身份的資訊，比如手機号碼、通訊錄、短信、月曆、位置等類似資訊。

•  收集的資訊遠超過了你的産品需要知道的範圍。

•  收集的資訊沒有得到很好的保護，被洩漏或者授予第三方使用。

那麼我們需要明确的原則就是：

•   網際網路應用一定會記錄使用者相關的資料。

•   記錄應用内所提供服務相關的資訊，是使用者需要擔負的義務，但我們需要明确的告知。

•   關鍵是不要超出該知道的範圍，不要出現資訊洩漏。

7.  對策：

針對這些問題，為了避免陷入糾紛，避免使用者産生反感，也為了讓我們的産品成為文明的網際網路産品，在收集使用者資訊方面，必須要遵循以下行動準則：

•  對于使用者真實身份資訊：

盡量不要采集和通路，如果APP業務自身場景需要通路時，必須要明确詢問使用者是否同意。

•  對于應用内的相關資料，比如使用者在應用内的操作過程等（僅限于網際網路服務類應用）：

在APP首次啟動或者應用内其他地方，增加明顯的申明文案，申明會記錄使用者在應用内的操作資訊，但不會洩漏給第三方。

•  和你提供的服務無關的資料，盡量不要去碰。

•  資料的采集、傳輸、存儲一定要有加密保護手段，保證采集的資料不會主動或者被動的提供給第三方。