无线互联网用户隐私信息采集的风险分析

自己12年写的一篇老文章，今天翻出来，感觉现在仍然适用！

对于用户隐私信息的侵犯，一直是互联网的一个热点和争议之地，从Web的cookie时代开始，到现在移动互联网时代，争论风波一直不断，但是，对于所有的互联网公司，数据才是持久的核心竞争力。所有的互联网产品都在或多或少的收集用户的数据，这已经是不争的事实。我们也必须得收集，这不需要思考，但是，如何文明的收集，如何不让用户反感的收集，如何不惹上麻烦的收集，这是需要详细考虑的！

1. 风险类型：

•   苹果APP Store审核：以下是苹果官方的有关用户隐私的规定，可以看到，描述比较模糊，没有边界的明确定义：

  17.1应用程序不能在未获用户允许或未向用户提供如何使用及在何处使用数据的相关信息情况下传输有关用户的数据。
  17.2要求用户共享电子邮箱地址和出生日期等私人信息才可使用其功能的应用程序将会被拒绝。
  17.3锁定未成年人进行数据收 集的应用程序将会被拒绝。

•   法律

 基本是真空地带，尤其是网络上的追踪，从cookie时代就开始了，无法律依据。用户现实身份的隐私信息被出售，有可能被追责。

•   舆论

取决于谁被盯上了，被谁盯上了。

2. 敏感数据类型：

•    用户真实身份信息（高危）：

手机号码、通讯录、书签、日历、地理位置、相册、短信

•   设备特征信息（争议）：

Deviceid、mac地址、网络状态、型号。

•   应用内信息（低危）

应用内操作，自身账号相关信息

3. 数据使用风险：

除了采集什么信息，如何用也是一个关注点：

•   用于产品的优化

•   进一步数据挖掘群体性特征

•   直接个人信息的使用

•   出售、公开给第三方（恶劣）

4. 经典纠纷案例：

•   苹果、三星、HTC等CIQ事件

 通过后门采集大量收集数据，包括键盘输入、短信、通讯录、位置、照片、日程。

•   方舟子VS360

偷窥上网密码等信息；上传自家服务器；没有加密等安全防护。

•   360大战QQ

偷窥和记录与自身功能不相关的文件。

•   Path

自动上传通讯录

5. 业界对策：

对于强依赖于用户数据的统计和广告公司，他们是如何预发风险的（主要针对APP Store审核）：

•   友盟

 建议在应用中提供一份申明：会收集UDID信息并允许第三方使用。（iOS7以后已经无法收集了）

在iOS提供UDID、OpenUDID两个SDK版本，同时采集mac地址辅助。

•  ADMob

iOS6使用IDFA（广告主标识），iOS5使用UDID，计划将来废弃UDID。

6.  结论

以上是对目前整个业内这方面状况的整理和分析，可以看出，信息的采集在互联网业是普遍存在的现象，但是，有几方面行为会为用户所不能接受，也会为自己带来麻烦：

•  在用户完全未知的情况下收集，用户有知情权。

•  收集了用户真实身份的信息，比如手机号码、通讯录、短信、日历、位置等类似信息。

•  收集的信息远超过了你的产品需要知道的范围。

•  收集的信息没有得到很好的保护，被泄漏或者授予第三方使用。

那么我们需要明确的原则就是：

•   互联网应用一定会记录用户相关的数据。

•   记录应用内所提供服务相关的信息，是用户需要担负的义务，但我们需要明确的告知。

•   关键是不要超出该知道的范围，不要出现信息泄漏。

7.  对策：

针对这些问题，为了避免陷入纠纷，避免用户产生反感，也为了让我们的产品成为文明的互联网产品，在收集用户信息方面，必须要遵循以下行动准则：

•  对于用户真实身份信息：

尽量不要采集和访问，如果APP业务自身场景需要访问时，必须要明确询问用户是否同意。

•  对于应用内的相关数据，比如用户在应用内的操作过程等（仅限于互联网服务类应用）：

在APP首次启动或者应用内其他地方，增加明显的申明文案，申明会记录用户在应用内的操作信息，但不会泄漏给第三方。

•  和你提供的服务无关的数据，尽量不要去碰。

•  数据的采集、传输、存储一定要有加密保护手段，保证采集的数据不会主动或者被动的提供给第三方。