移動互聯(lián)網(wǎng)時代，一件被反復(fù)質(zhì)疑的事情是，App是否在竊聽用戶。

多個社交平臺上，網(wǎng)友們經(jīng)歷了相似的故事，剛跟朋友說完某個產(chǎn)品，打開手機，購物App或社交軟件就出現(xiàn)相關(guān)廣告。

事實上，想要實現(xiàn)精準(zhǔn)推送，往往是利用大數(shù)據(jù)和推送算法而非竊聽。App使用記錄、地理位置、好友關(guān)系等個人信息在App共享網(wǎng)絡(luò)中穿梭，企業(yè)借助這些信息、利用特定算法，構(gòu)建出龐大的用戶畫像體系。中國電子技術(shù)標(biāo)準(zhǔn)化研究院網(wǎng)安中心測評實驗室副主任何延哲認(rèn)為，App竊聽的成本高、法律風(fēng)險大，而企業(yè)精準(zhǔn)推送的能力其實來源于App間共享的用戶個人信息。

這些個人信息關(guān)乎用戶隱私，相關(guān)法律法規(guī)陸續(xù)出臺。2022年3月1日，國家網(wǎng)信辦等四部門聯(lián)合發(fā)布的《互聯(lián)網(wǎng)信息服務(wù)算法推薦管理規(guī)定》正式施行，劍指算法亂象——“大數(shù)據(jù)殺熟”、誘導(dǎo)用戶沉迷網(wǎng)絡(luò)、操縱榜單等。去年11月1日，個人信息保護法生效，同日，工信部發(fā)布通知提出39家互聯(lián)網(wǎng)企業(yè)應(yīng)建立個人信息保護“雙清單”，即“已收集個人信息清單”和“與第三方共享個人信息清單”，后者要求騰訊、阿里巴巴等39家企業(yè)52款A(yù)pp在App二級菜單中列出與第三方共享的用戶個人信息基本情況。

我們梳理了這些App在安卓系統(tǒng)上的第三方共享個人信息清單，試圖勾勒出這一復(fù)雜的共享網(wǎng)絡(luò)。

個人信息共享網(wǎng)絡(luò)：39家企業(yè) V.S. 超200家企業(yè)

“我懷疑手機在偷看我們的聊天記錄。”網(wǎng)友小周信誓旦旦地說。她剛跟朋友在社交軟件上聊完某款沐浴露，社交軟件就給她推送了相應(yīng)的廣告。不過，一條更可能的精準(zhǔn)推送路徑是，此前小周的朋友在購物平臺上搜索過這款沐浴露，她們的搜索記錄、好友關(guān)系、設(shè)備標(biāo)識符等個人信息在社交軟件和購物平臺的共享網(wǎng)絡(luò)中流動、匹配，最終算法告訴企業(yè)，小周也很可能對這款沐浴露感興趣。

“雙清單”的推動下，個人信息共享網(wǎng)絡(luò)逐漸展現(xiàn)在大眾眼前。多數(shù)被測App在界面二級菜單中就有“與第三方個人信息共享清單”的入口，該清單告知用戶的個人信息共享基本情況，包括與第三方共享的個人信息種類、使用目的等。企業(yè)會在隱私政策、注冊頁面等取得用戶同意，其中部分企業(yè)會將共享信息進行加密處理、去標(biāo)識化，有的企業(yè)則讓第三方自行處理共享信息。

就當(dāng)前52款A(yù)pp公布的第三方共享個人信息清單而言，用戶個人信息的流向紛繁復(fù)雜，涉及每個現(xiàn)代人在移動互聯(lián)網(wǎng)時代生活的方方面面——App、手機廠商和運營商。超過200家企業(yè)成為52款A(yù)pp的第三方，包括騰訊、阿里巴巴等互聯(lián)網(wǎng)企業(yè)，其次是小米、OPPO等手機廠商，友盟、穿山甲等廣告營銷和數(shù)據(jù)統(tǒng)計類企業(yè)。

需要指出的是，不同App公布的第三方共享清單的詳細(xì)程度不同，多數(shù)被測App沒有公布廣告主及其代理商、關(guān)聯(lián)公司、授權(quán)合作伙伴等的完整名單。

過于精準(zhǔn)的廣告推送讓用戶擔(dān)心個人隱私泄露，“雙清單”、算法推薦管理規(guī)定等法規(guī)的施行則有助于破除“算法黑箱”。何延哲表示，建設(shè)“雙清單”讓個人信息收集和共享行為更加透明化。環(huán)球律師事務(wù)所合伙人孟潔進一步稱，

第三方共享清單最直接的作用是保障用戶權(quán)利，用戶能更直接、便捷地了解其個人信息是如何被企業(yè)使用、共享的，同時也便于公眾、監(jiān)管機構(gòu)對互聯(lián)網(wǎng)產(chǎn)品的監(jiān)督和管理。

數(shù)字ID“設(shè)備標(biāo)識符”成高頻共享的個人信息

個人信息共享網(wǎng)絡(luò)中，手機是“定位”用戶、量化用戶行為的重要媒介。個體的點擊、搜索、購買、行走軌跡等等都將化身數(shù)據(jù)，被輸入到算法系統(tǒng)中。

想要利用這些數(shù)據(jù)進行精準(zhǔn)廣告推送，識別用戶身份是關(guān)鍵。每臺手機都有的唯一設(shè)備標(biāo)識符發(fā)揮著重要作用，設(shè)備標(biāo)識符家族包括IMEI、Android ID、IDFA、Mac地址等，代表用戶的“數(shù)字ID”。此次測評中，設(shè)備標(biāo)識符屬于高頻共享的個人信息，企業(yè)收集和共享了設(shè)備標(biāo)識符、使用行為等個人信息，算法系統(tǒng)借此“算出”用戶的生活習(xí)慣和消費行為等特征，構(gòu)建出用戶個人畫像。

這已是互聯(lián)網(wǎng)企業(yè)的常見做法。中國信息通信研究院楊正軍等人在《互聯(lián)網(wǎng)廣告標(biāo)識問題研究與應(yīng)對建議》中提到，互聯(lián)網(wǎng)廣告產(chǎn)業(yè)鏈涉及多個實體，從App、智能電視，到第三方監(jiān)測平臺、數(shù)據(jù)平臺、自動化交易平臺。

當(dāng)前，上述清單僅僅勾勒出一個模糊、龐大的共享體系，部分企業(yè)實際上并沒有羅列出與其共享個人信息的完整第三方名單，比如釘釘?shù)牡谌絺€人信息共享清單僅提到，第三方合作方是上海似顏科技有限公司等百余家入駐的第三方服務(wù)商，世紀(jì)佳緣則羅列出其所有線下直營店和授權(quán)的線下聯(lián)營店。

“企業(yè)共享個人信息的第三方數(shù)量大，涉及個人信息類型多，如果前期沒有系統(tǒng)梳理的話，工作量較大，而且雙方的合作協(xié)議往往沒有清晰規(guī)定信息共享的具體規(guī)則，”孟潔如是解釋了企業(yè)公布完整第三方名單的難點，她認(rèn)為用戶規(guī)模大、個人信息處理量大的企業(yè)也應(yīng)根據(jù)工信部規(guī)定的要求精神，盡快落實、建設(shè)“雙清單”，在操作方法上可以思考更加科學(xué)、有效的模式。

圖為世紀(jì)佳緣App第三方共享清單公布的部分聯(lián)營店。

隱藏在App后的SDK

如果說手機是媒介、設(shè)備標(biāo)識符是錨點，那連接兩者的重要“繩索”就是第三方SDK（軟件開發(fā)包）。

不同的第三方SDK能幫助App調(diào)用各種功能，涵蓋消息推送、移動支付、第三方登錄、地圖定位等。打比方說，想在快手上購物時使用支付寶支付，就需要調(diào)用支付寶SDK；想要在釘釘上發(fā)送或共享位置、考勤打卡時使用高德地圖，就需要調(diào)用高德地圖SDK。為了實現(xiàn)這些功能，支付寶SDK會收集用戶的設(shè)備標(biāo)識符、支付金額等，高德地圖SDK會收集用戶的設(shè)備標(biāo)識符、位置信息等。

它們廣泛存在于所有App中，卻不為大眾所知。以喜馬拉雅公布的第三方共享清單為例，其公布的廣告類SDK共享了30余條用戶信息，這意味著當(dāng)用戶使用喜馬拉雅App時，其設(shè)備標(biāo)識符和地理位置等部分個人信息將共享給廣點通、穿山甲等廣告營銷類平臺。

在落實建設(shè)“雙清單”的同時，企業(yè)的第三方SDK合規(guī)之路仍不平坦：如何確定第三方SDK收集個人信息是否遵守“最小必要”原則？第三方SDK的個人信息收集數(shù)量、場景、頻率是否與共享清單中描述的相符？如何明確App和SDK的關(guān)系，落實主體責(zé)任？

近日，工業(yè)和信息化部信息通信管理局通報了侵害用戶權(quán)益行為的App(SDK)名單，有13款第三方SDK因違規(guī)收集個人信息被納入該名單。

何延哲認(rèn)為，想要界定第三方SDK收集個人信息是否符合“最小必要”原則，仍需有更加清晰明確的相關(guān)規(guī)定，此外，賦予用戶控制權(quán)或是一種解決思路，即用戶同意第三方SDK共享其個人信息后，擁有自主選擇撤回同意的權(quán)利。

“App研發(fā)企業(yè)目前只能通過隱私政策的方式對SDK進行了解，企業(yè)沒有對應(yīng)的技術(shù)手段、檢測思路以及動力對集成的第三方SDK進行檢測，來發(fā)現(xiàn)SDK實際的個人信息收集行為是否與隱私政策中描述的一致?！北本h華飛天信安科技有限公司總經(jīng)理彭根曾撰文寫道。