2018中央机关遴选笔试材料分析题：手机App已成个人信息泄露重灾区，如何治理？

公选王遴选网材料1：

“安装一个阅读APP涉及17项隐私权限，乍一看心里犯嘀咕。”手机用户兰女士告诉记者。据了解，这些权限涉及读取通讯录、位置信息、录像等敏感信息，其中至少15项隐私权限与该手机软件（以下简称“APP”）主营业务无关。

兰女士的担忧折射出社会的普遍焦虑。

公选王蓓蓓老师翻看了某手机系统上30个涉及衣、食、住、行四个类别的手机软件。其中，要求开通权限项目最多的达19项，读取地理位置、通讯录、录像、录音权限几乎被所有软件要求开通，每种软件根据其功能特点，又设置不同权限请求。

据了解，前几年该手机系统权限管理相对薄弱，所有权限均在安装时提示是否授权，如果拒绝则无法安装。系统缺乏约束的开放性在吸引众多APP入驻的同时，也让用户毫无选择地让渡权利，隐私泄露风险随之而来。但是2015年手机系统升级之后，用户拥有了把握权限的自主权，一道保护个人隐私的“闸门”构建起来。

尽管如此，权限被无条件让渡情况仍然严重。

“某些软件开出‘霸王条款’式隐私协议，注册或使用时只有‘允许’‘禁止’两个选项，如果禁止则无法安装或使用。”手机用户段小秋说。除此之外，从不可靠的手机商城下载软件，手机病毒或侵害性代码植入后“寄生式”获取信息；用户隐私意识差，“不走心”地全盘接受权限要求，成为信息被泄露的重要途径。

从应用来看，开启权限的本意是为了发挥APP具体功能，为用户提供服务。比如社交平台中读取通信录便于好友邀请，录音为了提高互动效率或制作音频产品，获取地理位置为了帮助用户导航到准确的目标场所。但是，在记者查看的30个APP中，很多权限与主营业务关系不大甚至没有关系，这些越界的权限要求显然超出了主营业务的服务范围。

国家互联网应急中心高级工程师王博说：“从理论上讲，即使同意了隐私协议，通过手机桌面上设置图标关闭越界权限，或是退出APP服务系统，相关数据都无法被获取。即使拒绝开放一些权限，APP也能正常运行，只是在某种程度上减少了该项服务而已。”

在设置中选择了关闭，真的意味着用户信息不再被获取吗？国家互联网应急中心研究所常务副所长陈训逊告诉公选王遴选网老夏：“这需要技术手段，通过对APP分析、在线检测和后台检查等方式了解商家获取了哪些信息，再与用户在终端上所确认的情况进行对比，以此判断是否在用户同意的范围内获取信息。如果在用户不知情或未授权的情况下获取个人信息，就违背了《中华人民共和国网络安全法》有关规定，构成违法侵权。”陈训逊认为如果在注册时同意了隐私条款的规定，后期也并未在设置中关闭相关权限，此时软件收集到的信息是合法的。不过这里的“合法”是指用途合法而不是随意使用或售卖，是否在协议规定的范围内使用数据还需技术性核查。

据了解，一些越界权限所获取的信息可能暂时无法发挥功效，但商家可以为扩展APP功能做储备，或者用于商业价值的深度开发。

实际上，每项权限的背后都隐藏着一座冰山，表面上呈现给用户的功能说明只是冰山一角。腾讯研究院研究员周春慧说：“如同拼图一样，通过权限开通获取的碎片化信息被拼接为完整的用户形象，用于商业开发。”以读取地理位置的权限为例，平台会把相关数据收纳到类似档案馆的服务器中，进行算法分析。比如，商家通过地理位置权限获知，某人在工作时间经常活跃在某CBD，晚上则停留在某高档小区，由此可大致推算其工作地点、居住地区，进而估测其经济收入。平台再把这些信息出售给奢侈品店、保险公司等用于精准营销。

国内如此，国外亦然。

国外某著名科技公司曾提出“不作恶”的价值底线，但是“明修栈道，暗度陈仓”，其内部依旧成立了隐私机构，雇佣顾问，以应对每一轮由于技术扩张和数据获取带来的侵权诉讼。在大数据时代，一些伴随着诉讼成长的国外科技公司，已经将败诉赔偿纳入到专门的经营预算中去，在与法律和公序的冲撞中，寻求妥协方案。

可见，商家作恶不仅仅是“生存土壤”的问题，更应该从公民意识、技术、制度和立法上查漏补缺。

公选王遴选网材料2：

随着网络消费时代的到来，信息化服务快速普及，互联网商业模式不断创新，线上线下服务快速融合，网络通信特别是移动互联网的发展快速普及，使得消费者通过一部智能手机就可以享受各种线上线下服务。然而，消费者在享受移动互联网快速发展带来的各种利好时，个人隐私信息泄露、盗用、贩卖事件时有发生，骚扰、诈骗电话和邮件仍然肆虐，成为全社会和广大消费者普遍担忧的问题。有报道称，中国网民在网络遭遇诈骗等问题上的经济权益损失超过千亿人民币。根据全国消协组织受理消费者投诉情况统计，2018年上半年电商平台、社交平台软件等非法搜集消费者个人信息现象成投诉新热点。

为了更准确地掌握消费者个人信息泄露的内容范围、可能途径、问题形式、维权意愿等有关情况，更好地维护消费者合法权益，中国消费者协会于2018年7月17日至8月13日组织开展“App个人信息泄露情况”问卷调查。调查采取在线网络调查方式，共计回收有效问卷5,458份。

一、调查主要结果

（一）超八成受访者曾遭遇个人信息泄露问题

根据调查结果，个人信息泄露总体情况比较严重，遇到过个人信息泄露情况的人数占比为85.2%，没有遇到过个人信息泄露情况的人数占比为14.8%。

图1：是否遇到过个人信息泄露情况

（二）个人信息泄露后遭遇的常见问题：推销电话或短信骚扰、接到诈骗电话、收到垃圾邮件

根据调查结果，当消费者个人信息泄露后，约86.5%的受访者曾收到推销电话或短信的骚扰，约75.0%的受访者接到诈骗电话，约63.4%的受访者收到垃圾邮件，排名位居前三位。此外，部分受访者曾收到违法信息如非法链接等，更有甚者出现个人账户密码被盗的问题。

图2：个人信息泄露表现方式

（三）消费者个人信息两大关键担忧：被利用于从事诈骗窃取活动和贩卖或交换给第三方

根据调查结果，如果手机App导致个人信息泄露，最担心的问题是被利用从事诈骗窃取活动，占70.5%。其次是贩卖或交换给第三方约占52.4%，被推销广告骚扰占比约为37.7%，名誉受损约占6.6%。

图3：个人信息泄露担心出现的问题

（四）经营者未经授权收集个人信息和故意泄露信息是个人信息泄露的主要途径

根据调查结果，个人信息泄露的主要途径一是经营者未经本人同意收集个人信息，约占调查总样本的62.2%；二是经营者或不法分子故意泄露、出售或者非法向他人提供个人信息，约占调查总样本的60.6%，网络服务系统存有漏洞造成个人信息泄露57.4%。还有不法分子通过木马病毒、钓鱼网站等手段盗取、骗取个人信息和经营者收集不必要的个人信息分别占34.4%和26.2%。

图4：个人信息泄露途径

（五）个人信息泄露后约有三分之一受访者选择自认倒霉

根据调查结果，个人信息泄露后，受访者会采取多种措施手段维护自身权益，如向消费者协会和有关行政部门投诉等，也有受访者会选择与服务商协商和解，向有关行业组织进行反馈。

值得关注的是，最终有大约三分之一的受访者选择“自认倒霉”，一方面可能是基于无力应对的选择，另一方面也可能是应对无效后的接受现状。

图5：个人信息泄露后采取的措施

（六）安装和使用手机APP时阅读应用权限和用户协议或隐私政策情况

1.从阅读习惯上看，选择“偶尔阅读”的受访者最多。

根据调查结果，用户在安装和使用手机APP时很少有人阅读应用权限和用户协议或隐私政策，偶尔阅读和从不阅读者居多。总是阅读占18.1%，经常阅读8.2%，有时阅读16.4%，偶尔阅读31.2%，从不阅读26.2%。

图 6：阅读应用权限和用户协议或隐私政策的习惯

2.从阅读程度上看，选择“大概阅读”的受访者最多。

根据调查结果，在占比73.8%曾阅读过应用权限和用户协议或隐私政策的受访者中，能够认真阅读完应用权限和用户协议或隐私政策文字说明的受访者仅占26.7%，不到三成；将近四成的受访者会大概阅读有关政策，占比最高；约20.0%的受访者会选择阅读重点章节说明；还有部分受访者会在使用过程中偶尔查看应用权限和用户协议或隐私政策文字说明。

图 7：阅读应用权限和用户协议或隐私政策的程度

3.“不授权就没法用”是受访者“从不阅读”的最主要原因。

根据调查结果，在占比26.2%从不阅读应用权限和用户协议或隐私政策的受访者中，选择从不阅读的原因主要是因为不授权就没法用，只能被迫接受，占61.2%。还有22.2%的受访者是出于对App运营商的信任，16.6%受访者认为App用户协议内容都大同小异。

图 8：从不阅读应用权限和用户协议/隐私政策的原因

（七）超六成受访者采取填写部分个人信息措施来保护个人信息安全

根据调查结果，受访者在使用App时主要通过只填写一部分个人信息来保护个人信息安全，占67.2%。其他选择关闭个性化服务（如定位）的有32.7%，拒绝软件访问权限有29.5%，安装相关防护软件有24.6%，注册时使用部分虚假的信息有18.0%，有4.9%的受访者表示“不在意”。

图9：个人信息保护措施

（八）App要求获取的权限主要是获取位置信息和访问联系人

根据调查结果，读取位置信息权限和访问联系人权限是安装和使用手机APP时遇到情况最多的，分别占86.8%和62.3%。受访者被要求读取通话记录权限（47.5%）、读取短信记录权限（39.3%）、打开摄像头权限（39.3%）、话筒录音权限（24.6%）的比例也相对较高。

图10：安装和使用手机APP需要获取的权限

（九）近七成受访者认为手机App在自身功能不必要的情况下获取用户隐私权限

根据调查结果，手机App在自身功能不必要的情况下获取用户隐私权限的情况比较严重，67.2%的受访者遇到这种情况，仅有32.8%的受访者没有遇到过。

图 11：使用手机APP时在自身功能不必要的情况下是否获取用户隐私权限

（十）近八成受访者认为手机App采集个人信息的原因是推销广告

根据调查结果，受访者认为推销广告是手机App采集个人信息的最主要原因，占77.0%。选择其他原因的还有，贩卖和交换个人信息占45.9%，挖掘用户使用习惯、提供更好服务占42.6%，诈骗窃取活动占24.6%。

图12：手机App采集个人信息的原因

（十一）手机App出现个人信息安全问题的主要原因是个人安全意识淡薄和监管不到位

根据调查结果，个人信息的安全保护意识淡薄和相关监管不到位是受访者认为手机App出现个人信息安全问题最主要的原因，比例分别为64.0%和57.3%。相关法律不完善（39.3%），取证难、维权成本高（24.6%），维权意识不强（19.6%），行业缺乏自律（18.0%）也是导致手机App出现个人信息安全问题的重要原因。

图13：手机APP出现个人安全问题的原因

（十二）超过八成的受访者认为当前手机App在用户个人信息保护方面需要加强

根据调查结果，受访者认为当前手机App在用户个人信息方面需要加强，有62.3%的受访者认为非常有必要，23.0%有必要，占比超过调查总样本的八成。认为不需要、没有必要、完全没必要的比例相对较少。

图 14：认为当前手机App在用户个人信息保护方面有必要加强的意愿

公选王遴选网问题1、材料钟反映了哪些问题？请概括总结。

公选王遴选网答题参考：

1.个人信息泄露情况相当严重，信息泄露途径和表现形式多样。根据数据统计结果，消费者个人信息泄露途径主要是经营者未经本人同意，暗自收集个人信息、经营者或不法分子故意泄露、出售或者非法向他人提供个人信息和网络服务系统存有漏洞，造成个人信息泄露；消费者在个人隐私信息被泄露的情况下，最常见的情况就是接到诈骗电话、推销电话和收到短信骚扰、垃圾邮件等。

2.手机App过度采集个人信息呈现普遍趋势。根据调查结果，手机APP需要获取的权限种类繁多，最突出的是获取位置信息和访问联系人权限；而且存在App自身功能使用非必要的情况下获取用户隐私权限，增加了个人信息泄露的风险；多数受访者认为手机App采集个人信息的原因是为了推销广告。

3.消费者阅读手机App应用权限和用户协议或隐私政策的频次和深度有待提高。调查显示，较多消费者从不或者偶尔阅读手机App应用权限和用户协议或隐私政策等文字说明。而且，受限于网络技术知识欠缺和文字表述篇幅等原因，一些消费者不会完全通读隐私政策文字说明，或大致浏览，或阅读重点章节，了解不深，容易遗漏重点信息或关键描述。还有很大一部分消费者因为不授权就无法使用而从没阅读过App的应用权限和用户协议或隐私政策。

4.消费者个人信息泄露后的应对措施不足。调查数据显示，在个人信息泄露情况发生后，消费者最担心被利用从事诈骗窃取活动或交给第三方；但值得注意的是，选择消极应对和自认倒霉的受访者不在少数，消费者的主动维权意识还有待加强。

5.消费者个人信息安全意识较强但缺乏有效的保护手段。调查显示，用户通过填写部分信息来保护个人信息安全治标不治本，而且个人安全意识薄弱和监管不到位是手机App出现个人信息安全问题的主要原因。一方面，消费者与手机App服务提供商之间往往处于不对等的地位，只能同意或被迫同意格式条款和信息获取权限；另一方面，消费者虽有自我保护的意识，但不知如何更有效地保护自己，难以有效应对。

公选王遴选网问题2、针对手机App个人信息泄露情况，你有哪些建议？

公选王遴选网答题参考：

本次调查表明，随着移动互联网的快速发展，消费者个人信息泄露情况不容乐观，手机App过度采集个人信息呈现普遍趋势，消费者存在诸多担忧，但往往缺乏足够有效的应对手段，保护消费者个人信息和隐私工作亟待加强。如何保护消费者个人信息和隐私，尊重消费者的价值和意愿，让消费者个人信息和隐私数据不再“裸奔”，并受到合理的尊重和保护，离不开社会各界的广泛参与和共同治理。

1.健全相关法律法规，为行业长远发展提供稳健基础。目前，我国已经出台一些规范性文件和推荐性标准对App收集个人信息行为进行规范和引导，但消费者普遍关心的惩戒手段、赔偿问题等涉及深度不够。建议进一步明确网络信息服务中交易双方的权利义务，特别是对App服务提供商的义务与责任约束，做好个人信息和数据应用中相关风险和问题的应对与研判，让网络时代的数据产业在法治范围内发展。

2.强化企业动态监管，为行业有序发展提供坚实保障。手机App的监管和个人信息的保护，需要工信、市场监管、公安、文化、网安等有关部门协同共治、动态监管。一是严格准入门槛和登记备案，如对开发商资质的审核、App的登记备案、App服务功能和内容的审查、违规惩罚机制各个环节等都应形成联动，强化源头治理；二是严厉惩处各类违法违规行为，严厉打击个人信息贩卖的黑色产业链，对于侵犯消费者个人隐私信息的行为，形成常态化监管机制；三是严密关注市场App发展态势，如联合建立App抽查制度和黑名单制度，及时公示黑榜软件，提醒消费者谨慎下载。

3.敦促企业自觉自律，为行业健康发展提供内在动力。首先，App服务商必须树立消费维权第一责任人的意识，坚守“安全”底线，强化对消费者个人信息的保护责任；其次，企业应当通过合理合法的方式获知用户数据，并采取有效措施，确保用户个人信息和数据安全，用服务质量和安全保障赢取消费者的选择和信任；第三，企业提供相关服务和履行告知义务时，应该通过简洁醒目、通俗易懂的方式，避免消费者的误解和误读；第四，企业应当充分听取和尊重消费者的合理诉求和意见并及时反馈处理，提升消费者满意度和信赖感。

4.鼓励社会大众参与，强化网络知识普及和安全教育规范。一方面要广泛发动社会力量，通过社会宣传、社会动员、社会参与、社会监督的方式共同应对手机App信息泄露情况，强化网络知识普及和安全教育规范，提升消费者个人信息安全保护意识和维权意识；另一方面要畅通投诉渠道和维权渠道，通过便利的投诉、举报、反馈和处理渠道机制建设，让消费者积极参与到维护个人信息安全的行动中来，增强消费者的维权意愿和维权效果。

5.培育良好信息信用意识和使用习惯。消费者在选择使用手机App时应当做到“四个注意”：一是要注意选用安全合规的App产品和服务，并选择正规有效的渠道进行下载安装；二是要注意认真阅读App的应用权限和用户协议或隐私政策说明，了解操作注意事项；三是要注意培育良好使用习惯，不随意开放和同意非必要的读取权限，不随意输入个人隐私信息，定期维护和清理相关数据；四是要注意认真应对个人隐私信息被泄露的问题，发现个人信息被泄露问题时，要通过有效手段及时主动维权，必要时向有关部门反映，让更多消费者免受其害。

公选王遴选网推荐学习：

2018中央机关遴选案例分析解析：收受干股、以交易形式受贿解析

公选王2018中央机关遴选材料分析题：深挖黑恶势力“保护伞” 打赢扫黑除恶攻坚仗

【中央机关遴选笔试真题】2017年6月25日中央国家机关遴选笔试真题及高分答案（公选王完整版）

2018年中央国家机关遴选公务员考试公告即将发布，扫描下方二维码，咨询2018中央机关遴选考试培训。