来这里找志同道合的小伙伴！

随着移动互联网的快速发展，个人信息收集日益普遍，然而，这一行为是否符合法律规定，是否侵犯了个人隐私，成为了用户广泛关注和讨论的焦点。因此，国家市场监督管理总局、国家标准化管理委员会对于个人信息的收集行为出台了相应的国标与法律法规，并对其进行严格的监管行动，以确保收集个人信息的合法性和安全性。本文将对GB/T 42582-2023 《移动互联网应用程序（App）个人信息安全测评规范》 （以下简称GB/T 42582-2023）提及的“6.1.1收集个人信息合法性的测评”章节中的“6.1.1.1不应以欺诈、诱骗、误导的方式收集个人信息”进行解析并举例常见违规问题及整改建议。

定义与典型行为

1、欺诈

定义：

欺诈行为是指App开发者以使用户发生错误认识为目的的故意行为，导致用户基于错误的认识而作出错误的行为。在收集个人信息的过程中，如果采用欺诈手段，如虚构事实、隐瞒真相等，使用户在不知情的情况下提供个人信息，就构成了欺诈行为。这种行为不仅侵犯了用户的知情权，可能导致用户个人信息被滥用，给用户带来损失。

典型行为：

①申请权限时的说明与获取权限后的实际行为不符。（注：如以提供短信验证码快捷填写功能为由获取用户短信权限，用户授权后并未提供相应功能）

②应用市场描述与App实际业务功能存在较大的不一致。（注：如应用中描述App为工具类应用，用户下载后，App在服务端修改内嵌H5页面的内容，向用户提供网络借贷服务）

③App本身是欺诈App。（如该App为其他App的仿冒版）

④通过图标或内容等方式，伪装成系统应用，在用户不知情的情况下实施恶意行为。

2、诱骗

定义：

诱骗行为是指通过诱惑、欺骗等手段，使用户在不知情的情况下提供个人信息。这种行为常常以利益或者小恩小惠为诱饵，让用户在不知不觉中泄露个人信息。诱骗行为不仅违反了个人信息保护的原则，也可能导致用户的个人信息被利用，给用户带来损害。

典型行为：

①以红包、积分、福利、抽奖等奖励为由：

• 收集与奖励内容不相关的个人信息。

• 要求用户额外提供个人信息，用户提供个人信息后未给予说明的奖励，或将以此为由收集的个人信息用于说明之外的目的。

• 诱骗用户下载其他App，用户下载后未给予说明的奖励。

②在App中展示钓鱼网站，诱骗用户访问，盗取用户重要的认证凭据或其他敏感信息。

• 伪装成系统或其他应用发送通知，诱骗用户执行操作。

3、误导

定义：

误导行为是指通过错误的信息或者误导性的陈述，使用户对App收集个人信息的目的、方式、范围等产生误解，从而作出错误的决定。误导行为可能导致用户在不知情的情况下同意App收集个人信息，也可能导致个人信息泄露和被滥用。

典型行为：

①以违背正常逻辑的方式（注：如文字陷阱）误导用户做出同意App收集使用个人信息的判断。

②App的个人信息保护政策或界面描述中误导用户多提供信息。（注：如将某项业务功能的非必要个人信息描述为该项业务功能的必要个人信息）

③App误导用户下载非用户所自愿下载App的行为。

④直接展示虚假的系统或应用界面，滥用悬浮窗权限，在其他应用或系统界面之上展示虚假的界面，误导用户执行操作。

具体行为举例

1、欺诈

①App在申请权限时的说明不应与App获取权限后的实际行为不相符；

例如App以添加手机联系人为由申请通讯录权限，用户打开权限后上传整个通讯录。示例如下：

申请权限与实际行为不符示例图

②应采取向用户详细说明申请权限的目的,且App获取权限后的实际行为应与说明申请权限的目的相符。示例如下：

申请权限示例图

2、诱骗

①App在提供广告服务时（注：弹窗广告、开屏广告等），不应在广告中提供虚假的关闭标志，诱骗用户进行点击。例如下图真正的关闭标志还处于倒计时，广告中提供另一个虚假的关闭标志，诱导、欺骗用户进行点击，示例如下：

虚假关闭标志示例图

②应采取在广告的显著位置标注关闭标志，确保用户能够“一键关闭”广告。示例如下：

关闭标志示例图

3、误导

①App不应通过“全屏热力图”误导用户点击，即将广告设置成可全屏点击，从而误导用户下载、跳转非用户所自愿下载App或跳转至第三方应用。

例如点击下图任意一处，即跳转第三方应用。示例如下：

“全屏热力图”示例图

②App应采取当用户点击打开或下载标志时，才打开或下载应用；且应提供对应的应用详细信息。示例如下：

下载和应用详细信息示例图

③App不应通过高灵敏度“摇一摇”误导用户操作。

《APP用户权益保护测评规范更新 第 7 部分：“欺骗误导强迫行为” 内容》，文中对“摇一摇”广告给出具体要求：“触发用户跳转的交互动作可参照如设备加速度不小于 15m/s2，转动角度不小于 35°，操作时间不少于 3s，或同时考虑加速度值与方向、转动角度的方式，或与前述单一触发条件等效的其他参数设置”。示例如下：

4、拓展：强迫

①App应尊重用户自主选择权，不应强迫用户观看广告，未提供关闭退出标志。示例如下：

未提供关闭标志示例图

②当用户点击广告时，不应强制跳转至第三方应用，应采取询问用户是否跳转。示例如下：

跳转询问示例图

结语

从文中得知，欺诈、诱骗、误导在当前更多的是以广告的形式，一方面，广告是推动移动互联网产业发展的重要经济来源之一。开发者通过广告投放吸引用户，进而获取收益，维持应用的运营。另一方面，用户体验是衡量应用质量的关键指标。用户在使用过程中遇到过多广告，可能会导致应用口碑下降，甚至流失用户。因此，我们对如何在保证广告效果的同时提升用户体验，提出以下建议：

首先，开发者应遵循相关法律法规，尊重用户权益。例如，不在未成年人使用的应用中投放成人用品广告，避免引起用户反感。此外，开发者还需遵循用户隐私保护原则，不滥用用户数据进行广告投放，以免引发用户反感。

其次，广告商和开发者应优化广告形式和内容，减少用户干扰。例如，采用原生广告、内容营销等创新形式，让广告与应用内容相融合，提高用户接受度。此外，开发者还可以通过大数据分析，精准推送相关广告，提高广告的点击率和转化率，从而实现广告效果与用户体验的双赢。

最后，监管部门应加强对移动互联网广告的监管力度，遏制欺诈、诱骗、误导、强迫的广告传播，保护用户权益。同时，鼓励业界探索广告与用户体验的平衡点，推动移动互联网产业健康发展。

嘉佑安科
网络安全服务商