常用 App 的哪些操作可能構成隱私侵權？

例如超過授許可權度讀取並使用個人信息、擅自向第三方提供個人信息等。

舉一些處罰、約談的例子吧……

過度索取用戶個人信息違法 上海市網信辦約談23家APP運營企業?

www.cien.com.cn

上海市網信辦對上海地區最常用的23個APP獲取用戶個人信息等相關許可權申請情況開展抽查，發現其中約30%與所提供的服務沒有對應關係，屬於不合理範圍。10月12日和15日，上海市網信辦分別約談了運營這些APP的23家企業，要求認真整改。

此次抽查主要針對基於Android平台的APP，將APP申請的許可權分為三類，一是存在與之對應服務功能且不存在風險的「合理」許可權，二是存在與之對應服務功能,但如被惡意利用會存在潛在風險的「合理但存在風險」許可權，三是不存在與之對應服務功能的「不合理」許可權。抽查所指的存在「風險」是指APP許可權被惡意利用後可能產生的風險，有別於由APP存在漏洞而造成嚴重後果的技術性風險。限制APP向用戶索取「不合理」許可權，要求運營企業嚴格管控獲得的「合理但有風險」的用戶信息，能從源頭上減少個人信息被泄露和被濫用的可能。

百度又撞槍口上了！這回是旗下App涉嫌偷窺隱私被訴|界面新聞 · 科技?

www.jiemian.com

2017年12月11日，江蘇省消費者權益保護委員會（以下簡稱「消保委」）就北京百度網訊科技有限公司涉嫌違法獲取消費者個人信息提起消費民事公益訴訟。2018年1月2日，南京市中級人民法院已正式立案。

……

江蘇省消保委稱，「手機百度」、「百度瀏覽器」兩款手機APP在消費者安裝前，未告知其所獲取的各種許可權及目的，在未取得用戶同意的情況下，獲取諸如「監聽電話、定位、讀取短彩信、讀取聯繫人、修改系統設置」等各種許可權。作為搜索及瀏覽器類應用，上述許可權並非提供正常服務所必須，已超出合理的範圍。

根據消保委提供的消息，消保委已經於2017年11月約談百度，在最終提交的整改方案中，百度對「手機百度」、「百度瀏覽器」中 「監聽電話」、「讀取短彩信」、「讀取聯繫人」等涉及消費者個人信息安全的相關許可權拒不整改。且未有明確措施提示消費者App所申請許可權的目的、方式和範圍並供消費者選擇，因此才將百度告上法庭。

江蘇消保委對百度「涉侵犯消費者隱私」撤訴：APP整改到位?

www.thepaper.cn

3月14日，江蘇省消保委宣布，鑒於百度公司對APP整改到位，保障了消費者個人信息安全，本著節約訴訟成本和司法資源的原則，省消保委依法向南京市中級人民法院提交了《撤訴申請書》。3月 12日，南京市中級人民法院裁定，准予省消保委撤回起訴。

國家網信辦約談「支付寶年度賬單事件」當事企業-新華網?

www.xinhuanet.com

國家網信辦網路安全協調局日前約談了支付寶（中國）網路技術有限公司、芝麻信用管理有限公司有關負責人，要求切實採取有效措施，防止類似事件再次發生。

……

網路安全協調局負責人指出，支付寶、芝麻信用收集使用個人信息的方式，不符合剛剛發布的《個人信息安全規範》國家標準的精神，違背了其前不久簽署的個人信息保護倡議的承諾；應嚴格按照網路安全法的要求，加強對支付寶平台的全面排查，進行專項整頓，切實採取有效措施，防止類似事件再次發生。

還有一些訴訟的例子，比如「劉瑞博與樂元素科技（北京）股份有限公司隱私權糾紛案」（進行中），原告認為：

……自原告下載並成功安裝「開心消消樂」遊戲後，首次打開運營之前，原告查看了所使用的華為手機設置中的許可權管理功能，查看「開心消消樂」遊戲許可權，原告發現在首次使用前，該應用在未向原告進行任何告知、詢問的情況下，開啟了全部可授權的應用許可權，包括「存儲」、「位置」、「電話」、「相機」、「簡訊」、「通訊錄」等，這種情況讓原告感到十分震驚，相比其他APP的許可權獲取情況，原告尚未發現其他任何一款App會在首次運行前，未取得用戶同意的情況下存在默認開啟了全部應用程序許可權的情況。更加嚴重的是，原告在首次啟動運行應用時，同樣沒有任何授權彈窗提示，而直接可以進入遊戲。當原告選擇使用手機號登錄遊戲並進入主界面時，點擊右下角圖標選擇小夥伴們進行添加好友，點擊附近的玩家選項，遊戲可自動推送附近的玩家賬號，並可發送添加好友請求，由此可說明App己經獲取了原告的位置信息。而這一切均發生在未向原告進行告知、未取得原告明示同意的前提下，原告認為，被告運營產品的行為模式可謂十分粗暴，在不知情的情況下任意獲取原告個人信息。且原告認為，作為一款益智類遊戲應用，簡訊、通訊錄等許可權與遊戲本身的使用體驗並無關聯，且在原告手動在手機設置界面關閉「開心消消樂」的各項授權之後，該遊戲仍可以正常運行。而即便遊戲開發了部分互動功能，對相應許可權的獲取亦應徵得用戶的明示同意，而非默認開啟並收集。被告利用所開發的移動應用程序肆意搜集原告尤其包括敏感個人信息在內的位置信息、通訊錄信息、簡訊信息等數據，嚴重違反《網路安全法》關於收集個人信息「必要、合理」的原則。基於以上情況，原告查看了「開心消消樂」《用戶協議》，但並未找到任何條款對遊戲所要搜集的用戶信息種類及範圍進行明確告知。《用戶協議》提到「樂元素」制定並遵循《隱私策略》，但在手機端無法有效查看。因此，原告認為，被告運營的「開心消消樂」安卓端應用程序，違反《網路安全法》等法律的強制性規定，肆意搜集原告個人敏感信息且並未告知、並未徵求原告的明示同意，存在嚴重侵犯原告個人隱私的行為。……

另外，可以參考中國消費者協會發布的《App個人信息泄露情況調查報告》：

www.cca.org.cn

三、結論

1.個人信息泄露情況相當嚴重，信息泄露途徑和表現形式多樣。根據數據統計結果，消費者個人信息泄露途徑主要是經營者未經本人同意，暗自收集個人信息、經營者或不法分子故意泄露、出售或者非法向他人提供個人信息和網路服務系統存有漏洞，造成個人信息泄露；消費者在個人隱私信息被泄露的情況下，最常見的情況就是接到詐騙電話、推銷電話和收到簡訊騷擾、垃圾郵件等。

2.手機App過度採集個人信息呈現普遍趨勢。根據調查結果，手機APP需要獲取的許可權種類繁多，最突出的是獲取位置信息和訪問聯繫人許可權；而且存在App自身功能使用非必要的情況下獲取用戶隱私許可權，增加了個人信息泄露的風險；多數受訪者認為手機App採集個人信息的原因是為了推銷廣告。

3.消費者閱讀手機App應用許可權和用戶協議或隱私政策的頻次和深度有待提高。調查顯示，較多消費者從不或者偶爾閱讀手機App應用許可權和用戶協議或隱私政策等文字說明。而且，受限於網路技術知識欠缺和文字表述篇幅等原因，一些消費者不會完全通讀隱私政策文字說明，或大致瀏覽，或閱讀重點章節，了解不深，容易遺漏重點信息或關鍵描述。還有很大一部分消費者因為不授權就無法使用而從沒閱讀過App的應用許可權和用戶協議或隱私政策。

……

對App進行合規，還有一份《信息安全技術 移動智能終端個人信息保護技術要求》（GB/T 34978-2017）需要特別重視，雖然這份標準知名度不如《信息安全技術 個人信息安全規範》（GB/T 35273-2017），但與App關聯程度更為密切。

謝邀

和同事曾經就網上測試、算命之類的做過討論，當你掃一個二維碼進去，會提示你獲取信息，你點擊同意的時候，其實你手機裡面的資料基本會被解讀，根據你使用手機留下的痕迹，來解讀你的個人信息，從而給到你相應的測試答案。