四部委：今年处置7000余款违法违规App(2)

　　问题：SDK很多时候就是在追踪用户的动作，形成用户画像，您如何看待收集信息度的把握？
　　崔晓波：首先以追踪个体为目的数据收集行为是不可取的，我们必须遵循法律。而收集数据的过程中有两个最重要的原则，一个是（目的）正当性，如果侵犯了比如王源同学的行踪就肯定不存在正当性；第二个是必要性，我们经常会看到有一些App做越权的收集，这也不可取。在应用方面应该遵循最小化的应用原则。
　　虞伟：想不被追踪应该是没有可能的，关键是不被追踪到什么程度。我认为要看公司的商业目的是怎样的，现在App操作的动作会被汇总，我觉得汇总行为要被严格限制，要依法依程序对App收集的信息进行汇总和分析。
　　阚志刚：从技术角度来讲，App汇总信息肯定是可以的，但是从另一个层面，目前越来越多的个人信息都在被做黑产的汇总，当黑产人员把这些信息汇总在一起的时候，有可能会得到比某一个商业公司更加全面的用户画像来进行追踪。这种行为是不可以的，如果用在正常的商业行为上，我作为个人可以接受，因为给我带来了很多便利性。
　　问题：现在人脸以及手机设备号成为了容易被追踪的特征，你怎么看？
　　王源：我也发现这两年人脸识别越来越普遍了，带来了很多便利，但是很多人脸识别的结果是面向大众的，应用场景并不是涉及公共安全的场景，现在很多摄像头都具备了这样的功能，几乎每一个人都会遇到被人脸识别的场景，但是每天遮上脸也不是办法。现在戴口罩都能被识别出来，在这种情况下，要通过人脸识别的方法追踪个人行为，对个人的隐私来说是有很大的影响，这种方式如果是大范围地应用于日常的话我不太赞成。
　　虞伟：无论是人脸还是手机设备号，这两个其实是一类性质，应该严格被限制，没有非特定的需要不应该进行收集，尤其是人脸。即使是在特定场景下，收集了人脸的信息，我们也要特别关注它保存多长期限会进行删除，比如说以前正常的摄像头也有一周或两个月自动删除的设置，此外，收集完的人脸数据不能再共享。
　　问题：目前商家会使用用户画像对人群进行分类，你是否知道你粉丝成员的大概画像？你怎么看待用户画像？
　　王源：说到粉丝，我经常会听到别人说妈妈粉、姐姐粉之类的，我觉得这就是给一些特定的粉丝人群画像。因为我不是相关的网络企业，所以我没有办法去特别准确地给我的粉丝画像，但我觉得画像就像是给粉丝贴标签，比如说你年纪大一点，已经结婚了有孩子就叫妈妈粉，或者你比我年纪大一点就叫姐姐粉。如果标签贴得适当的话，可以帮助朋友了解兴趣爱好，帮助商家了解需求。但我感觉现在的大数据画像好像已经超过了普通标签的概念，我生活中遇到过此类情形，就是刚刚聊到什么或者刚刚搜过什么，马上购物软件就会推送什么，刚开始用我还觉得挺方便的，但是到后来想想会觉得有一点后怕，即：这种画像的积累次数越多，会不会个人信息就暴露越多？会不会有一些个人信息会被恶意的人员去利用了？而软件不会因为你是青少年而对你减少画像。青少年在网络空间中相对是更脆弱的，更应得到保护。
　　问题：App会不会监听？可否从安全角度分析一下聊一个天马上就推送类似的东西这种情况？
　　阚志刚：监听不但包括对用户操作动作的监听，例如今天用了什么手机，什么时间用的，还包括对用户所看的浏览内容的监听，例如今天看了什么新闻、广告；而对说话或者通信、语音的监听则是非常之可怕，这被称作间谍软件。正当的企业对客户画像可以理解，但必须把画像的结果进行很强的保护。比如说我们四家企业分别对一个用户进行画像，都要有义务跟责任把画像的数据保存好，而不是说四家企业一商量把画像进行汇总，这样的话就形成一个画像的叠加，最终在用户身上的标签就有可能有两千多个，甚至把用户身上的一些特点“画出来”，这非常之可怕。