从微信自研输入法看用户个人信息权益维护问题（从微信自研输入法看用户个人信息权益维护问题）

中国评测网安中心 白利芳2021年1月19日，微信创始人张小龙在微信公开课直播间，进行了一年一度“微信之夜”演讲，在题为《微信十年的产品思考》的演讲中，提到了技术团队研发微信自己的输入法，并表示“至少，在安全性方面，我们可以做的足够好”，现在小编就来说说关于从微信自研输入法看用户个人信息权益维护问题?下面内容希望能帮助到你，我们来一起看看吧!

从微信自研输入法看用户个人信息权益维护问题

中国评测网安中心 白利芳

2021年1月19日，微信创始人张小龙在微信公开课直播间，进行了一年一度“微信之夜”演讲，在题为《微信十年的产品思考》的演讲中，提到了技术团队研发微信自己的输入法，并表示“至少，在安全性方面，我们可以做的足够好”。

演讲中提到，“还有一个可以提一下的新的研发中的产品，是团队正在研发的输入法。

我们会经常收到投诉，说刚刚在微信里聊到什么，就在其他app里看到这个东西的广告，是不是微信在出卖我的聊天记录给广告主。其实并不会。我们从来不会去分析用户的聊天记录，即便因此损失了很多广告收入。

所以当我们的技术团队，就是机器语义理解的团队，说我们自己做输入法可能会做的更好的时候，我当然很赞成。因为至少，在安全性方面，我们可以做的足够好。

我们的目标不是一下子获取多少用户。因为输入法是文字表达的入口，并且输入法必然越来越智能，可能出现新的输入形态，所以还是值得投入去做的”。

1.用户权益维护需求

事实上，包括输入法类APP在内的大量移动互联网应用程序(App)存在侵害用户权益的行为。根据工信部先后官方发布的十批关于侵害用户权益行为的APP通报，累计通报657款发现问题且截止通报日尚未整改的手机APP，其中包括即时消息类、输入法类、旅游出行类、电子商务类、地图导航类、快递外卖类、交通票务类、音视频类、教育类等。

当前，国内外网络信息安全态势日趋严峻复杂，用户个人信息合法权益（以下简称“用户权益”）需求迫切。随着网络用户的爆发式增长，云生活模式和云办公模式的普及，远程办公、在线教育、网络支付、网络视频、网络购物、即时通信等应用的用户规模迅速增长，默认勾选、霸王条款、未经授权的电信和互联网营销、电信和互联网诈骗等现象在日常生活中屡见不鲜，个人信息泄露事件频发，而用户并没有实质的选择机会或权力，权益被侵害时缺乏便利且有效的渠道去维护，行业对用户权益的合理考量尚欠缺。

“据中国互联网络信息中心CNNIC第45次《中国互联网络发展状况统计报告》，截至2020年3月，我国网民规模为9.04亿，互联网普及率达64.5%。受疫情影响，网络应用的用户规模呈现较大幅度增长。其中，在线教育、在线政务、网络支付、网络视频、网络购物、即时通信、网络音乐、搜索引擎等应用的用户规模较2018年底增长迅速，增幅均在10%以上”

“2020年5月19日，美国电信巨头Verizon公司发布2020年数据泄露调查报告(DBIR)。报告显示，81个国家参与调研的数据泄露事件中，58%涉及个人数据泄露”

“据IBM《2019年全球数据泄露成本报告》显示，过去5年数据泄露成本上升了12%，平均成本已达到392万美元。”

2.监管层典型实践

2019年1月25日，中央网信办、工信部等四部门联合发布《关于开展App违法违规收集使用个人信息专项治理的公告》，决定自当年1月至12月，在全国范围内组织开展App违法违规收集使用个人信息专项治理行动，并于年底印发《App违法违规收集使用个人信息行为认定方法》。其中，工信部开展的“App侵害用户权益专项整治行动”，对236款App运营者下发整改通知书，公开通报56款，下架3款。

依据《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规，《工业和信息化部关于开展APP侵害用户权益专项整治工作的通知》工信部信管函〔2019〕337号），《工业和信息化部关于开展纵深推进APP侵害用户权益专项整治行动的通知》（工信部信管函〔2020〕164号），从2019年起至今，工信部已开展十批APP侵害用户权益专项整治工作，并依法对上述问题突出、有令不行、整改不彻底的相关企业予以严厉处置。

3.主要侵害用户权益行为

做为支撑工信部APP检测支撑单位，中国软件评测中心网络空间安全测评工程技术中心总结了以下主要侵害用户权益行为，包括：

1)违规或超范围收集、使用用户个人信息；

2)强制、频繁、过度索取用户权限；

3)强制用户使用定向推送功能；

4)欺骗误导用户下载App；

5)为用户账号注销设置障碍；

6)未经用户同意，将用户个人信息发送给第三方SDK；

7)移动应用分发平台管理主体责任缺位，对上架APP审核把关不严；

8)部分应用商店及移动应用分发平台对利用技术对抗、更换“马甲”等方式故意逃避我部监管的企业，监测发现和处置力度不够，等。

2021年1月22日，工信部公布“关于侵害用户权益行为的APP通报（2021年第1批 总第10批）”，其中指出，在组织的十批次检测中，腾讯应用宝、小米应用商店、豌豆荚、OPPO软件商店、华为应用市场发现问题分别占比22.3%，12.0%，10.3%，9.9%，8.8%。

4.用户权益维护建议

用户合法权益的期待和要求更加迫切，用户期望个人信息和数据的掌控权不要脱离或失控，并期待提高采集和使用其数据的相关行为透明度。为此，提出以下几点建议。

一是建议在企业经营和发展过程中，基于用户权益和企业利益间的平衡应给予更多重视。其中包括了对用户合法权益的衡量，企业和用户各自明晰的权利和义务设定，用户合法权利合理的变现保障和便利的变现渠道以及严密的数据安全相关行为和事件的责任追究机制等。

二是建议在行业监管过程中，将维护用户合法权益作为网络信息安全治理工作开展的重点。一方面用户合法权益的期待和要求日益迫切，另一方面不管是《民法典人格权编》，还是《个人信息保护法》、《数据安全法》等相关法律法规，用户隐私权及其他数据权益的依法正当化维护已是趋势。

三是建议在公共安全非常时期，做好保障用户权益配套措施。就疫情期间而言，包括个人姓名、身份证、手机号码、具体住址等大量实名信息被社区、酒店、餐饮业等组织或机构强制性收集，而多数数据收集者并不具备用户信息保护的意识和能力，用户个人信息权益无从保障，用户急切期待相应体系化措施更有力且正当化地保护其个人数据。

四是建议企业积极申请APP安全认证。认证目的，就是规范移动互联网应用程序(App)收集、使用用户信息特别是个人信息的行为，加强个人信息安全保护(数据安全认证)。国家明确国家鼓励App运营者自愿通过App安全认证，鼓励搜索引擎、应用商店等明确标识并优先推荐通过认证的App。

来源： 光明网

,