搜狗/百度输入法等15款输入法类App违规收集信息被通报

近期，针对人民群众反映强烈的App非法获取、超范围收集、过度索权等侵害个人信息的现象，国家互联网信息办公室依据《中华人民共和国网络安全法》《App违法违规收集使用个人信息行为认定方法》《常见类型移动互联网应用程序必要个人信息范围规定》等法律和有关规定，组织对安全管理、网络借贷等常见类型公众大量使用的部分App的个人信息收集使用情况进行了检测。其中84款App违法违规收集使用个人信息情况，违规App类型主要包括安全管理类与网络借贷类，其中，河南中原消费金融股份有限公司旗下"中原消费金融-贷款借钱"、招联消费金融有限公司旗下"招联好期贷"等48款网络借贷类App被点名。网络借贷类App违规类型主要包括违反必要原则、收集与其提供的服务无关的个人信息等问题。

输入法是个人隐私保护的重点：

输入法软件作为用户输入内容入口，若擅自收集用户信息或在用户不知情的情况下收集输入记录会造成严重影响。例如在我们与朋友进行聊天时通过输入法提到某个产品，有时候可能很快其他APP的广告就开始推荐这类产品等。尽管没有证据但也有部分用户怀疑是输入法监听输入的内容卖给广告商，这样对用户来说无异于在互联网里裸奔。

实际上此前搜狗输入法以及百度输入法就被发现直接将用户输入法的任意字符串以明文方式传输到服务器上保存。即便用户取消勾选默认勾选的用户体验计划后依然还会被收集键入记录，只是这种情况现在不知道是否获得改善。

此次国家网信办对输入法抽查则发现国内几乎所有知名输入法都存在违规收集数据问题，收集与服务无关的信息。不过这里我们并不清楚输入法们违规收集的个人信息包括哪些，只是希望我们的键入记录不要被输入法完全收集。

禁用输入法联网权限不要开启完全访问权限：

输入法这种重要的隐私入口此前并未得到太多用户的关注，但实际上输入法能够收集的用户个人信息其实也很多。尤其是我们的键入记录这种极其私密的内容显然不该被收集，因此即便使用这些输入法我们也要做好完全的准备。例如可以完全禁用输入法的联网权限阻止输入法收集信息或键入记录回传到服务器，这样可以避免多种信息泄露。

苹果用户在使用第三方输入法时还可以关闭完全访问权限，尽管这样做会对使用造成一些麻烦但相对来说更安全。只是需要注意的是一旦禁用输入法联网权限后就不要恢复，若中途有恢复过可能缓存在本地的数据会被立即回传。

以下是网信办关于输入法APP的通报：