王子涵

每次iOS的更新都會(huì)帶來(lái)新一輪熱議，而近期iOS 15更新后的熱度和持續(xù)時(shí)間卻超出過(guò)往——這是因?yàn)椤癆pp隱私報(bào)告”的出現(xiàn)，如同“照妖鏡”將App過(guò)度讀取用戶信息的問(wèn)題再次曝光在大眾面前。當(dāng)手機(jī)已成為大多數(shù)人手中掌握衣食住行的工具之時(shí)，用戶信息被如此輕易地獲得，不得不讓人擔(dān)憂：各種App在帶給我們方便之余，為何屢成用戶隱私的黑洞？

iOS 15變身“照妖鏡”

沒(méi)有硬件產(chǎn)品發(fā)布的WWDC 2021被人們調(diào)侃為近年來(lái)蘋(píng)果最“軟”的發(fā)布會(huì)，沒(méi)有底層邏輯變化的iOS，iPad OS和Mac OS的迭代更新似乎也未能在終端市場(chǎng)激起太多7水花。不過(guò)隨著近期iOS 15的推送和大量用戶升級(jí)，它的熱度突然爆表。

這得從蘋(píng)果在iOS 15中引入“App隱私報(bào)告”（App Privacy Report）說(shuō)起。通過(guò)它用戶可以查看App在何時(shí)收集自己的數(shù)據(jù)，這些數(shù)據(jù)包括：位置信息、麥克風(fēng)、照片、過(guò)去一周內(nèi)的聯(lián)系人，以及該App訪問(wèn)這些數(shù)據(jù)的頻率。不僅如此，用戶還可以找出這些App與哪些第三方共享了自己的數(shù)據(jù)?？梢哉f(shuō)在iOS 15的這項(xiàng)功能下，所有App的行為將一目了然。

當(dāng)蘋(píng)果在WWDC 2021上介紹這項(xiàng)功能時(shí)，并沒(méi)有激起太多水花，但隨著越來(lái)越多蘋(píng)果用戶將手中的設(shè)備升級(jí)到iOS 15，美團(tuán)、QQ、微信等“國(guó)民級(jí)”App過(guò)度讀取用戶信息的行為開(kāi)始引發(fā)社會(huì)熱議。以美團(tuán)為例，有網(wǎng)友透過(guò)iOS 15中的“記錄App活動(dòng)”選項(xiàng)，發(fā)現(xiàn)美團(tuán)連續(xù)24小時(shí)對(duì)其定位，每5分鐘—次，讓人忍不住發(fā)問(wèn)：“這到底是要干什么？”。

擁有12億用戶的微信同樣被發(fā)現(xiàn)在后臺(tái)反復(fù)讀取用戶相冊(cè)。此外，多名用戶還通過(guò)“記錄App活動(dòng)”發(fā)現(xiàn)淘寶、QQ、微博、搜狗輸入法等都在后臺(tái)對(duì)用戶反復(fù)定位或讀取相冊(cè)。

這些App讀取用戶信息的行為大多是在“用戶不知情”的情況下進(jìn)行，頻繁地讀取讓用戶非常反感，沒(méi)有任何人希望自己保存在手機(jī)相冊(cè)中的照片、當(dāng)下定位信息等數(shù)據(jù)被App長(zhǎng)期持續(xù)讀取。當(dāng)這些App的行為被公開(kāi)后，自然引發(fā)大眾對(duì)它們是否侵犯?jìng)€(gè)人隱私問(wèn)題的懷疑與擔(dān)憂。

App過(guò)度收集信息并非“新鮮事兒”

隨著事件關(guān)注度的持續(xù)上升，被點(diǎn)名的各App官方也不得不站出來(lái)對(duì)網(wǎng)友和用戶關(guān)心的問(wèn)題進(jìn)行了解釋。其中微信官方迅速表示，微信使用了讀取“系統(tǒng)相冊(cè)權(quán)限”，只是方便用戶發(fā)送圖片時(shí)的體驗(yàn)更快速流暢，而且上述行為均僅在手機(jī)本地完成。同時(shí)，微信方面也承諾，“在最新版本中將取消對(duì)該系統(tǒng)能力的使用，優(yōu)化快速發(fā)圖功能?！?/p>

一位美團(tuán)工程師在10月11日公開(kāi)回應(yīng)稱，之所以出現(xiàn)這種情況，是因?yàn)檫@類軟件在單方面讀取系統(tǒng)操作日志后，進(jìn)行了選擇性展示。經(jīng)美團(tuán)工程師測(cè)試，在相關(guān)權(quán)限開(kāi)啟且App后臺(tái)仍處于活躍狀態(tài)時(shí)，大部分主流App均會(huì)被該軟件檢測(cè)出頻繁讀取用戶信息，且監(jiān)測(cè)結(jié)果高度相似。

根據(jù)這些回復(fù)的邏輯，不考慮用戶成本隨時(shí)喚起、隨時(shí)收集用戶信息就可以更精準(zhǔn)地實(shí)現(xiàn)用戶畫(huà)像，從而具有針對(duì)性地展開(kāi)服務(wù)，但“方便用戶”的初衷并不能劃清與侵犯隱私的界限，消費(fèi)者知情權(quán)與選擇權(quán)始終應(yīng)得到尊重。

事實(shí)上，App過(guò)度收集用戶信息并非“新鮮事兒”。在iOS 15引入“App隱私報(bào)告”以前，小米、魅族等廠商已在自家系統(tǒng)中加入了App行為查看功能，而隱私安全保護(hù)也成為小米MIUI和魅族Flyme系統(tǒng)當(dāng)下的宣傳亮點(diǎn)。只不過(guò)在激起公眾的關(guān)注與一波討論之后，又歸于沉寂，直到此次在iOS15上被再次點(diǎn)燃。之所以這次能再度引發(fā)大量關(guān)注，除了果粉及相關(guān)App涉及用戶群體數(shù)量龐大外，也同之前經(jīng)過(guò)了數(shù)次洗禮后，日趨覺(jué)醒的用戶個(gè)人信息保護(hù)意識(shí)不無(wú)關(guān)系。

可以看到，從索要非必要權(quán)限到過(guò)度讀取信息，手機(jī)App這些年—直存在超范圍收集用戶信息、過(guò)度使用用戶信息的情況。具體而言，App存在的問(wèn)題大致分為“違規(guī)收集”和“違規(guī)使用”用戶個(gè)人信息兩個(gè)層面?！斑`規(guī)收集”是指這些App私自收集、超范圍收集用戶信息。例如，未明確告知收集使用用戶信息的目的、方式和范圍并獲得用戶同意前，App就收集用戶信息;或是在非服務(wù)所必需或無(wú)合理應(yīng)用場(chǎng)景，超范圍、超頻次收集用戶信息;“違規(guī)使用”則指私自共享用戶信息至第三方、強(qiáng)制用戶使用定向推送功能等。

App為何頻繁越界

App過(guò)度收集用戶信息飽受詬病，但為何各大App仍然在這個(gè)問(wèn)題上頻繁越界？在討論這個(gè)問(wèn)題之前，得先對(duì)個(gè)人信息的分類有一個(gè)了解。一般來(lái)說(shuō)用戶信息可分為兩類，一類是準(zhǔn)靜態(tài)信息，比如用戶姓名、年齡、住址等，通常不會(huì)頻繁變更，App采集一次后，信息便可長(zhǎng)期使用。另一類是動(dòng)態(tài)信息，比如用戶的位置、移動(dòng)支付情況、個(gè)人健康狀態(tài)等信息，經(jīng)?；螂S時(shí)處于變化之中。動(dòng)態(tài)信息就需要App頻繁訪問(wèn)方可獲取。從技術(shù)上來(lái)看，App頻繁訪問(wèn)用戶信息確有業(yè)務(wù)需要的因素，比如導(dǎo)航路徑規(guī)劃，自然需要了解用戶的實(shí)時(shí)位置;健康監(jiān)測(cè)業(yè)務(wù)，則需要隨時(shí)獲取用戶的運(yùn)動(dòng)數(shù)據(jù)以及身體狀況等信息。

技術(shù)并無(wú)立場(chǎng)傾向，但技術(shù)的應(yīng)用不可不講倫理。對(duì)于App背后的企業(yè)來(lái)說(shuō)，可能一開(kāi)始獲取用戶信息確實(shí)是想勾勒用戶群像，讓后續(xù)功能的研發(fā)乃至廣告投放更精準(zhǔn)。從這方面來(lái)看，適度獲取用戶信息無(wú)可厚非，畢竟App功能要優(yōu)化，軟件開(kāi)發(fā)企業(yè)也需盈利。但在合理收集信息之外，“順便”收集App所需信息之外的數(shù)據(jù)，最根本的原因還在于用戶信息具有重要價(jià)值。在今天，人人皆是“大數(shù)據(jù)”，即便企業(yè)在當(dāng)下分不清哪些信息重要哪些信息不重要，甚至還不知道這些信息該怎么開(kāi)發(fā)利用，但他們相信總有一天這些信息資源會(huì)派上用場(chǎng)所以需要盡可能多地收集、占據(jù)這些信息資源。更別提那些已經(jīng)具備平臺(tái)化、流量思維的巨無(wú)霸企業(yè)，更會(huì)習(xí)慣性地收集盡可能多的信息，進(jìn)而構(gòu)筑信息壁壘。

用戶信息應(yīng)如何更好地被保護(hù)？

當(dāng)App過(guò)度收集用戶信息被越來(lái)越頻繁地曝光在人們面前，接下來(lái)要做的則是如何保護(hù)用戶的信息。當(dāng)下越來(lái)越多的人已經(jīng)意識(shí)到個(gè)人信息的價(jià)值，從關(guān)注討論到謹(jǐn)慎授權(quán)，越來(lái)越多用戶在安裝、使用App時(shí)的“三思而后行”表明個(gè)人信息保護(hù)意識(shí)正在增強(qiáng)。除此之外，監(jiān)管機(jī)構(gòu)對(duì)于App過(guò)度讀取信息的行為也在積極行動(dòng)。

近幾年，國(guó)家連續(xù)出臺(tái)了一系列保護(hù)個(gè)人信息和數(shù)據(jù)安全的法律法規(guī)。《數(shù)據(jù)安全法》已于今年9月1日起施行，《個(gè)人信息保護(hù)法》將于11月1日起施行，其中明確表示“收集個(gè)人信息，應(yīng)當(dāng)限于實(shí)現(xiàn)處理目的的最小范圍”，同時(shí)“處理個(gè)人信息應(yīng)當(dāng)與處理目的直接相關(guān)，采取對(duì)個(gè)人權(quán)益影響最小的方式?！蹦壳癆pp在獲取權(quán)限時(shí)存在“始終允許”選項(xiàng)，即使用戶授權(quán)“始終允許”App收集信息，但用戶不可能時(shí)刻看照片，也不會(huì)一直點(diǎn)外賣(mài)，并不需要App隨時(shí)待命，App要求的“始終允許”實(shí)際上違背了上述“最小”原則這些存疑的選項(xiàng)，在法律正式生效后是否有所變化，還有待觀察。此外，2021年7月6日，深圳公布《深圳經(jīng)濟(jì)特區(qū)數(shù)據(jù)條例》，確立以“告知一同意”為基礎(chǔ)的個(gè)人數(shù)據(jù)處理規(guī)則開(kāi)全國(guó)數(shù)據(jù)領(lǐng)域立法先可。從全國(guó)到地方，可以看到監(jiān)管機(jī)構(gòu)正在從各個(gè)方面持續(xù)完善對(duì)用戶信息的保護(hù)，規(guī)范App使用中的行為。

另一方面，目前將App收集用戶信息行為曝光在大家面前的主要還是各大手機(jī)廠商的系統(tǒng)功能，但是這類以廠商為主的檢測(cè)功能，其公正性、合理性依舊存在不少問(wèn)題。以iOS15的“App隱私報(bào)告”為例，其只提供記錄App行為的日志，蘋(píng)果官方并沒(méi)有相應(yīng)功能幫助用戶讀取它，用戶目前只能通過(guò)第三方App讀取，這就存在一些問(wèn)題。此次事件中用戶讀取“App隱私報(bào)告”的第三方App根據(jù)公開(kāi)報(bào)道顯示系境外人員研發(fā)，并未對(duì)該App的安全性和保密性做測(cè)試，這就帶來(lái)了新的隱私風(fēng)險(xiǎn)。

站在App企業(yè)的角度來(lái)說(shuō)，無(wú)論是蘋(píng)果還是其他手機(jī)廠商，其在系統(tǒng)中加入的App行為報(bào)告功能在技術(shù)原理、判定標(biāo)準(zhǔn)，以及相關(guān)信息的讀取原理、方式上并未公開(kāi)，也沒(méi)有同眾多App企業(yè)進(jìn)行技術(shù)溝通，其得出的結(jié)論可信度有多少值得質(zhì)疑。而站在消費(fèi)者的角度，手機(jī)廠商本身也會(huì)入股一些App企業(yè)，其背后同樣存在利益瓜葛。在面對(duì)客觀存在的App過(guò)度收集用戶信息的問(wèn)題上，由不存在利益關(guān)系的第三方或監(jiān)管部門(mén)推出相應(yīng)的檢測(cè)程序更值得信賴，這或許是未來(lái)手機(jī)App行為監(jiān)管的可行方向之一。

絕不能放松的用戶信息保護(hù)

在大數(shù)據(jù)時(shí)代下，我們確實(shí)享受著信息數(shù)據(jù)化之后所帶來(lái)的各種便利。但這種便利不能將自己的信息置于不可控的風(fēng)險(xiǎn)之下。一方面，用戶的個(gè)人信息保護(hù)意識(shí)需要持續(xù)增強(qiáng)，另一方面監(jiān)管層面通過(guò)完善法律法規(guī)來(lái)進(jìn)一步規(guī)范市場(chǎng)。而以各大App企業(yè)為主的市場(chǎng)參與者也應(yīng)該“按需獲取”用戶信息，在過(guò)程中做到合法合規(guī)，維護(hù)好用戶的利益。