（黃博陽(yáng)）當(dāng)代人說(shuō)的最多違心話之一便是“我同意隱私政策”。若不如此，又要面對(duì)不交出部分隱私數(shù)據(jù)權(quán)限就無(wú)法獲得便捷服務(wù)的尷尬。但結(jié)合近期一些事件和研究報(bào)告可以總結(jié)出，在很多“同意”背后，還有更多隱私數(shù)據(jù)被以APP為代表移動(dòng)應(yīng)用不為人知地獲取，用戶更是無(wú)從得知其動(dòng)機(jī)。

被APP“讀取”的生活

有多少APP已經(jīng)獲取了收集隱私的權(quán)限？用戶平日里隨手一點(diǎn)的“同意”已經(jīng)形成一個(gè)巨大的數(shù)據(jù)集群。

騰訊社會(huì)研究中心和DCCI互聯(lián)網(wǎng)數(shù)據(jù)研究中心聯(lián)合發(fā)布的《網(wǎng)絡(luò)隱私安全及網(wǎng)絡(luò)欺詐行為研究分析報(bào)告（2018年上半年）》（以下簡(jiǎn)稱《報(bào)告》）顯示：2018 上半年，Android端獲取隱私權(quán)限的手機(jī)APP占比已經(jīng)達(dá)到99.9%——幾乎所有的Android端手機(jī)APP都會(huì)程度不同地獲取隱私權(quán)限。

那么在安全方面口碑相對(duì)較好一些的iOS表現(xiàn)如何呢？《報(bào)告》顯示，截至2017年上半年，在iOS端的APP獲得隱私授權(quán)的APP占比在69.3%，比同期Android端的98.5%占比低了不少。但這一情況并未能持續(xù)，最新數(shù)據(jù)顯示，截至2018上半年，iOS端獲取手機(jī)隱私權(quán)限的APP 占比在一年時(shí)間內(nèi)激增至93.8%。

其中，網(wǎng)絡(luò)游戲類APP 獲取隱私權(quán)限比例增幅最大，由2017 年下半年的 43.1%增長(zhǎng)到2018 年上半年的88.9%，增幅達(dá)45.8%。

《報(bào)告》將所有權(quán)限進(jìn)行了概括，分為核心隱私權(quán)限、重要隱私權(quán)限、普通隱私權(quán)限。最重要的核心權(quán)限包括訪問(wèn)聯(lián)系人、獲取手機(jī)號(hào)、讀取短信記錄、讀取位置信息等。

“越重要的隱私數(shù)據(jù)獲取的比例增長(zhǎng)越明顯。”DCCI互聯(lián)網(wǎng)數(shù)據(jù)研究中心創(chuàng)始人胡延平介紹，以Android 端手機(jī)APP為例：“讀取位置信息”的占比在2017上半年時(shí)為89.3%，到了2018上半年則增至95.9%；“讀取聯(lián)系人”的占比從43.7%增長(zhǎng)至61.2%；“打開攝像頭”、“使用話筒錄音”的增幅也都在20%左右。

很明顯，APP讀取隱私數(shù)據(jù)的主要增長(zhǎng)點(diǎn)正在從線上數(shù)據(jù)向線下以大多數(shù)人想象不到的速度擴(kuò)張——APP們正在愈發(fā)“積極”地去“讀取”用戶的現(xiàn)實(shí)生活。

那些沒(méi)“同意”的

今年6月份，vivo發(fā)布了新的旗艦機(jī)型vivo NEX，這款手機(jī)安裝了升降式前置攝像頭，在用戶需要拍攝時(shí)鏡頭會(huì)升起，挺有互動(dòng)感的設(shè)計(jì)。

但在上市之后這款手機(jī)就開始出現(xiàn)了詭異的現(xiàn)象：明明沒(méi)有自拍，攝像頭卻升起來(lái)“瞅”你一眼，再默默地縮回去。

但這并非是手機(jī)故障，也不是“鬼故事”，而是部分APP在不需要拍攝的時(shí)候照樣獲取了攝像頭權(quán)限。雖然部分涉事APP在后來(lái)的回應(yīng)中表示不會(huì)真的去“偷窺”用戶，但這仍屬典型超出隱私授權(quán)范疇的越界獲取隱私數(shù)據(jù)行為。

在去年6月1日施行的 《中華人民共和國(guó)網(wǎng)絡(luò)安全法》中明確指出，網(wǎng)絡(luò)運(yùn)營(yíng)者收集、使用個(gè)人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，公開收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意。

訂個(gè)酒店，為什么手機(jī)的攝像頭彈出了？在線看個(gè)視頻，為什么要讀取位置信息？進(jìn)行網(wǎng)購(gòu)，為什么要讀取我的運(yùn)動(dòng)數(shù)據(jù)？更關(guān)鍵的是，這些越界得來(lái)的數(shù)據(jù)，后來(lái)都拿去做了什么……

360顯危鏡平臺(tái)通過(guò)對(duì)市場(chǎng)上主流移動(dòng)應(yīng)用進(jìn)行隨機(jī)化采樣，對(duì)其安全性進(jìn)行了掃描分析，并結(jié)合其大數(shù)據(jù)平臺(tái)全網(wǎng)應(yīng)用監(jiān)控?cái)?shù)據(jù)進(jìn)行交叉比對(duì)，發(fā)現(xiàn)仍有許多APP存在動(dòng)機(jī)不明的越界收集用戶敏感隱私數(shù)據(jù)行為。

360Vulpecker Team負(fù)責(zé)人、高級(jí)移動(dòng)安全研究員周燁表示，盡管國(guó)家相關(guān)法律法規(guī)已經(jīng)出臺(tái)，但是許多APP仍然存在濫用權(quán)限，收集用戶敏感隱私數(shù)據(jù)的行為。如今無(wú)論工作還是生活，人們對(duì)手機(jī)的依賴越來(lái)越嚴(yán)重，隨之而來(lái)的是，手機(jī)APP也衍生出很多種類如通訊社交，新聞閱讀，金融理財(cái)，生活服務(wù)類等，不同類別下的一款A(yù)PP申請(qǐng)的使用權(quán)限也越來(lái)越多，在沒(méi)有嚴(yán)格監(jiān)管的情況下，不同類別APP難以劃分界限。

規(guī)則需要細(xì)節(jié)，市場(chǎng)需要自律

無(wú)隱私不數(shù)據(jù)，無(wú)數(shù)據(jù)就無(wú)服務(wù)。那么用多少權(quán)限去換便利？數(shù)據(jù)使用規(guī)則的制定仍是一道難解的題。

“標(biāo)準(zhǔn)是什么？”北京浩天安理律師事務(wù)所合伙人王新銳直言，企業(yè)獲取數(shù)據(jù)到底需要多少權(quán)限，這是用戶無(wú)法去判斷的，只能通過(guò)企業(yè)之間來(lái)達(dá)成。“如果排名前三百家的互聯(lián)網(wǎng)公司能獲得共識(shí)，告訴大家這些權(quán)限是不用獲得的，這樣才可以回饋給用戶有價(jià)值的參考。”

騰訊法務(wù)數(shù)據(jù)及隱私中心負(fù)責(zé)人黃曉林也認(rèn)為，對(duì)于用戶數(shù)據(jù)的收集、使用和告知，歸根到底跟互聯(lián)網(wǎng)公司本身產(chǎn)品的態(tài)度有關(guān)，如果每個(gè)公司都能做到自律，對(duì)于廣大用戶的權(quán)限管理而言會(huì)是比較良好的趨勢(shì)。