近期下架的应用（上万款应用被整改下架）

一款普通的浏览器，可能还要开启定位和电话权限才能正常使用。

在数字化时代，大众对于数据隐私的概念越来越模糊，面对这些复杂的“温馨提示”，大多数情况下都会直接点击“同意并继续”，毕竟只要一禁，可能人家就不让你用了。当用户质疑收集信息的目的，换来的却是一句“为了提供更优质的服务体验”。

的确，像是抖音的“相关搜索”、淘宝和京东主页的“推荐商品”等等App中智能推荐界面，哪怕是通过收集用户数据所形成的，却因为可以省去用户的思考和搜索的成本，所以大多数用户并不排斥，逐渐为了便利妥协。

但不能说因为提供了便利，这些App就可以得寸进尺。

近年来，由于一些App在你毫不知情的情况下，违规收集个人信息，甚至过度越权拿来使用，这类侵害用户权益的问题时有发生。那些App在手机里的权限，也是能藏就藏。以安卓为例，进入手机设置中的权限管理界面可以看到，包括电话、位置、短信、相机等在内的10多项权限。

但在进入所有权限管理以后，才能查看到更多细节，需要注意的是，某些权限之下还有细分，通常都是默认打开的状态，这就很难让用户发现，可一旦你选择关闭，可能会影响某些功能甚至是App的使用。然而，到了苹果这边，App要老实许多。

大部分App会涵盖5项权限：位置、麦克风、Siri搜索、通知和无线数据，而且所有权限都可以在设置中进行手动打开或者关闭。但也出现了一些越权的情况，在隐私研究所App中可以看到，抖音、和彩云等多款App出现了偷偷访问了隐私权限，抖音甚至还有过一次第三方SDK收集数据的记录，这就让人匪夷所思了。

也就是说，我们所授权App可以获取的信息，或许只是这些App希望你看到的，而那些藏背后的手段，防不胜防。2021年国家计算机网络应急技术处理协调中心（CNCERT）与中国网络空间安全协会共同发布了《App违法违规收集使用个人信息监测分析报告》，明确表示2019年、2020年、2021年1月到10月，受理个人信息保护投诉举报事件逐年增加，其中超范围收集无关信息、强制或频繁索要无关权限、无法注销账号等问题也是越来越多。

图源：《App违法违规收集使用个人信息监测分析报告》

这个报告直接把App窃取个人隐私的事实摆在了大众面前，不难看出，个人隐私保护，已成为重中之重的问题。

比起声讨，用户其实需要保护隐私的切实手段，所幸现在iOS和Android都已经开始解决这方面的问题。

魅族推出了零广告零预装零推送的安全模式、MIUI 12做的“照明弹”功能、OPPO的隐私替身功能、iOS在麦克风和相机上加入了指示灯的标识等等。

厂商们从系统入手调整保护措施的同时，也在尽力调整应用商店的规则来管控这些违规App。以小米为例，近日，小米应用商店宣布要持续开展“App 侵害用户权益治理”系列行动，对已上架的 App 进行隐私安全合规方面的检查。目前已完成全量在架应用的隐私安全问题检测，在协助开发者完成合规修改的过程中，共计11375款无法联系、拒不整改的应用进行下架处置。

同时，小米应用商店也发现大量违规应用通过“热更新”的技术方式，从事违法行为，下一步将并积极建设技术能力和制度手段来整治“热更新违规”产品。华为的处理手段跟小米差不多，也是在应用市场面向开发者发布通知，清理类、WiFi类应用违规收集个人信息、自动下载其他软件、频繁弹窗和广告无法关闭等问题突出，宣布不再收录这两类应用。苹果这边做的更绝，2021年下半年，有超过42万的App因违反“应用追踪透明性”规则而被下架，这占到App Store应用总数的21%，等等。

一边是企业自查，而另一边国家政策方面也在施压。2019年，国家网信办、工信部、公安部和市场监管总局等四部门联合印发了《App违法违规收集个人信息行为认定方法》。

图源：中华人民共和国工业和信息化部

随后，工信部也开始在逐步督促整改，持续开展App侵害用户权益专项整治行动几乎每隔一段时间，就会公布违规的App，如果逾期不整改的，将依法依规组织开展相关处置工作。

图源：中华人民共和国工业和信息化部

在公布新违规App的同时，也会对曾经发现问题的App进行抽查检测，这样的治理手段延续至今，涉及的App也已达到了几百款，整治力度是非常大的。督促整改的同时，也在打击那些盗取信息的违法犯罪团伙。

2019年，某网络公司涉嫌利用贷款类App非法采集用户通讯录、短信等信息，警方在该公司服务器内查获被非法采集用户的短信息246万余条，同时收缴作案工具50余件。被告人因侵犯公民个人信息罪被依法判处有期徒刑三年并处罚金10万元。

2022年经视3.15晚会曝光，杭州西芽网络科技有限公司的雷达WiFi、极净清理、云清理、E省电池等7款App违反相关规定，私自收集并使用用户个人信息。依据《中华人民共和国网络安全法》有关规定，给予杭州西芽网络科技有限公司警告、并处罚款60万元的行政处罚，给予直接负责的主管人员罚款5万元的行政处罚。

虽然从政府到企业都在出台相应的政策保护个人隐私，但实际上，对于个人隐私的盗取和侵犯并没有减少。这些不良企业顶风作案的背后，其实也是一条条黑暗产业，通过售卖个人信息来获取暴利。2018年就曾曝出过某订票软件公开售卖60万个账号，涉及400万名旅客信息，包含姓名、身份证、手机等信息。

在这样一个大数据的时代，掌握个人隐私就意味着掌握了“金矿”，这也造成了App获取用户信息的时候，早已不再是为了服务体验，而是为了商业化。很多人还没有真正享受到服务前，就已经失去了对于个人隐私数据的控制，早就在互联网“裸奔”了。

随着这些偷偷调用数据的行为逐渐清晰化，相关机构和平台愿意给出更多限制性手段后，保护个人隐私大概不会成为一个难题，只是需要一个过程罢了。

现在若是看到一款App在后台偷偷获取自己的图片、位置等个人信息，我想没有一个人会置若罔闻。只是希望未来在不断完善的过程中，用户获得便利的同时，也能真正意义上获得安全保障，可以把隐私牢牢握在自己的手里。

参考链接：

https://www.thepaper.cn/newsDetail_forward_15783077

作者 ：路遥

来源：51CTO技术栈