你的手機(jī)，早已成了隱私爭奪的角斗場

近期，拼多多像一條擱淺的鯨魚，奮力扭動(dòng)著沉重的身軀，在海灘上掀起了層層巨浪，一波未平一波又起。前幾天，有網(wǎng)友爆料說，拼多多竟然能遠(yuǎn)程操控手機(jī)，刪除掉了手機(jī)里不利于自己的圖片。

按理說拼多多好歹是活躍用戶超過 7 億的電商巨頭，犯不著干入侵一個(gè)普通用戶的手機(jī)刪除幾張圖片這樣格調(diào)不高又沒收益的事情，這到底是怎么一回事呢？

話說拼多多擅長于社交化拉新，這位網(wǎng)友正是看到拼多多的的一個(gè)活動(dòng)：“邀請一人，立即提現(xiàn) 100 元”，這個(gè)也確實(shí)不難，但這位網(wǎng)友完成后，卻只獲得了一個(gè)隨機(jī)紅包，因不足 100 元而不能提現(xiàn)。

這不是虛假宣傳么？于是這位網(wǎng)友便去找拼多多客服理論，還發(fā)送了活動(dòng)的截圖為證?？蛇^了不久，他就收到了 vivo 手機(jī)的提示：檢測到“拼多多”已刪除照片或視頻。

這波操作實(shí)在是讓人驚詫，拼多多竟然能把用戶手機(jī)相冊里的不利于自己的截圖刪除？

事后拼多多解釋說，用戶在客服界面選擇添加圖片并拍攝后，可能對照片進(jìn)行編輯再發(fā)送，而 APP 會保存編輯前的圖片作為“緩存”，當(dāng)編輯過的圖片發(fā)出后，APP 便會刪除編輯前的“緩存”版本。

誠然，我們無法得知用戶被刪的圖片是不是在進(jìn)入客服界面后拍攝的，也不清楚用戶在上傳那些圖片前有沒有做過編輯。但是，遠(yuǎn)程刪除用戶相冊里的圖片卻是連拼多多都已經(jīng)承認(rèn)的事實(shí)。只要用戶同意 APP 獲取照片存取權(quán)限，理論上所有 APP 都可以做到刪除圖片，查看照片這樣的操作。

面對瘋狂索取權(quán)限的各路 APP，有多少人看都不看就點(diǎn)了同意，把自己的一切信息拱手奉上，在移動(dòng)互聯(lián)網(wǎng)上裸奔。

想想真是讓人不寒而栗。你知道手機(jī)里面有多少個(gè)人信息嗎？

一、你的手機(jī)里藏了多少個(gè)人信息？隨著移動(dòng)互聯(lián)網(wǎng)的發(fā)展，各種所謂“互聯(lián)網(wǎng)+”的應(yīng)用越來越多，各種各樣的個(gè)人信息經(jīng)過數(shù)字化之后，便裹挾在其中，形成了“大數(shù)據(jù)”和“人工智能”的基礎(chǔ)。這些個(gè)人信息的內(nèi)容龐雜，包括每個(gè)人生活的方方面面。而手機(jī)作為數(shù)字時(shí)代的個(gè)人助理，大多數(shù)的信息都儲存在里面。下表是國家標(biāo)準(zhǔn)《個(gè)人信息安全規(guī)范》附錄中的個(gè)人信息舉例。不看的話可能意識不到，原來我們有這么多的個(gè)人信息可能被人惦記。

要在現(xiàn)代社會生存，我們離不開各類 APP，它們必須使用個(gè)人信息，才能正常提供服務(wù)。如果這些 APP 對個(gè)人信息因保管不善被黑產(chǎn)攻破，或者擅自提供給第三方，都有可能造成泄露產(chǎn)生嚴(yán)重的安全問題。

或者，這些 APP 本身就過度收集個(gè)人信息，進(jìn)行多個(gè)維度的分析后構(gòu)建精準(zhǔn)用戶畫像，用來進(jìn)行大數(shù)據(jù)殺熟等操作，也會損害個(gè)人利益。比如說，要在網(wǎng)上購物，買機(jī)票，或者定酒店，就必須提供姓名，性別，年齡，電話，郵箱，身份證號，護(hù)照號，目的地址，住宿信息，家庭住址，支付信息等等。要網(wǎng)上打車，就必須讓 APP 知道你的實(shí)時(shí)位置，電話，目的地，行動(dòng)軌跡，緊急聯(lián)系人電話，甚至在車上還要錄像錄音等。要體驗(yàn)智能家居，就得讓家里各種各樣的智能設(shè)備聯(lián)網(wǎng)并相互通信。智能鎖里不但存儲了你的指紋和密碼，還對全家人何時(shí)出門何時(shí)進(jìn)門了如指掌；家用攝像頭一直在錄制著全家生活的每個(gè)點(diǎn)滴；智能音箱掌握著全家人的聲紋信息，也有可能連每個(gè)人的嬉笑怒罵都了然于胸；甚至，智能馬桶都能判斷你腸胃不好濕氣太重。

目前很多醫(yī)院提供了自己的網(wǎng)上醫(yī)療 APP，這里面的個(gè)人信息包含：個(gè)人因治病產(chǎn)生的相關(guān)記錄，如病史，病例，檢查報(bào)告，月經(jīng)周期，家族病史，以及各種各樣的檢查結(jié)果等。在毫無察覺中，這些 APP 掌握了很多連我們自己都不甚了解的核心信息。這些信息極度敏感，極具商業(yè)價(jià)值，網(wǎng)絡(luò)黑產(chǎn)一直在虎視眈眈。一旦泄露或者被濫用，輕則是各類鋪天蓋地的廣告和詐騙電話，重則人設(shè)崩塌，名譽(yù)受損，社會關(guān)系惡化。對于那些 APP 正常服務(wù)必須要處理的個(gè)人信息，就需要?jiǎng)?wù)必保證數(shù)據(jù)安全不泄露出去。并且，每個(gè) APP 都要恪守道德和法律，只獲取必要的個(gè)人信息，更不能濫用這些個(gè)人信息。然而，很多的 APP 為了商業(yè)利益，過度索取系統(tǒng)權(quán)限，大量收集和業(yè)務(wù)無關(guān)的個(gè)人信息用以牟利，用戶成了砧板上的魚肉。

二、為什么眾多 APP 要索取那么多權(quán)限？APP 為了實(shí)現(xiàn)自身的功能，必須從手機(jī)上獲取相應(yīng)的系統(tǒng)權(quán)限。一般來說，權(quán)限分為普通權(quán)限和危險(xiǎn)權(quán)限這兩類。
普通權(quán)限一般不涉及用戶隱私，不需要用戶進(jìn)行額外授權(quán)，如手機(jī)震動(dòng)，閃光燈，訪問網(wǎng)絡(luò)等等。

而危險(xiǎn)權(quán)限通常涉及到個(gè)人敏感信息獲取，需要 APP 申請并獲得用戶授權(quán)之后才能使用。一般包括相機(jī)，麥克風(fēng)，通訊錄，電話，短信，存儲等操作權(quán)限。

一般來說，正規(guī)大廠的 APP 對這些危險(xiǎn)權(quán)限的使用是非常謹(jǐn)慎克制的。比如只在 APP 打開時(shí)才能使用相機(jī)；持續(xù)使用麥克風(fēng)時(shí)，會顯示提示用戶；與位置無關(guān)的服務(wù)絕不申請位置權(quán)限；訪問用戶的照片和文件要征得用戶同意等等。但是，仍有些 APP 強(qiáng)制授權(quán)，過度索權(quán)，超范圍收集和其業(yè)務(wù)毫無關(guān)系的用戶個(gè)人信息，并涉嫌違法違規(guī)使用個(gè)人信息。據(jù)中國信通院 2019 年底的一份報(bào)告顯示，其檢測了下載最大，影響范圍廣的 200 余款 APP，其中多達(dá) 67%的 APP 存在多項(xiàng)的個(gè)人信息安全問題。我們甚至可以發(fā)現(xiàn)，一款壁紙相關(guān)的 APP，卻要獲取你的通訊錄和位置信息，一款新聞?lì)?APP，卻要你的電話和短信權(quán)限。大多數(shù)的 APP，都想要你的手機(jī)號，以及硬件序列號！如此孜孜不倦，到底是為哪般？

蜉蝣君就有過這樣的經(jīng)歷：曾在瀏覽器上搜索了某型號的手機(jī)，結(jié)果便發(fā)現(xiàn)，不管是抖音，還是微博，還是微信朋友圈，便充斥了各種各樣的手機(jī)廣告！就算換了電腦登錄，網(wǎng)頁上也全是手機(jī)的廣告！這就是因?yàn)?，我們在網(wǎng)上的每一個(gè)操作，都被 APP 所記錄下來并上傳到服務(wù)器，并用來形成一個(gè)叫做用戶畫像的東西，包括性別，年齡，生日，婚姻，位置，學(xué)歷，社會關(guān)系，財(cái)產(chǎn)狀況，興趣愛好等等。用戶開放的權(quán)限越多，APP 能收集到的信息也就越多，用戶畫像就越精細(xì)，推送的廣告也就越精準(zhǔn)。

有人可能會問：我在不同 APP 的賬號都是不一樣的，商家推廣告的時(shí)候到底怎么知道哪個(gè)是我呢？這是因?yàn)?，你用的手機(jī)上有一個(gè)唯一的硬件識別碼（IMEI 或者其他等價(jià)的識別碼），只要收集到了這個(gè)信息，只要你還用這個(gè)手機(jī)，廣告商就可以跨 APP 追蹤你！那我換手機(jī)還不行嗎？只要授予了 APP 電話權(quán)限，就不需要你用手機(jī)號注冊登錄也能記錄你的手機(jī)號，因此，他們還是可以用手機(jī)號繼續(xù)追蹤到你，并記錄下你新手機(jī)的硬件識別碼！同理，就算不用手機(jī)改用電腦，你仍然擺脫不了被追蹤的命運(yùn)。起初系統(tǒng)可能會把使用電腦的你和使用手機(jī)上的你當(dāng)成兩個(gè)人，但隨著更多信息的收集和分析，最終大數(shù)據(jù)會把這些信息都?xì)w屬于同一個(gè)用戶畫像之下。這樣你就會被跨平臺追蹤！

說到底，都是為了利益。

三、我們該怎么辦？除了對 APP 謹(jǐn)慎授權(quán)之外，我們還有其他的有力武器。2020 年 10 月 21 日，《中華人民共和國個(gè)人信息保護(hù)法（草案）》公布，并公開征求公眾意見。

這部法律將成為我國就個(gè)人信息保護(hù)的一部位階最高的綜合性法律，標(biāo)志著我國在個(gè)人信息保護(hù)方面全面向世界看齊。該草案規(guī)定了各 APP 對個(gè)人數(shù)據(jù)的獲取必須具有明確，合理的目的，并遵循最小化原則；數(shù)據(jù)處理也必須公開透明，準(zhǔn)確，誠信，不得進(jìn)行欺詐，誤導(dǎo)；還要對數(shù)據(jù)的安全負(fù)責(zé)到底。

下面我們再來看看這部法律里規(guī)定了每個(gè)人對自身信息所擁有的哪些權(quán)利：

查詢權(quán)：我有權(quán)向 APP 客服查詢自己到底被收集了哪些個(gè)人信息，他們應(yīng)當(dāng)及時(shí)提供。更正權(quán)：如果我發(fā)現(xiàn) APP 收集或處理的個(gè)人信息不對或者不全，可以要求進(jìn)行更正和補(bǔ)充，他們需要核實(shí)后進(jìn)行更新。刪除權(quán)：如果我不再使用這個(gè) APP 了，或者不想讓此 APP 獲取某些權(quán)限了，可以要求客服刪除以前處理的個(gè)人信息?？蓴y帶權(quán)：我想把 APP 處理過的個(gè)人信息拷貝一份帶走，他們應(yīng)該及時(shí)提供。自動(dòng)化決策：很多電商 APP 把個(gè)人信息進(jìn)行大數(shù)據(jù)分析，之后算法按照不同人消費(fèi)能力給同樣的商品不同定價(jià)，這就是一種典型的自動(dòng)化決策。比如同樣的東西，給老用戶，或者有錢的用戶賣高價(jià)，而給新用戶賣低價(jià)，達(dá)到賺錢更多的目的，俗稱大數(shù)據(jù)殺熟。

一旦發(fā)現(xiàn)哪個(gè) APP 這么搞，使用自動(dòng)化決策算法損害用戶的利益，我是有權(quán)說“不”的！百度創(chuàng)始人李彥宏曾經(jīng)說過：“中國人對于隱私問題比較開放，或者說沒有那么敏感。如果能通過交換隱私而獲得便捷，效率，安全，在很多情況下他們是愿意這么做的。”

現(xiàn)在我們可以這樣回復(fù)：隱私之所以叫做隱私，就是因?yàn)樗仨毷艿奖Ｗo(hù)。以前是我們無可選擇，而現(xiàn)在，我們有了堅(jiān)強(qiáng)的后盾。因?yàn)?，互?lián)網(wǎng)不是法外之地！