中國消費者報報道（記者武曉莉）個人隱私，已成為網(wǎng)絡(luò)時代最能牽動公眾神經(jīng)的一個敏感詞匯。

今年10月10日，有數(shù)碼博主爆料稱，在升級iOS15系統(tǒng)、安裝“記錄App活動”軟件之后，發(fā)現(xiàn)美團App在后臺以每5分鐘1次的頻率連續(xù)24小時進行定位。另一位網(wǎng)友也發(fā)現(xiàn)，QQ、淘寶等應(yīng)用也有同樣類似情況，而百度地圖、微博、支付寶、大眾點評、京東等App也多次在后臺邀請用戶獲取其定位;微信也被指在用戶未主動激活App的情況下，在后臺數(shù)次讀取用戶相冊，每次讀取時間長達1分鐘。

上述爆料，迅速引發(fā)了用戶對App侵犯用戶隱私安全的擔憂。授權(quán)讀取是否等于授權(quán)跟蹤;系統(tǒng)與應(yīng)用之間的通知涉不涉及用戶隱私;App索權(quán)最小必要原則的邊界在哪里……App的技術(shù)便利與隱私保護之間的平衡點到底在哪里?

App跟蹤是不是在偷隱私

“你的設(shè)備承載著你生活的點點滴滴，對于App以何種方式跟蹤你、將你的數(shù)據(jù)共享給其他公司以用于廣告目的，或與數(shù)據(jù)代理商共享這些數(shù)據(jù)，你都應(yīng)具有選擇權(quán)。”蘋果iOS系統(tǒng)如此說明其“App跟蹤透明度”的內(nèi)容。這意味著，當某個App想要在其他公司的App和網(wǎng)站中跟蹤一個用戶，必須先獲得用戶的許可。而用戶也可以在自己的手機設(shè)置中更改相關(guān)偏好設(shè)置，或者徹底禁止App征求授權(quán)。

基于這樣的理念，當iOS15升級后新增的“記錄App活動”被用戶激活后，iPhone會記錄各大App何時訪問了用戶位置、照片、攝像頭、通訊錄等數(shù)據(jù)，并將App的相關(guān)數(shù)據(jù)讀取情況存儲7天，以供用戶隨時查看。

此前，由于手機廠商并未提供類似洞察App行為的功能，用戶無法知曉App暗中的舉動。如今，iOS升級仿佛打開了App的“黑匣子”，難免會引發(fā)用戶恐慌。

通信行業(yè)資深觀察人士付亮在接受《中國消費者報》記者采訪時說，這本來是iOS新版“App跟蹤透明度”的一個內(nèi)容，即保障用戶對App將自己的數(shù)據(jù)共享給其他公司的行為享有選擇權(quán)。“雖然大量App仍過度索取手機號、通信錄、相冊、地址等信息，但大部分頭部互聯(lián)網(wǎng)應(yīng)用相對比較規(guī)范。”

付亮認為，對發(fā)現(xiàn)的問題，網(wǎng)友其實大可不必那么緊張。以讀取相冊為例，這些App是擁有相冊讀取權(quán)限的，而且事實上，大部分App并未實際讀取相冊，尤其是用戶量巨大的App，挨個讀取相冊是“不可能完成的任務(wù)”。所謂讀取相冊，只是利用了操作系統(tǒng)來提升用戶體驗，達到使App更智能、更方便用戶的目的，比如一鍵發(fā)圖等。再以位置跟蹤為例，付亮認為，主要涉及服務(wù)過程中系統(tǒng)與App之間的一種通知，其內(nèi)容并不涉及用戶隱私。“當然，在實際應(yīng)用初期，很多操作系統(tǒng)和應(yīng)用由于缺乏對用戶使用感知的全面真實理解，部分行為可能不規(guī)范，所以部分功能還需要提供更方便的關(guān)閉按鈕。”付亮說。

應(yīng)區(qū)分授權(quán)讀取與授權(quán)跟蹤

用戶對于位置等敏感信息的擔憂也并非毫無來由。據(jù)MIUI隱私保護能力建設(shè)研發(fā)團隊統(tǒng)計，每部手機平均每天會被App定位3691次，相冊和個人文件被訪問2432次，各種App每天在后臺嘗試靜默啟動783次，有超過40萬個App可直接讀取用戶的剪切板。更有甚者，App違規(guī)讀取到的用戶數(shù)據(jù)會被用于大數(shù)據(jù)研究、算法開發(fā)或售賣，嚴重損害了用戶合法權(quán)益。

App不間斷的讀取行為，與過去iOS用戶默認勾選的App“始終授予權(quán)限”不無關(guān)系。每當用戶定位等內(nèi)容發(fā)生改變時，系統(tǒng)就會自動對App發(fā)起通知和后臺喚起。“你是否同意App跟蹤?”不少蘋果用戶更新系統(tǒng)后都被詢問過這樣的問題，且用戶一般都會點擊“否”。

付亮認為，用戶授權(quán)App使用相冊、位置等信息，與授權(quán)App可以跟蹤相冊、位置并不是一回事，“但之前并沒區(qū)分”。從用戶心理上來說，一般授權(quán)指的應(yīng)該是讀取，不包括跟蹤。按道理，跟蹤應(yīng)需要單獨授權(quán)。然而，“目前至少安卓手機上并沒有這樣區(qū)分。”也就是說，網(wǎng)友發(fā)現(xiàn)的所謂跟蹤讀取行為，可以看成是經(jīng)過用戶授權(quán)的行為，肯定不涉及個人隱私，只是App的過度索權(quán)行為。

App應(yīng)在使用前發(fā)出明確的單獨申請。例如，不僅應(yīng)在安裝時獲得“位置”許可，還應(yīng)單獨申請“位置跟蹤”功能，如未獲得用戶許可，則不能跟蹤。另外，系統(tǒng)可要求App只在前臺使用時才有權(quán)限獲取相關(guān)信息，如位置等。

付亮認為，從服務(wù)協(xié)議的角度看，應(yīng)該區(qū)分授權(quán)讀取與授權(quán)跟蹤;從技術(shù)的角度看，應(yīng)該區(qū)分操作系統(tǒng)的“標準能力”與侵權(quán)行為。比如，系統(tǒng)為開發(fā)者提供相冊更新通知，就是一種“標準能力”，大量的國內(nèi)外主流App都具備這種能力。相冊通知App“我有更新了”，但這并不構(gòu)成實際的相冊讀取。前述網(wǎng)友所爆料的“每次讀取時間”，實際是指該功能觸發(fā)通知的“開始”到“終止”的時間。

最小必要原則應(yīng)如何確立

“雖然信息利用是為了給用戶更好的體驗，但信息畢竟是用戶的，如何在信息利用與便利之間維持一個合適的平衡點，關(guān)鍵的決定權(quán)還是在用戶手中。”付亮說，隱私之爭一直在操作系統(tǒng)、手機、應(yīng)用中存在，而且操作系統(tǒng)、主流手機品牌、頭部手機應(yīng)用，一般都非常重視用戶隱私。

其實，治理過度索權(quán)的政策早已有之。國家網(wǎng)信辦、工業(yè)和信息化部、公安部、市場監(jiān)管總局聯(lián)合下發(fā)并于今年5月1日開始實施的《常見類型移動互聯(lián)網(wǎng)應(yīng)用程序必要個人信息范圍規(guī)定》中明確規(guī)定，數(shù)據(jù)收集應(yīng)遵循最小必要原則、盡可能在用戶設(shè)備端處理數(shù)據(jù)，保證數(shù)據(jù)安全以及用戶應(yīng)對數(shù)據(jù)使用有控制權(quán)等。上述提及的對于讀取授權(quán)與跟蹤授權(quán)的區(qū)分，就是用戶對于數(shù)據(jù)控制權(quán)的細化：如果用戶沒有分別授權(quán)，App只得到了讀取許可，就不能進行相關(guān)跟蹤。“當一個應(yīng)用處于后臺狀態(tài)或關(guān)閉時，哪些信息可以跟蹤，是一個值得進一步探討的問題。”付亮說。

如何確立最小必要原則?從制定規(guī)范的方式來看，主要還是消費者說了算。

App治理工作組專家何延哲向《中國消費者報》記者介紹，為了讓消費者能夠直接表達對收集個人信息最小必要性的態(tài)度，充分尊重用戶的選擇權(quán)，制定標準前，治理工作組以調(diào)研形式征求意見，從用戶層面真正厘清必要和非必要，并以此為依據(jù)，給用戶一個自由選擇的權(quán)利。

中國信息通信研究院云計算與大數(shù)據(jù)研究所工程師仵姣姣在接受《中國消費者報》記者采訪時表示，App提供的授權(quán)合同要嚴格遵守最小必要原則，商家需要審慎衡量其獲取的數(shù)據(jù)類型，是否是提供相關(guān)產(chǎn)品和服務(wù)的必要前提。

中國信息通信研究院泰爾終端實驗室主任魏然曾指出，企業(yè)可對照“最小必要”系列標準要求，設(shè)計開發(fā)符合“最小必要”原則的App產(chǎn)品。測評機構(gòu)也可依據(jù)該標準開展“最小必要”符合性評估。

安全與便利，是把雙刃劍。通常情況下，用戶很難清晰表述自己想要授權(quán)的行為，操作系統(tǒng)和媒體、監(jiān)管部門應(yīng)發(fā)揮積極的作用，在兩者之間尋找一個平衡點。付亮說：“用戶對于操作系統(tǒng)的了解有限，有關(guān)機構(gòu)和媒體應(yīng)集合專家的力量推動其向合理的方向發(fā)展。”