隨着越來越多的手機廠商在自家第三方 Android 系統版本更新中將“用戶隱私保護”作為功能以及重點,以及 iOS 頻頻因為相當激進的隱私策略在行業內掀起波瀾,近幾年來無論是 Android 還是 iOS 手機用戶的隱私意識都有明顯的提升。
但系統第一方廠商顯然不滿足於此:Google 蘋果的下一步,已經不局限於從系統層面上去阻止手機中的應用“窺探”用戶隱私。
他們的下一步:或者說是已經在進行中的行動,是要從用戶獲取應用的來源 —— 應用商店入手,不僅是阻止濫用手機隱私權限的應用上架,更希望通過這種方式來告訴你:你的這些個人數據正在被“免費”的應用收集利用。
他山之石:Play Store“安全單元”
在 iOS 系統應用商店 App Store 正式上線“隱私標籤”功能一年之後,Google 也開始了在自家的 Android 系統應用商店 Play Store 中上線更多進一步的保護用戶隱私的行動。
今年七月,Google 透露了更多關於 Play Store 應用商店中即將上線的新隱私政策“安全單元”(Safety Section)更新的上線細節:Google 將在 2022 年在 Play Store 中的應用下載界面中,加入一個用於“幫助用戶了解應用會收集哪些個人數據”的板塊。
具體到應用開發者應該披露哪些權限管理細節,Google 在目前的開發者指導文檔中,給出了下列五種應該被公布的應用細節:
-
應用是否採用了數據加密等隱私保護措施
-
應用是否遵循家庭/未成年人隱私保護政策
-
應用收集這些數據的用途,以及用戶是否有權選擇在使用這些應用時分享這些數據
-
應用的所披露的安全細節是否由獨立第三方機構進行驗證
-
如果用戶決定卸載,應用是否允許用戶要求刪除使用數據
上述幾條更新內容,幾乎每一條都直指當前應用數據隱私安全領域曾經爆出過重大隱私問題的用戶信息權限,這些也都是與我們日常使用應用時的產生的數據的最終去向息息相關:在這項政策正式實施之後,用戶就可以通過 Play Store 應用下載界面下滑,在按下“下載”按鈕,將應用安裝到手機中之前,即對應用的隱私權限詳情有一個深入的了解。
更重要的是,“安全單元”其實並非是一個可選的信息披露項:Google 已經明確表示這將會是 Play Store 中每一位應用開發者都必須填寫的內容,包括 Google 所有第一方 Android 應用在內的所有上架 Android 應用都會遵守這一隱私更新策略。
Google 同時還在文檔中表示:那些不能或不願在安全單元展示應用數據確切用途的應用,在過渡期 —— 最後期限截至 2022 年第二季度結束之後,將會面臨應用無法更新或是從 Play Store 下架的處罰。同時,開發者也應該對安全單元中所披露的數據負責,並承擔相應的法律責任。
這些看似嚴苛的條款,其實希望達到的目的只有一個:應用想要獲取權限或用戶的個人信息?沒問題,應用商店並不會對合理的權限要求橫加干涉,但開發者必須要通過通俗易懂的方式,來告訴用戶應用收集這些信息的必要性,以及具體會被拿來做什麼。如果不能給索要的權限一個合理的解釋,不好意思,最後的結果只能是被應用商店拒之門外,無緣更多用戶。
系統做不到的&應用商店能做到的
其實在對應用商店“出手”之前,對於 Android 生態中屢禁不止的“流氓應用”帶來的隱私問題,Android 在系統層面出手所採取行動,已經進行了很長一段時間。
從 Android 10 開始,Android 就開始一步步收緊 Android 關鍵權限的應用授權:Android 10 限制了應用獲取手機的 IMEI 信息,同時加入更加細分的位置權限授予機制;Android 11 中加入了進一步收緊手機存儲空間權限的“沙盒”機制來阻止應用在公開目錄中存儲隱私數據並相互交換,以及針對地理位置信息、麥克風/相機等關鍵隱私權限加入“單次授權”選項。
從這些政策的實際效果上來講,這些來自 Android 系統底層的權限限制,的確在很大程度上有效遏制了第三方應用對於隱私權限的濫用;但針對用戶數據隱私更加本質的問題:“應用收集到的個人隱私數據,最終會被用來幹什麼”這件事上,系統層面的權限管控,其實並沒能給出更令人滿意的答案。
在這個層面上,作為手機應用“守門員”的應用商店能做的更好:例如前面提到的位置信息獲取政策,Google 就已經宣布開發者必須在應用上架時說明:應用為什麼需要獲取位置權限才能運行,如果無法給出令人信服的理由,應用同樣無法上架應用商店面向全球用戶。
在全球範圍內,包括 Google 的 Play Store 以及 iOS 的 App Store 由於在其各自平台內的壟斷性地位,一直是被公眾輿論以及監管機構口誅筆伐的對象;蘋果與 Google 每年更是需要應付為數眾多的反壟斷審查。在這個攻防過程中,這兩個巨頭不約而同選擇了同一個論點來為自家的應用分發平台辯護 —— 系統自帶的第一方應用商店,能更好地保護用戶數據的安全。
雖然站在行業與監管的角度,巨頭的這套說辭未必能讓所有人信服,但從 Android/iOS 各自的系統生態來講,這些隨着長期更新已經與系統深度集成的一套應用分發系統,確實是構成手機系統安全的“第一道防線”—— 很多試圖竊取用戶隱私或是權限申請不規範的 App,從試圖上架 Play Store / AppStore 那一刻起,就已經被嚴苛的審查標準,攔在了手機應用生態之外。
在移動應用商店領域,蘋果的 Apple Store 也一直是各種應用隱私政策的先行者:iOS在 2020 年 iOS14 的更新中,便在 AppStore 加入了“隱私標籤”特性,要求開發者在 AppStore 中提交更多適合用戶閱讀的 App 隱私政策。並將用戶隱私數據根據安全等級分為“用於追蹤用戶使用的數據”“與你相關的數據”以及“與你無關的數據”。藉此讓應用使用者了解到更多關於應用使用數據的信息。
App Store“隱私標籤”界面
這些從應用商店層面出手的隱私策略,在很大程度上代表着手機系統與“流氓應用”肆意使用基礎權限,收集不必要的用戶數據的鬥爭,已經進入到了新的階段。
國內Android生態其實,不只是在Google/蘋果兩家有所動作,國內很多第三方 Android 系統自帶應用商店在經歷了同樣的系統隱私管控升級這一階段之後,也開始從應用商店這一源頭入手,探索能更好地保護用戶隱私的解決方案。
例如國內近年一直在強調系統隱私管理的 MIUI,其自帶的小米應用商店,也已經在應用下載界面中,加入了對於開發者已經聲明過的各種應用使用權限的標記;包括魅族、OPPO 等手機系統中預裝的應用商店,如今也都會在應用下載頁面中展示此應用運行所需的各種權限,以及應用開發所遵循的隱私政策。
不同應用商店權限詳情頁面
除了應用商店自查自糾之外,行業監管機構工信部每年也都會通過專項整治行動,來清查違規手機個人信息的違規 App,除了公開通報整改不到位的 App 之外,拒不整改的 App 同樣會遭到從應用商店下架的懲罰。
除了直接針對“流氓應用”的處罰之外,工信部還會通過公示違規應用的具體問題,並以立法的方式,來試圖讓此類問題的管制與處理更加流程化。為之後更多此類問題尋找適合的解決方案;這些都是在應用分發層面,為杜絕更多用戶隱私數據被濫用造成的問題所作出的探索。
結語
雖然很多用戶已經逐漸意識到保護數據隱私的重要性,諸如“大數據”“用戶畫像”等名詞也隨着越來越多的信息泄露事件被人熟知。
即使是這樣,很多人仍然對“自己的數據被收集用到哪些用途”這件事沒有準確的概念,在巨大的利益鏈條驅動之下,對於個人隱私信息的竊取與濫用的新聞仍然不絕於耳。
對於手機哪些信息更為重要、哪些信息會對個人隱私產生至關重要的影響沒有建立起準確的概念,也間接導致了即使系統更新大聲呼籲“保護你的個人隱私數據”,很多用戶在遇到“除非授權某項權限,否則應用就無法開啟”的情況時,仍然不得不麻木地點擊了“允許”按鈕。
應用商店在應用下載界面中,加入更多關於應用如何收集你的信息,並如何使用這些數據的提示。這些改變如果能讓更多早已習慣應用索取數據的用戶,在下載應用時就意識到“原來我的信息正在被用作其他用途”這件事,那麼更多手機用戶的數據隱私意識都能得到改變,從而讓整個行業對隱私數據的保護做的更好。
當我們能在每一次應用權限申請彈出窗口時意識到:即使是通過有限度的數據分享來獲得的便利,這些也仍然是本屬於我們的的權利,而非應用提供的免費服務之後,我們才能真正的對於隱私泄漏的風險有足夠的了解,建立起關於隱私數據重要性的認知。
在手機系統吹響隱私數據管控的號角之後,應用商店的這些改進,則能讓更多用戶意識到這個問題的存在:我們的這些個人數據,是否真的有必要被收集?