手机隐私保护“第一道防线”：从应用商店权限政策说起

在智能手机隐私保护这件事上，应用商店能做的还有很多。随着越来越多的手机厂商在自家第三方但系统第一方厂商显然不满足于此：谷歌、苹果的下一步，已经不局限于从系统层面上去阻止手机中的应用「窥探」用户隐私。他们的下一步：或者说是已经在进行中的行动，是要从用户获取应用的来源——应用商店入手，不仅是阻止滥用手机隐私权限的应用上架，更希望通过这种方式来告诉你：你的这些个人数据正在被「免费」的应用收集利用。他山之石：PlayStore「安全单元」在iOS系统应用商店AppStore正式上线「隐私标签」功能一年之后，谷歌也开始了在自家的Android系统应用商店PlayStore中上线更多进一步的保护用户隐私的行动。今年七月，谷歌透露了更多关于PlayStore应用商店中即将上线的新隐私政策「安全单元」（SafetySection）更新的上线细节：谷歌将在2022年在PlayStore中的应用下载界面中，加入一个用于「帮助用户了解应用会收集哪些个人数据」的板块。具体到应用开发者应该披露哪些权限管理细节，谷歌在目前的开发者指导文档中，给出了下列五种应该被公布的应用细节：应用是否采用了数据加密等隐私保护措施应用是否遵循家庭/未成年人隐私保护政策应用收集这些数据的用途，以及用户是否有权选择在使用这些应用时分享这些数据应用的所披露的安全细节是否由独立第三方机构进行验证如果用户决定卸载，应用是否允许用户要求删除使用数据上述几条更新内容，几乎每一条都直指当前应用数据隐私安全领域曾经爆出过重大隐私问题的用户信息权限，这些也都是与我们日常使用应用时的产生的数据的最终去向息息相关：在这项政策正式实施之后，用户就可以通过PlayStore应用下载界面下滑，在按下「下载」按钮，将应用安装到手机中之前，即对应用的隐私权限详情有一个深入的了解。更重要的是，「安全单元」其实并非是一个可选的信息披露项：谷歌已经明确表示这将会是PlayStore中每一位应用开发者都必须填写的内容，包括谷歌所有第一方Android应用在内的所有上架Android应用都会遵守这一隐私更新策略。谷歌同时还在文档中表示：那些不能或不愿在安全单元展示应用数据确切用途的应用，在过渡期——最后期限截至2022年第二季度结束之后，将会面临应用无法更新或是从PlayStore下架的处罚。同时，开发者也应该对安全单元中所披露的数据负责，并承担相应的法律责任。这些看似严苛的条款，其实希望达到的目的只有一个：应用想要获取权限或用户的个人信息？没问题，应用商店并不会对合理的权限要求横加干涉，但开发者必须要通过通俗易懂的方式，来告诉用户应用收集这些信息的必要性，以及具体会被拿来做什么。如果不能给索要的权限一个合理的解释，不好意思，最后的结果只能是被应用商店拒之门外，无缘更多用户。系统做不到的&应用商店能做到的其实在对应用商店「出手」之前，对于Android生态中屡禁不止的「流氓应用」带来的隐私问题，Android在系统层面出手所采取行动，已经进行了很长一段时间。从Android10开始，Android就开始一步步收紧Android关键权限的应用授权：Android10限制了应用获取手机的IMEI信息，同时加入更加细分的位置权限授予机制；从这些政策的实际效果上来讲，这些来自Android系统底层的权限限制，的确在很大程度上有效遏制了第三方应用对于隐私权限的滥用；但针对用户数据隐私更加本质的问题：「应用收集到的个人隐私数据，最终会被用来干什么」这件事上，系统层面的权限管控，其实并没能给出更令人满意的答案。在这个层面上，作为手机应用「守门员」的应用商店能做的更好：例如前面提到的位置信息获取政策，谷歌就已经宣布开发者必须在应用上架时说明：应用为什么需要获取位置权限才能运行，如果无法给出令人信服的理由，应用同样无法上架应用商店面向全球用户。在全球范围内，包括谷歌的PlayStore以及苹果iOS的AppStore由于在其各自平台内的垄断性地位，一直是被公众舆论以及监管机构口诛笔伐的对象；苹果与谷歌每年更是需要应付为数众多的反垄断审查。在这个攻防过程中，这两个巨头不约而同选择了同一个论点来为自家的应用分发平台辩护——系统自带的第一方应用商店，能更好地保护用户数据的安全。虽然站在行业与监管的角度，巨头的这套说辞未必能让所有人信服，但从Android/iOS各自的系统生态来讲，这些随着长期更新已经与系统深度集成的一套应用分发系统，确实是构成手机系统安全的「第一道防线」——很多试图窃取用户隐私或是权限申请不规范的App，从试图上架PlayStore/AppStore那一刻起，就已经被严苛的审查标准，拦在了手机应用生态之外。在移动应用商店领域，苹果的AppleStore也一直是各种应用隐私政策的先行者：iOS在2020年iOS14的更新中，便在AppStore加入了「隐私标签」特性，要求开发者在AppStore中提交更多适合用户阅读的App隐私政策。并将用户隐私数据根据安全等级分为「用于追踪用户使用的数据」「与你相关的数据」以及「与你无关的数据」。借此让应用使用者了解到更多关于应用使用数据的信息。▲AppStore「隐私标签」界面｜MacRumors这些从应用商店层面出手的隐私策略，在很大程度上代表着手机系统与「流氓应用」肆意使用基础权限，收集不必要的用户数据的斗争，已经进入到了新的阶段。国内安卓生态其实，不只是在谷歌/苹果两家有所动作，国内很多第三方Android系统自带应用商店在经历了同样的系统隐私管控升级这一阶段之后，也开始从应用商店这一源头入手，探索能更好地保护用户隐私的解决方案。例如国内近年一直在强调系统隐私管理的MIUI，其自带的小米应用商店，也已经在应用下载界面中，加入了对于开发者已经声明过的各种应用使用权限的标记；包括魅族、OPPO等手机系统中预装的应用商店，如今也都会在应用下载页面中展示此应用运行所需的各种权限，以及应用开发所遵循的隐私政策。▲不同应用商店权限详情页面除了应用商店自查自纠之外，行业监管机构工信部每年也都会通过专项整治行动，来清查违规手机个人信息的违规App，除了公开通报整改不到位的App之外，拒不整改的App同样会遭到从应用商店下架的惩罚。除了直接针对「流氓应用」的处罚之外，工信部还会通过公示违规应用的具体问题，并以立法的方式，来试图让此类问题的管制与处理更加流程化。为之后更多此类问题寻找适合的解决方案；这些都是在应用分发层面，为杜绝更多用户隐私数据被滥用造成的问题所作出的探索。结语虽然很多用户已经逐渐意识到保护数据隐私的重要性，诸如「大数据」「用户画像」等名词也随着越来越多的信息泄露事件被人熟知。即使是这样，很多人仍然对「自己的数据被收集用到哪些用途」这件事没有准确的概念，在巨大的利益链条驱动之下，对于个人隐私信息的窃取与滥用的新闻仍然不绝于耳。对于手机哪些信息更为重要、哪些信息会对个人隐私产生至关重要的影响没有建立起准确的概念，也间接导致了即使系统更新大声呼吁「保护你的个人隐私数据」，很多用户在遇到「除非授权某项权限，否则应用就无法开启」的情况时，仍然不得不麻木地点击了「允许」按钮。应用商店在应用下载界面中，加入更多关于应用如何收集你的信息，并如何使用这些数据的提示。这些改变如果能让更多早已习惯应用索取数据的用户，在下载应用时就意识到「原来我的信息正在被用作其他用途」这件事，那么更多手机用户的数据隐私意识都能得到改变，从而让整个行业对隐私数据的保护做的更好。当我们能在每一次应用权限申请弹出窗口时意识到：即使是通过有限度的数据分享来获得的便利，这些也仍然是本属于我们的的权利，而非应用提供的免费服务之后，我们才能真正的对于隐私泄漏的风险有足够的了解，建立起关于隐私数据重要性的认知。在手机系统吹响隐私数据管控的号角之后，应用商店的这些改进，则能让更多用户意识到这个问题的存在：我们的这些个人数据，是否真的有必要被收集？