隐私是什么意思?(侵犯隐私是什么意思)

app store在保护智能手机隐私方面可以做的事情还有很多。

随着越来越多的手机厂商将“用户隐私保护”作为自己第三方Android系统版本更新中的一项功能和重点，以及iOS因为相当激进的隐私政策而在业内频频兴风作浪，近年来无论是Android还是iOS手机用户的隐私意识都有了明显的提升。

然而，第一方系统厂商显然并不满足于此:谷歌苹果的下一步并不仅限于从系统层面阻止手机中的应用“窥探”用户隐私。

他们的下一步，或者说已经在进行的行动，是从应用商店开始，这是用户获得应用的来源。不仅仅是为了防止滥用手机隐私权的应用被上架，更是通过这种方式告诉你，你的个人数据正在被“免费”的应用收集和利用。

他山之石：Play Store「安全单元」

在iOS应用商店正式推出“隐私标签”功能一年后，谷歌也开始在自己的Android应用商店Play Store中推出更多更进一步的保护用户隐私的行动。

今年7月，谷歌透露了更多关于Play Store应用商店新隐私政策“安全部分”更新的在线细节:2022年，谷歌将在Play Store的应用下载界面中增加“帮助用户了解应用将收集哪些个人数据”的部分。

至于应用开发者应该披露哪些权限管理细节，Google在当前的开发者指南文件中给出了以下五个应用细节:

应用是否采用了数据加密等隐私保护措施应用是否遵循家庭/未成年人隐私保护政策应用收集这些数据的用途，以及用户是否有权选择在使用这些应用时分享这些数据应用的所披露的安全细节是否由独立第三方机构进行验证如果用户决定卸载，应用是否允许用户要求删除使用数据

上述更新几乎每一条都是指在当前应用数据隐私安全领域出现过重大隐私问题的用户的信息权限，而这些都与我们在日常生活中使用应用时产生的数据的最终去向息息相关:这一政策正式实施后，用户可以通过Play Store应用下载界面登录，在按下“下载”按钮将应用安装到手机中之前，会深入了解应用的隐私权限详情。

更重要的是，“安全单元”实际上并不是一个可选的信息披露项目:谷歌已经明确表示，它将是Play Store中每个应用开发者都必须填写的内容，所有上架的Android应用，包括所有谷歌的首批Android应用，都将遵守这一隐私更新政策。

与此同时，谷歌还在文件中表示:那些不能或不想在安全单元中显示应用数据的确切用途的应用程序，将在过渡期内的2022年第二季度结束后面临该应用程序不能更新或从Play Store中删除的处罚。同时，开发商也要对安全单位公开的数据负责，并承担相应的法律责任。

其实这些看似严格的条款，目的只有一个:应用是不是想获取用户的权限或者个人信息？没问题，app store不会干涉合理的权限要求，但是开发者必须用通俗易懂的方式告诉用户收集这些信息的必要性，以及这些信息将被用来做什么。如果你不能对请求的权限给出合理的解释，对不起，最后的结果只能是你被app store拒之门外，错过更多的用户。

系统做不到的&应用商店能做到的

事实上，在“出售”应用商店之前，Android已经在系统层面采取了很长时间的行动，以解决Android生态系统中屡禁不止的“流氓应用”所带来的隐私问题。

从Android 10开始，Android开始一步步收紧Android关键权限的应用授权:Android 10限制应用获取手机IMEI信息，同时增加了更为详细的位置权限授予机制；Android 11增加了“沙盒”机制，进一步收紧手机存储空之间的权限，防止应用程序将私有数据存储在公共目录中并相互交换，并为地理位置信息、麦克风/摄像头等关键隐私权限增加了“单一授权”选项。

从这些政策的实际效果来看，这些来自Android系统底层的权限限制，确实在很大程度上有效遏制了第三方应用对隐私权的滥用；但是，对于更本质的用户数据隐私问题:“收集到的个人隐私数据最后会被用来做什么？”，实际上系统级权限控制没能给出一个比较满意的答案。

在这个层面上，作为移动应用“守门员”的app store可以做得更好:比如前面提到的位置信息获取政策，Google早已宣布开发者在应用上架时必须说明:为什么应用需要获取位置许可才能运行，如果不能给出令人信服的理由，应用就不能上架。app store面向全球用户开放。

在全球范围内，谷歌的Play Store和iOS的App Store因在各自平台的垄断地位而饱受舆论和监管机构的诟病；苹果和谷歌每年都要应对无数的反垄断审查。在攻防过程中，两大巨头不约而同地选择了同一个论调来捍卫自己的应用分发平台——系统自带的第一方应用商店可以更好地保护用户数据的安全。

虽然从行业和监管的角度来看，巨头的说辞未必能说服所有人，但从Android/iOS各自的系统生态来看，这些已经与系统深度融合、长期更新的应用分发系统，确实是手机系统安全的“第一道防线”——很多试图窃取用户隐私或权限申请不规范的app，从试图上架Play Store/AppStore的那一刻起，就被严格的审查标准挡在了手机应用生态之外。

在移动应用商店领域，苹果的apple Store一直是各种App隐私政策的先行者:iOS在2020年iOS14的更新中为AppStore增加了“隐私标签”功能，要求开发者在AppStore中提交更多适合用户阅读的App隐私政策。根据安全级别，用户的隐私数据分为“用于跟踪用户使用情况的数据”、“与您相关的数据”和“与您无关的数据”。从而允许应用程序用户知道关于应用程序使用数据的更多信息。

这些来自应用商店层面的隐私政策，在很大程度上代表了手机系统与流氓应用之间肆意使用基本权利、收集不必要的用户数据的斗争，已经进入了一个新的阶段。

国内安卓生态

其实不止谷歌/苹果有所动作。在经历了同样的系统隐私控制升级阶段后，国内很多第三方安卓系统的自有应用商店都从应用商店的源头开始探索能够更好保护用户隐私的解决方案。

比如国内近几年一直在强调系统隐私管理的MIUI，自家的小米应用商店也为开发者已经在应用下载界面声明的各类应用的使用权限添加了标记；包括魅族、OPPO等手机系统预装的应用商店，现在也会在应用下载页面显示该应用运行所需的各种权限，以及应用开发所遵循的隐私政策。

除了App store的自查自纠，行业监管机构工信部每年还会通过专项整治行动，对非法手机个人信息的违规App进行检查。除了公开告知不整改的app，拒绝整改的app还会受到app store下架的处罚。

除了对“流氓应用”的直接处罚，工信部还将通过公开违法应用的具体问题，立法等方式，试图让对此类问题的控制和处理更加精简。之后，为更多的此类问题寻找合适的解决方案；这些都是在应用分发层面为防止更多用户隐私数据被滥用而做出的探索。

结语

虽然很多用户已经逐渐意识到保护数据隐私的重要性，但是随着越来越多的信息泄露事件，“大数据”、“用户画像”等名词被人们熟知。

即便如此，很多人对于“自己的数据是为了什么目的收集和使用的”仍然没有一个准确的概念。在庞大的利益链驱动下，关于个人隐私信息被窃取和滥用的新闻依然层出不穷。

对于手机哪些信息更重要，哪些信息会对个人隐私产生至关重要的影响，并没有准确的概念，这也间接导致了即使系统更新大声呼吁“保护你的个人隐私数据”，但很多用户在遇到“除非授权某项权限，否则无法打开应用”的情况时，还是要麻木地点击“允许”按钮。

app store添加了更多关于应用程序如何收集您的信息以及如何使用应用程序下载界面中的数据的提示。如果这些改变能让更多早已习惯了申请数据的用户在下载应用时意识到“原来我的信息被别人用了”，那么就能改变更多手机用户的数据隐私意识，从而让整个行业更好地保护隐私数据。

当我们能够在每一个应用权限的弹窗中意识到，即使是通过有限的数据共享所获得的便利，仍然是我们的权利，而不是应用提供的免费服务，我们才能真正对隐私泄露的风险有足够的认识，树立起隐私数据重要性的意识。

在手机系统吹响了隐私数据管控的号角之后，app store的这些改进可以让更多的用户意识到这个问题的存在:我们的个人数据真的有必要被收集吗？

编辑:SeaGreen

作者:黎明前线艾伦

这篇文章最初发表在《极客的选择》上。转载请联系极客君(ID: GeekParker)。