圖片來自pexels

編者按：本文為創(chuàng)業(yè)邦專欄作者投稿，來自鋒科技，創(chuàng)業(yè)邦經(jīng)授權(quán)轉(zhuǎn)載。

隨著手機(jī)等移動(dòng)互聯(lián)網(wǎng)設(shè)備高速普及，越來越多個(gè)人資料被我們「自愿」發(fā)布到網(wǎng)上。可在大數(shù)據(jù)時(shí)代，即使是「只言片語」，甚至是微信的好友關(guān)系，背后也包含著大量個(gè)人信息。 在有心人手中，這些個(gè)人信息除了能用于定向廣告，還有可能成為電信詐騙，甚至是惡性暴力犯罪滋生的「溫床」。

所以近年來中央網(wǎng)信辦、工信部等多部門多次「出手整治」軟件生態(tài)，同時(shí)也多次對(duì)應(yīng)用市場(chǎng)內(nèi)違規(guī)應(yīng)用進(jìn)行曝光并要求整改，并對(duì)拒不整改的應(yīng)用程序進(jìn)行下架處理。與此同時(shí)，為了規(guī)范互聯(lián)網(wǎng)行業(yè)對(duì)用戶信息的獲取與利用，保護(hù)用戶的基本信息，工信部日前也宣布「App個(gè)人信息保護(hù)管理暫行規(guī)定」即將出臺(tái)。

暫行規(guī)定有什么用？

《暫行規(guī)定》將從「知情」與「必要」兩個(gè)角度對(duì)軟件提出要求。其中，《暫行規(guī)定》要求「要用清晰易懂的語言」告知用戶自己的個(gè)人信息將被如何運(yùn)用。簡單地說，軟件不能再像以前過去那樣將個(gè)人信息的相關(guān)規(guī)定藏在「太長不看」的格式條款中，同時(shí)也應(yīng)用簡明的語言向用戶闡述個(gè)人信息的處理規(guī)則，而不是用生硬晦澀的文字「嚇跑」用戶。

至于「必要」的角度，《暫行規(guī)定》要求個(gè)人信息的處理必須控制在合理的范圍內(nèi)，過去常見的「無節(jié)制」信息收集行為將不能在App中出現(xiàn)。在我看來，「最小必要」的要求將有效打擊國內(nèi)個(gè)人信息收集的亂象，同時(shí)也是《暫行規(guī)定》中「最具分量」的規(guī)定之一。

因來自谷歌的第一方監(jiān)管缺失，國內(nèi)Android手機(jī)生態(tài)長期處于「群魔亂舞」的階段：來自互聯(lián)網(wǎng)「大廠」的App通過鏈?zhǔn)絾?dòng)、信息收集的手段擴(kuò)大壯大自己的勢(shì)力，同時(shí)也侵占著用戶手機(jī)的內(nèi)存空間。出身于「小作坊」的App則借助大平臺(tái)提供的接口「助紂為虐」，幫助巨頭獲取用戶數(shù)據(jù)。

舉個(gè)例子，在國內(nèi)智能手機(jī)發(fā)展初期，幾乎所有應(yīng)用市場(chǎng)都充斥著各式各樣的「手電筒」軟件。由于監(jiān)管的缺失，獲取聯(lián)系人與通話記錄可以說是這些軟件的「標(biāo)配」。而且當(dāng)時(shí)Android系統(tǒng)缺乏系統(tǒng)層面的權(quán)限管理，因此只要「是個(gè)App」都能輕松讀取用戶幾乎所有個(gè)人信息。

但谷歌監(jiān)管的缺失還帶來了更長遠(yuǎn)的影響——盡管谷歌在后續(xù)Android版本中加入了對(duì)應(yīng)用權(quán)限的限制，但早期Android版本中「不同意=不能用」的概念已經(jīng)深入人心。再加上軟件不會(huì)對(duì)要求的權(quán)限作說明，即使軟件彈窗向用戶要求讀取聯(lián)系人或相冊(cè)，用戶也必須全盤提供。畢竟只要少給一項(xiàng)權(quán)限，這些軟件都會(huì)給我們「擺臉色」。

暫行規(guī)定的出現(xiàn)解決了哪些問題？

《暫行規(guī)定》的出現(xiàn)不僅以明文規(guī)定的方式規(guī)范軟件開發(fā)商的行為，遏止個(gè)人信息的肆意收集與濫用，同時(shí)還明確了應(yīng)用分發(fā)平臺(tái)的責(zé)任。由于人力成本的因素，應(yīng)用商城等平臺(tái)很難對(duì)平臺(tái)內(nèi)所有應(yīng)用進(jìn)行有效的監(jiān)管。而且憑借Android軟件可以「熱更新」的特性，開發(fā)者完全可以在審核時(shí)提交一個(gè)「合規(guī)版」，等審核通過后再通過熱更新「引狼入室」。

《暫行規(guī)定》的出現(xiàn)明確了運(yùn)營者，分發(fā)平臺(tái)，第三方服務(wù)平臺(tái)、生產(chǎn)商與服務(wù)提供者的責(zé)任，對(duì)于違規(guī)者也有著完整的處罰流程，可以說將過去常見的漏洞「堵死」。對(duì)違規(guī)的應(yīng)用或平臺(tái)，《暫行規(guī)定》將按「通知」「通報(bào)」「下架」「斷開接入流程」的步驟處理。如果應(yīng)用拒不整改，《規(guī)定》也建議應(yīng)用與手機(jī)廠家在安裝等環(huán)節(jié)對(duì)用戶進(jìn)行風(fēng)險(xiǎn)提示，提高了軟件的「非法成本」。

其他地方的解決辦法？

盡管《暫行規(guī)定》的出現(xiàn)對(duì)App濫用數(shù)據(jù)的現(xiàn)象作出了明確的規(guī)定，但考慮到用戶存在「天然的惰性」，僅僅是強(qiáng)調(diào)「知情」與「必要」在我看來還遠(yuǎn)遠(yuǎn)不夠。想要喚醒用戶對(duì)個(gè)人信息、個(gè)人隱私的關(guān)注，我們還需要兩記「重拳」——「透明」與「遺忘」。

所謂「透明」，其實(shí)是「知情」的一個(gè)分支，即服務(wù)提供商應(yīng)該告知用戶「他們手機(jī)了哪些數(shù)據(jù)」。注意，這里的說明并不是簡單告知「我們要讀去你的通話記錄」，而是明明白白地將獲取的數(shù)據(jù)列出來。以「通話記錄」為例，只有讓用戶清楚地知道「A軟件知道我兩年前給電線桿老軍醫(yī)打了8個(gè)電話」「A軟件除了讀取我的通話記錄，還會(huì)把數(shù)據(jù)分享到B軟件」，才能喚醒用戶對(duì)個(gè)人信息的重視。

除了上級(jí)部門要求的整治，手機(jī)廠商也可以參考MIUI的做法，在系統(tǒng)中加入「假信息」或「空白信息」的選項(xiàng)。讓用戶再面對(duì)「不給權(quán)限不能用」的流氓應(yīng)用時(shí)也能有自己的應(yīng)對(duì)措施。

至于「遺忘」的權(quán)利，這個(gè)很好理解——軟件讀取了我的個(gè)人信息，那我自然有權(quán)利要求軟件「忘掉」某些數(shù)據(jù)。但考慮到國內(nèi)軟件還沒有規(guī)范化的「注銷」流程，甚至有不少軟件無法刪除帳戶，國內(nèi)應(yīng)用生態(tài)想要邁上正軌，顯然還有很長的路要走。

但不要忘記《App個(gè)人信息保護(hù)管理暫行規(guī)定》只是一個(gè)暫行規(guī)定，有關(guān)部門整治應(yīng)用亂象的決心我們有目共睹，作為整治應(yīng)用生態(tài)的「第一把火」，《暫行規(guī)定》對(duì)應(yīng)用生態(tài)的意義我們不能忽視。而且這也只是「暫行」規(guī)定，還需要時(shí)間和實(shí)踐進(jìn)行完善。等《暫行規(guī)定》脫下「暫行」的帽子后，有關(guān)規(guī)定將有望成為「中國版GDPR」，為我們帶來更健康的應(yīng)用生態(tài)。

過去由工信部發(fā)起的統(tǒng)一推送聯(lián)盟展示了有關(guān)部門整治國內(nèi)Android生態(tài)的決心，而《暫行規(guī)定》的出現(xiàn)則再次重申了手機(jī)不是流氓軟件的法外之地。接下來，《暫行規(guī)定》也將不斷完善，為用戶個(gè)人信息保駕護(hù)航。

到那個(gè)時(shí)候，我們自然可以和手機(jī)里的流氓軟件說不了。

本文（含圖片）為合作媒體授權(quán)創(chuàng)業(yè)邦轉(zhuǎn)載，不代表創(chuàng)業(yè)邦立場(chǎng)，轉(zhuǎn)載請(qǐng)聯(lián)系原作者。如有任何疑問，請(qǐng)聯(lián)系editor@cyzone.cn。