楠木軒

國產安卓手機最大痛點解決!最嚴規定出台:亂要權限必出事

由 谷太枝 發佈於 科技

----------------------------------

隨着手機等移動互聯網設備高速普及,越來越多個人資料被我們「自願」發佈到網上。可在大數據時代,即使是「隻言片語」,甚至是微信的好友關係,背後也包含着大量個人信息。 在有心人手中,這些個人信息除了能用於定向廣告,還有可能成為電信詐騙,甚至是惡性暴力犯罪滋生的「温牀」。

所以近年來中央網信辦、工信部等多部門多次「出手整治」軟件生態,同時也多次對應用市場內違規應用進行曝光並要求整改,並對拒不整改的應用程序進行下架處理。與此同時,為了規範互聯網行業對用户信息的獲取與利用,保護用户的基本信息,工信部日前也宣佈「App個人信息保護管理暫行規定」即將出台。

暫行規定有什麼用?

《暫行規定》將從「知情」與「必要」兩個角度對軟件提出要求。其中,《暫行規定》要求「要用清晰易懂的語言」告知用户自己的個人信息將被如何運用。簡單地説,軟件不能再像以前過去那樣將個人信息的相關規定藏在「太長不看」的格式條款中,同時也應用簡明的語言向用户闡述個人信息的處理規則,而不是用生硬晦澀的文字「嚇跑」用户。

至於「必要」的角度,《暫行規定》要求個人信息的處理必須控制在合理的範圍內,過去常見的「無節制」信息收集行為將不能在App中出現。在我看來,「最小必要」的要求將有效打擊國內個人信息收集的亂象,同時也是《暫行規定》中「最具分量」的規定之一。

因來自谷歌的第一方監管缺失,國內Android手機生態長期處於「羣魔亂舞」的階段:來自互聯網「大廠」的App通過鏈式啓動、信息收集的手段擴大壯大自己的勢力,同時也侵佔着用户手機的內存空間。出身於「小作坊」的App則藉助大平台提供的接口「助紂為虐」,幫助巨頭獲取用户數據。

舉個例子,在國內智能手機發展初期,幾乎所有應用市場都充斥着各式各樣的「手電筒」軟件。由於監管的缺失,獲取聯繫人與通話記錄可以説是這些軟件的「標配」。而且當時Android系統缺乏系統層面的權限管理,因此只要「是個App」都能輕鬆讀取用户幾乎所有個人信息。

但谷歌監管的缺失還帶來了更長遠的影響——儘管谷歌在後續Android版本中加入了對應用權限的限制,但早期Android版本中「不同意=不能用」的概念已經深入人心。再加上軟件不會對要求的權限作説明,即使軟件彈窗向用户要求讀取聯繫人或相冊,用户也必須全盤提供。畢竟只要少給一項權限,這些軟件都會給我們「擺臉色」。

暫行規定的出現解決了哪些問題?

《暫行規定》的出現不僅以明文規定的方式規範軟件開發商的行為,遏止個人信息的肆意收集與濫用,同時還明確了應用分發平台的責任。由於人力成本的因素,應用商城等平台很難對平台內所有應用進行有效的監管。而且憑藉Android軟件可以「熱更新」的特性,開發者完全可以在審核時提交一個「合規版」,等審核通過後再通過熱更新「引狼入室」。

《暫行規定》的出現明確了運營者,分發平台,第三方服務平台、生產商與服務提供者的責任,對於違規者也有着完整的處罰流程,可以説將過去常見的漏洞「堵死」。對違規的應用或平台,《暫行規定》將按「通知」「通報」「下架」「斷開接入流程」的步驟處理。如果應用拒不整改,《規定》也建議應用與手機廠家在安裝等環節對用户進行風險提示,提高了軟件的「非法成本」。

其他地方的解決辦法?

儘管《暫行規定》的出現對App濫用數據的現象作出了明確的規定,但考慮到用户存在「天然的惰性」,僅僅是強調「知情」與「必要」在我看來還遠遠不夠。想要喚醒用户對個人信息、個人隱私的關注,我們還需要兩記「重拳」——「透明」與「遺忘」。

所謂「透明」,其實是「知情」的一個分支,即服務提供商應該告知用户「他們手機了哪些數據」。注意,這裏的説明並不是簡單告知「我們要讀去你的通話記錄」,而是明明白白地將獲取的數據列出來。以「通話記錄」為例,只有讓用户清楚地知道「A軟件知道我兩年前給電線杆老軍醫打了8個電話」「A軟件除了讀取我的通話記錄,還會把數據分享到B軟件」,才能喚醒用户對個人信息的重視。

除了上級部門要求的整治,手機廠商也可以參考MIUI的做法,在系統中加入「假信息」或「空白信息」的選項。讓用户再面對「不給權限不能用」的流氓應用時也能有自己的應對措施。

至於「遺忘」的權利,這個很好理解——軟件讀取了我的個人信息,那我自然有權利要求軟件「忘掉」某些數據。但考慮到國內軟件還沒有規範化的「註銷」流程,甚至有不少軟件無法刪除帳户,國內應用生態想要邁上正軌,顯然還有很長的路要走。

但不要忘記《App個人信息保護管理暫行規定》只是一個暫行規定,有關部門整治應用亂象的決心我們有目共睹,作為整治應用生態的「第一把火」,《暫行規定》對應用生態的意義我們不能忽視。而且這也只是「暫行」規定,還需要時間和實踐進行完善。等《暫行規定》脱下「暫行」的帽子後,有關規定將有望成為「中國版GDPR」,為我們帶來更健康的應用生態。

過去由工信部發起的統一推送聯盟展示了有關部門整治國內Android生態的決心,而《暫行規定》的出現則再次重申了手機不是流氓軟件的法外之地。接下來,《暫行規定》也將不斷完善,為用户個人信息保駕護航。

到那個時候,我們自然可以和手機裏的流氓軟件説不了。

----------------------------------

點擊文章頂部雷科技頭像,私信回覆“搞機”,即可獲得玩機技能合集。