iOS 15成“照妖镜”　App过度收集用户信息何时休?

王子涵

每次iOS的更新都会带来新一轮热议，而近期iOS 15更新后的热度和持续时间却超出过往——这是因为“App隐私报告”的出现，如同“照妖镜”将App过度读取用户信息的问题再次曝光在大众面前。当手机已成为大多数人手中掌握衣食住行的工具之时，用户信息被如此轻易地获得，不得不让人担忧：各种App在带给我们方便之余，为何屡成用户隐私的黑洞？

iOS 15变身“照妖镜”

没有硬件产品发布的WWDC 2021被人们调侃为近年来苹果最“软”的发布会，没有底层逻辑变化的iOS，iPad OS和Mac OS的迭代更新似乎也未能在终端市场激起太多7水花。不过随着近期iOS 15的推送和大量用户升级，它的热度突然爆表。

这得从苹果在iOS 15中引入“App隐私报告”（App Privacy Report）说起。通过它用户可以查看App在何时收集自己的数据，这些数据包括：位置信息、麦克风、照片、过去一周内的联系人，以及该App访问这些数据的频率。不仅如此，用户还可以找出这些App与哪些第三方共享了自己的数据。可以说在iOS 15的这项功能下，所有App的行为将一目了然。

当苹果在WWDC 2021上介绍这项功能时，并没有激起太多水花，但随着越来越多苹果用户将手中的设备升级到iOS 15，美团、QQ、微信等“国民级”App过度读取用户信息的行为开始引发社会热议。以美团为例，有网友透过iOS 15中的“记录App活动”选項，发现美团连续24小时对其定位，每5分钟—次，让人忍不住发问：“这到底是要干什么？”。

拥有12亿用户的微信同样被发现在后台反复读取用户相册。此外，多名用户还通过“记录App活动”发现淘宝、QQ、微博、搜狗输入法等都在后台对用户反复定位或读取相册。

这些App读取用户信息的行为大多是在“用户不知情”的情况下进行，频繁地读取让用户非常反感，没有任何人希望自己保存在手机相册中的照片、当下定位信息等数据被App长期持续读取。当这些App的行为被公开后，自然引发大众对它们是否侵犯个人隐私问题的怀疑与担忧。

App过度收集信息并非“新鲜事儿”

随着事件关注度的持续上升，被点名的各App官方也不得不站出来对网友和用户关心的问题进行了解释。其中微信官方迅速表示，微信使用了读取“系统相册权限”，只是方便用户发送图片时的体验更快速流畅，而且上述行为均仅在手机本地完成。同时，微信方面也承诺，“在最新版本中将取消对该系统能力的使用，优化快速发图功能。”

一位美团工程师在10月11日公开回应称，之所以出现这种情况，是因为这类软件在单方面读取系统操作日志后，进行了选择性展示。经美团工程师测试，在相关权限开启且App后台仍处于活跃状态时，大部分主流App均会被该软件检测出频繁读取用户信息，且监测结果高度相似。

根据这些回复的逻辑，不考虑用户成本随时唤起、随时收集用户信息就可以更精准地实现用户画像，从而具有针对性地展开服务，但“方便用户”的初衷并不能划清与侵犯隐私的界限，消费者知情权与选择权始终应得到尊重。

事实上，App过度收集用户信息并非“新鲜事儿”。在iOS 15引入“App隐私报告”以前，小米、魅族等厂商已在自家系统中加入了App行为查看功能，而隐私安全保护也成为小米MIUI和魅族Flyme系统当下的宣传亮点。只不过在激起公众的关注与一波讨论之后，又归于沉寂，直到此次在iOS15上被再次点燃。之所以这次能再度引发大量关注，除了果粉及相关App涉及用户群体数量庞大外，也同之前经过了数次洗礼后，日趋觉醒的用户个人信息保护意识不无关系。

可以看到，从索要非必要权限到过度读取信息，手机App这些年—直存在超范围收集用户信息、过度使用用户信息的情况。具体而言，App存在的问题大致分为“违规收集”和“违规使用”用户个人信息两个层面。“违规收集”是指这些App私自收集、超范围收集用户信息。例如，未明确告知收集使用用户信息的目的、方式和范围并获得用户同意前，App就收集用户信息;或是在非服务所必需或无合理应用场景，超范围、超频次收集用户信息;“违规使用”则指私自共享用户信息至第三方、强制用户使用定向推送功能等。

App为何频繁越界

App过度收集用户信息饱受诟病，但为何各大App仍然在这个问题上频繁越界？在讨论这个问题之前，得先对个人信息的分类有一个了解。一般来说用户信息可分为两类，一类是准静态信息，比如用户姓名、年龄、住址等，通常不会频繁变更，App采集一次后，信息便可长期使用。另一类是动态信息，比如用户的位置、移动支付情况、个人健康状态等信息，经常或随时处于变化之中。动态信息就需要App频繁访问方可获取。从技术上来看，App频繁访问用户信息确有业务需要的因素，比如导航路径规划，自然需要了解用户的实时位置;健康监测业务，则需要随时获取用户的运动数据以及身体状况等信息。

技术并无立场倾向，但技术的应用不可不讲伦理。对于App背后的企业来说，可能一开始获取用户信息确实是想勾勒用户群像，让后续功能的研发乃至广告投放更精准。从这方面来看，适度获取用户信息无可厚非，毕竟App功能要优化，软件开发企业也需盈利。但在合理收集信息之外，“顺便”收集App所需信息之外的数据，最根本的原因还在于用户信息具有重要价值。在今天，人人皆是“大数据”，即便企业在当下分不清哪些信息重要哪些信息不重要，甚至还不知道这些信息该怎么开发利用，但他们相信总有一天这些信息资源会派上用场所以需要尽可能多地收集、占据这些信息资源。更别提那些已经具备平台化、流量思维的巨无霸企业，更会习惯性地收集尽可能多的信息，进而构筑信息壁垒。

用户信息应如何更好地被保护？

当App过度收集用户信息被越来越频繁地曝光在人们面前，接下来要做的则是如何保护用户的信息。当下越来越多的人已经意识到个人信息的价值，从关注讨论到谨慎授权，越来越多用户在安装、使用App时的“三思而后行”表明个人信息保护意识正在增强。除此之外，监管机构对于App过度读取信息的行为也在积极行动。

近幾年，国家连续出台了一系列保护个人信息和数据安全的法律法规。《数据安全法》已于今年9月1日起施行，《个人信息保护法》将于11月1日起施行，其中明确表示“收集个人信息，应当限于实现处理目的的最小范围”，同时“处理个人信息应当与处理目的直接相关，采取对个人权益影响最小的方式。”目前App在获取权限时存在“始终允许”选项，即使用户授权“始终允许”App收集信息，但用户不可能时刻看照片，也不会一直点外卖，并不需要App随时待命，App要求的“始终允许”实际上违背了上述“最小”原则这些存疑的选项，在法律正式生效后是否有所变化，还有待观察。此外，2021年7月6日，深圳公布《深圳经济特区数据条例》，确立以“告知一同意”为基础的个人数据处理规则开全国数据领域立法先可。从全国到地方，可以看到监管机构正在从各个方面持续完善对用户信息的保护，规范App使用中的行为。

另一方面，目前将App收集用户信息行为曝光在大家面前的主要还是各大手机厂商的系统功能，但是这类以厂商为主的检测功能，其公正性、合理性依旧存在不少问题。以iOS15的“App隐私报告”为例，其只提供记录App行为的日志，苹果官方并没有相应功能帮助用户读取它，用户目前只能通过第三方App读取，这就存在一些问题。此次事件中用户读取“App隐私报告”的第三方App根据公开报道显示系境外人员研发，并未对该App的安全性和保密性做测试，这就带来了新的隐私风险。

站在App企业的角度来说，无论是苹果还是其他手机厂商，其在系统中加入的App行为报告功能在技术原理、判定标准，以及相关信息的读取原理、方式上并未公开，也没有同众多App企业进行技术沟通，其得出的结论可信度有多少值得质疑。而站在消费者的角度，手机厂商本身也会入股一些App企业，其背后同样存在利益瓜葛。在面对客观存在的App过度收集用户信息的问题上，由不存在利益关系的第三方或监管部门推出相应的检测程序更值得信赖，这或许是未来手机App行为监管的可行方向之一。

绝不能放松的用户信息保护

在大数据时代下，我们确实享受着信息数据化之后所带来的各种便利。但这种便利不能将自己的信息置于不可控的风险之下。一方面，用户的个人信息保护意识需要持续增强，另一方面监管层面通过完善法律法规来进一步规范市场。而以各大App企业为主的市场参与者也应该“按需获取”用户信息，在过程中做到合法合规，维护好用户的利益。