李彦宏曾经说过,中国人愿意拿隐私换取便利。当我们授权App读取手机图片、定位,甚至打开相机的时候,心里也大概明白这是一场交换,意味着点外卖时App可以获取我们的定位,知道我们在哪儿,发送照片时App会扫描手机里的图片……这被默认为新时代的“一分钱一分货”。
2021年10月8号,网友“Hackl0us”发布微博,称其开启iOS 15的隐私新特性“记录App活动”后,对所有App的隐私读取行为进行了监控,发现微信、QQ、淘宝等多款App在后台反复读取用户相册,引起广泛关注。也就是说,在我们不知情的情况下,这些App一次次伸手触碰我们的隐私。这足以让公众疑心,公司拿我们用户的隐私而换取了他们的便利。10月22日,腾讯、华为等20多家企业承诺不监听个人隐私。
澎湃新闻获取了一支苹果手机从10月10日晚至10月13日晚这三天的App活动报告,看看事情是否果真如此。
哪有权限开了不用的道理?
有没有App拥有权限却不滥用的呢?答案是有的。
根据记录,这三天中,“大众点评”和“闲鱼”都有过网络活动,也就是联网进行了一些活动,如检查更新、发送报告等,却没有读取过一次它们所被允许获取的“定位”和“照片”。这也可能和这三天内它们没有被真正使用过有关。
读你隐私,和功能无关
App读取隐私,很霸道。但只看笼统的App读取隐私的总量,也有失公允。
澎湃新闻结合App读取隐私对应时刻的网络活动记录和机主的记忆,整理出了一张“时刻表”;试图探寻,有多少次App读取了和使用功能无关的用户隐私,甚至有多少次,在用户没有使用它的时候,也进行了类似的操作。
而更为毛骨悚然——也在意料之中的是——大多数读取隐私的行为,都和当下正在使用的功能无关。比如微信和豆瓣总想获取定位,而使用这两个App的时候,几乎都用不到定位。微信唯一一次正当获取定位,是在机主打开摄像头扫描共享单车的二维码的时候。还比如,百度网盘对用户的相册十分好奇,明明已经早早关闭了同步照片这个选项,它还依旧如幽灵一般,徘徊在用户摆列相片的虚拟厅堂。
为什么读取照片,要那么久?
对于频繁在后台读取用户照片的行为,腾讯回应称这是系统在相册发生内容更新时通知微信,提醒微信提前做准备,“上述行为均仅在手机本地完成,最新版本中微信将取消对该系统能力的使用”。等于变相承认了会读取用户照片。
一位美团技术工程师也进行了回应,“在相关权限开启且 App 后台仍处于活跃状态时,大部分主流 App 均会被该软件检测出频繁读取用户信息,且监测结果高度相似。”
那么,“为了用户更好的体验”,这些“提前准备”要做多久呢?
事实上,在缺乏监管的情况下,只要用户给了App权限,它就很难不滥用,去实现利益最大化。然而在当下,要远离“微信”、“支付宝”此类便捷的App,是几乎不可能的,而“只在使用相关功能的时候才打开权限,用完后就关掉”这个选项,听起来也很消耗精力。
《个人信息保护法》将于11月1日起施行,其中明确收集个人信息,应当限于实现处理目的的最小范围;处理个人信息应当与处理目的直接相关,采取对个人权益影响最小的方式。
那么,App无底线获取用户隐私的时代可以就此结束吗?