有媒体报道,某品牌手机平均每部每天会被各类App定位3691次,也就是说,平均每隔23秒就被定位一次。排在第二的是相册的访问权,平均每个手机每天被访问2432次。
国家网信办近年来多次通报一些违法收集、使用用户个人信息的App,包括我们熟悉的快手、360浏览器、领英等等。
APP为什么要获取用户权限
App要正常工作,当然要拿到一些权限,比如视频软件必须得有使用摄像头、使用麦克风的权限,打车和外卖软件必须得有定位的权限。但现实是一个阅读软件,甚至只是一个输入法软件,却也都在安装时申请获取好几个权限。最常见的组合就是,定位信息+通信录+储存+收集使用设备标识信息。这对普通人就比较难理解了。
通常在遇到这种请求的时候,我们用户都是直接点“同意”或者“始终允许”按钮的。想想也是,不就是定个位嘛,被服务器知道了就知道了,我又没做亏心事。
但实际上,仅仅通过一个定位信息就可以分析出很多个人隐私,然后就可以通过各种标签绐用户分类。当一个用户被贴上了几百个标签后,他在系统里就会生成一副用户画像,而用户画像最核心的作用就是精准投放广告。广告是互联网企业最重要的收入,所以哪怕不能收集到你的具体信息,也要想方设法猜出来你的活动习惯、生活起居、饮食习惯、身高体重、健康状况等等。
用户画像是怎么画出来的呢?
用户画像可以用数据进行推算,比如获取到了用户的定位信息,那么用户在上午9点到下午6点反复出现的位置,很可能就是他工作的地方。晚上9点到早上7点经常出现的地方,大概率就是他的住处。这个用户每天上下班走过的路程就是通勤路线,根据位置变化时间间隔,可以计算出用户每天的出行方式,是公交出行还是开车出行。同时,仅仅基于这些信息就足够分析出很多其他信息。首先,如果他每年都换一个住处,那他很可能是租房的打工者,然后根据租住小区的平均价位,就能知道这个人的经济状况是在提升还是下降。如果他几年都没变,那他很可能就是本地人。
一般来说,本地人和外来打工人的消费习惯是不一样的。比如,普通打工者不太可能购买小米100英寸大屏幕电视,因为这个搬家没法带走。对于电脑来说,打工者就倾向于买笔记本而不是台式机。如果是打工者中住好小区的,就可以推荐更好的笔记本广告给他,甚至是房产广告绐他,说不定他首付已经攒够了呢。
同样的道理,工作位置的定位能精确到某个大厦,而大厦的物业费是公开可查的,仅从这个信息就能知道他所在公司经营情况的好坏,就更别提有些大厦就是一个公司包下了的,比如小米、腾讯,或者政府办公大楼等等,于是就能更准确的预估一个人的收入情况。此外还有,比如每天下午6点后,用户都要去一个幼儿园和小学,那当然就是有上学的孩子。如果有规律地去医院、养老院,说不定家里有病人。这两类人需要的商品就很不一样了,一个可能是各种兴趣班、网上英语培训之类的,一类可能是保健、贷款、房屋买卖之类的服务。根据这人是坐地铁、公交,还是自己开车或叫滴滴,车险的广告和养车用车的商品广告,就不会推送给从不自己开车的人。
这还仅仅只是位置信息而已,就可以把你有没房产、有没有车、有没有本地户口、有没有孩子给轻而易举地分析出来了。如果再把通讯录授权出去,算法就会开始分析和你位置信息有关联的人,谁是你的领导,你的同事都有谁,你男朋友/女朋友是谁,结没结婚,父母生活在哪,他们的爱好、需求、生活习惯都是什么,也就一起分析出来了。你说这个信息有没有价值呢?当然有啦,精准人群推送的广告价格,可比漫天撒网的价格高几十倍上百倍。
所以,说到这你也能理解,为什么随便一个App都要想方设法拿走你的定位信息了吧?它可能没有设计直接绐你发广告的功能,但它可以卖数据啊。
大厂自己都在做数据,不会买它的,但总有一些没有能力收集数据的贩子们会买这些内容,再结合手机号等个人信息卖绐淘宝店家,店家群发垃圾短信时就能更精准。这样既不会浪费短信费,也不会因为垃圾短信发太多而被人举报。因为用户画像是随时变化的,所以这个买卖就可以一直做下去,具有持续性。
如何保护个人信息
那我们怎么办呢?我点不授权不行吗?一般来说,安卓手机里的App在弹出索要权限的菜单后,如果你选了禁止,要不就是根本不让你安装,要不就是已经安装了,但打开后强制退出软件,哪怕这个软件只是用来听音乐的也会这样。
所以你想用吗?想用的话,必须交出权限。而这个问题,iPhone手机就不存在。因为iPhone不是必须要用到的权限,不绐授权也必须可以正常使用,否则就不允许它上架了。
有些安卓用户可能说:没事,我知道App的权限都在哪里设置,不就是在“应用访问授权”菜单里吗?有什么“位置信息” “存储空间” “日历”等,我先安装,然后再把那后面对应的权限从点亮状态变成灰色就可以了。但实际上,这样做不一定管用。你可以试试一些地图导航的App,当你禁用了位置信息后,再多打开几次,就会遇到位置信息的权限莫名其妙被解禁了。而且,就算授权位置信息那里一直是灰色的,你还是躲不过去,比如微博、贴吧等,照样可
以给人推荐附近的人。
所以,想保护个人信息,最直接的方法就是只使用iPhone手机,在弹出索要授权菜单后,只允许它在使用期间获得权限,而不是永久。这样,隐私被分析出来的次数至少比安卓手机少9 9 % 以上。
如果是安卓手机的话,从隐私保护的角度来说,MIUI 系统和鸿蒙系统相对好一些。那些不知名的手机,不要说保护我们的隐私了,它连自己的电池都保护不了,十几个App互相争着启动,互相杀对方的进程。那些手机随时随地都是烫的,充满后几个小时电池就被耗干了,因为装在那里的众多App们都使尽浑身招数互相PK呢。
个人信息有多值钱呢?
2015年,有个App叫考拉征信,当年还是央行备案的、可以开展企业征信和个人征信业务的一个App,然后它在2018年因为贩卖个人信息被查处了。3 年时间,它靠卖个人信息非法获利3800万。
所以,这也是为什么几乎所有App都在用各种方式搜集我们的定位信息、通讯录、相册访问权限的原因。这些东西就算不往外卖,自己用也是很值钱的。越大的App越渴求这些数据,所以哪怕网信办几次三番的警告和公示,效果也不明显。
而有意思的是,有些厂商走出国门马上就会规矩很多,因为国外惩罚比较严。
例如欧盟有《通用数据保护条例》,违反的企业罚款额是2000万欧元,或者全球年营业额的4%,取两者数值最高的那个罚。
我们经常遇到这样的现象,早上刚注册了一个看房软件,下午就会接到房产中介电话,第二天不知道哪儿来的贷款平台,甚至股票微信群主都纷纷打来电话加你入群,这样的事在国外是不会发生的。否则,第二年那个看房的App就会因巨额罚款而消失了。表面上看,好像是因为罚款数额巨大才形成了更好的App权限使用规范,但其实,深层原因是把个人信息当作个人财产一样认真保护。这一点能不能执行到位的先决条件是,真的对个人财产做到了保护。而个人财产能不能得到保护的更加先决的前提条件是,得有明确的个人财产。然而目前很多被侵犯的当事人都无法判断这些看不见摸不着的个人信息和隐私是不是属于个人财产,也没觉得这个多么严重的事情。而这,也是每个手机今天每天被定位3691次的根本原因。
