手机隐私，从选应用开始：深度解读应用权限策略

在智能手机隐私保护这件事上，应用商店能做的还有很多。

随着越来越多的手机厂商在自家第三方 Android 系统版本更新中将「用户隐私保护」作为功能以及重点，以及 iOS 频频因为相当激进的隐私策略在行业内掀起波澜，近几年来无论是 Android 还是 iOS 手机用户的隐私意识都有明显的提升。

但系统第一方厂商显然不满足于此：Google 苹果的下一步，已经不局限于从系统层面上去阻止手机中的应用「窥探」用户隐私。

他山之石：Play Store「安全单元」

在 iOS 系统应用商店 App Store 正式上线「隐私标签」功能一年之后，Google 也开始了在自家的 Android 系统应用商店 Play Store 中上线更多进一步的保护用户隐私的行动。

具体到应用开发者应该披露哪些权限管理细节，Google 在目前的开发者指导文档中，给出了下列五种应该被公布的应用细节：

应用是否采用了数据加密等隐私保护措施

应用是否遵循家庭/未成年人隐私保护政策

应用的所披露的安全细节是否由独立第三方机构进行验证

如果用户决定卸载，应用是否允许用户要求删除使用数据

上述几条更新内容，几乎每一条都直指当前应用数据隐私安全领域曾经爆出过重大隐私问题的用户信息权限，这些也都是与我们日常使用应用时的产生的数据的最终去向息息相关：在这项政策正式实施之后，用户就可以通过 Play Store 应用下载界面下滑，在按下「下载」按钮，将应用安装到手机中之前，即对应用的隐私权限详情有一个深入的了解。

更重要的是，「安全单元」其实并非是一个可选的信息披露项：Google 已经明确表示这将会是 Play Store 中每一位应用开发者都必须填写的内容，包括 Google 所有第一方 Android 应用在内的所有上架 Android 应用都会遵守这一隐私更新策略。

Google 同时还在文档中表示：那些不能或不愿在安全单元展示应用数据确切用途的应用，在过渡期 —— 最后期限截至 2022 年第二季度结束之后，将会面临应用无法更新或是从 Play Store 下架的处罚。同时，开发者也应该对安全单元中所披露的数据负责，并承担相应的法律责任。

这些看似严苛的条款，其实希望达到的目的只有一个：应用想要获取权限或用户的个人信息？没问题，应用商店并不会对合理的权限要求横加干涉，但开发者必须要通过通俗易懂的方式，来告诉用户应用收集这些信息的必要性，以及具体会被拿来做什么。如果不能给索要的权限一个合理的解释，不好意思，最后的结果只能是被应用商店拒之门外，无缘更多用户。

系统做不到的&应用商店能做到的

其实在对应用商店「出手」之前，对于 Android 生态中屡禁不止的「流氓应用」带来的隐私问题，Android 在系统层面出手所采取行动，已经进行了很长一段时间。

从 Android 10 开始，Android 就开始一步步收紧 Android 关键权限的应用授权：Android 10 限制了应用获取手机的 IMEI 信息，同时加入更加细分的位置权限授予机制；Android 11 中加入了进一步收紧手机存储空间权限的「沙盒」机制来阻止应用在公开目录中存储隐私数据并相互交换，以及针对地理位置信息、麦克风/相机等关键隐私权限加入「单次授权」选项。

从这些政策的实际效果上来讲，这些来自 Android 系统底层的权限限制，的确在很大程度上有效遏制了第三方应用对于隐私权限的滥用；但针对用户数据隐私更加本质的问题：「应用收集到的个人隐私数据，最终会被用来干什么」这件事上，系统层面的权限管控，其实并没能给出更令人满意的答案。

在这个层面上，作为手机应用「守门员」的应用商店能做的更好：例如前面提到的位置信息获取政策，Google 就已经宣布开发者必须在应用上架时说明：应用为什么需要获取位置权限才能运行，如果无法给出令人信服的理由，应用同样无法上架应用商店面向全球用户。

在全球范围内，包括 Google 的 Play Store 以及 iOS 的 App Store 由于在其各自平台内的垄断性地位，一直是被公众舆论以及监管机构口诛笔伐的对象；苹果与 Google 每年更是需要应付为数众多的反垄断审查。在这个攻防过程中，这两个巨头不约而同选择了同一个论点来为自家的应用分发平台辩护 —— 系统自带的第一方应用商店，能更好地保护用户数据的安全。

虽然站在行业与监管的角度，巨头的这套说辞未必能让所有人信服，但从 Android/iOS 各自的系统生态来讲，这些随着长期更新已经与系统深度集成的一套应用分发系统，确实是构成手机系统安全的「第一道防线」—— 很多试图窃取用户隐私或是权限申请不规范的 App，从试图上架 Play Store / AppStore 那一刻起，就已经被严苛的审查标准，拦在了手机应用生态之外。

App Store「隐私标签」界面｜MacRumors

这些从应用商店层面出手的隐私策略，在很大程度上代表着手机系统与「流氓应用」肆意使用基础权限，收集不必要的用户数据的斗争，已经进入到了新的阶段。

国内安卓生态

其实，不只是在谷歌/苹果两家有所动作，国内很多第三方 Android 系统自带应用商店在经历了同样的系统隐私管控升级这一阶段之后，也开始从应用商店这一源头入手，探索能更好地保护用户隐私的解决方案。

不同应用商店权限详情页面

除了应用商店自查自纠之外，行业监管机构工信部每年也都会通过专项整治行动，来清查违规手机个人信息的违规 App，除了公开通报整改不到位的 App 之外，拒不整改的 App 同样会遭到从应用商店下架的惩罚。

除了直接针对「流氓应用」的处罚之外，工信部还会通过公示违规应用的具体问题，并以立法的方式，来试图让此类问题的管制与处理更加流程化。为之后更多此类问题寻找适合的解决方案；这些都是在应用分发层面，为杜绝更多用户隐私数据被滥用造成的问题所作出的探索。

结语

虽然很多用户已经逐渐意识到保护数据隐私的重要性，诸如「大数据」「用户画像」等名词也随着越来越多的信息泄露事件被人熟知。

对于手机哪些信息更为重要、哪些信息会对个人隐私产生至关重要的影响没有建立起准确的概念，也间接导致了即使系统更新大声呼吁「保护你的个人隐私数据」，很多用户在遇到「除非授权某项权限，否则应用就无法开启」的情况时，仍然不得不麻木地点击了「允许」按钮。

在手机系统吹响隐私数据管控的号角之后，应用商店的这些改进，则能让更多用户意识到这个问题的存在：我们的这些个人数据，是否真的有必要被收集？