王媛滿

在2019年的央視3.15晚會(huì)上，APP過(guò)度采集信息的問(wèn)題再度成為了關(guān)注的焦點(diǎn)。在節(jié)目的案例當(dāng)中，用戶使用APP的時(shí)候，不僅在APP中填寫的姓名、身份證號(hào)碼和社保密碼等私密內(nèi)容可能會(huì)被截獲，甚至連收入、職業(yè)和婚姻生育狀況等隱私信息也一覽無(wú)遺。在大數(shù)據(jù)面前，用戶就猶如赤身裸體一般，乃至靈魂的每一個(gè)角落，都被偷窺精光。

事實(shí)上，APP泄露隱私問(wèn)題已經(jīng)不是第一次被抬上桌面了。早在2013年的3.15晚會(huì)當(dāng)中，APP泄漏隱私問(wèn)題就已經(jīng)暴露在了舞臺(tái)的聚光燈上。而無(wú)論是在此前還是此后，APP亂采集隱私信息、泄露數(shù)據(jù)的情況，都無(wú)數(shù)次被媒體和用戶提及和曝光。

即便這是一個(gè)老生常談的問(wèn)題，但大家對(duì)此似乎依然束手無(wú)策。APP信息泄露隱私這一頑疾，至今仍攀附在廣大信息社會(huì)的公民身上，且有愈演愈烈之勢(shì)。APP泄露隱私為何如此難以根治？

安卓：為保護(hù)隱私，系統(tǒng)真盡力了嗎？

人們談?wù)揂PP泄露隱私，說(shuō)的一般都是安卓APP的情況。安卓系統(tǒng)一直以開(kāi)放著稱，這一特性很大程度上反映在對(duì)權(quán)限、用戶敏感信息如何管理的態(tài)度之上。

早年，安卓對(duì)于APP所申請(qǐng)的權(quán)限基本處于只問(wèn)不管的態(tài)度，你可以看到APP到底會(huì)獲取何種權(quán)限，但你卻此無(wú)能為力———要么別裝這個(gè)APP，裝了看到這APP后，它查探隱私也就只能憋著。安卓6.0之前是安卓APP窺探用戶隱私最猖獗的年代，用戶隱私就赤裸裸地放在APP的眼前，壓根用不著“偷”這詞，各類數(shù)據(jù)予取予求。

到了安卓6.0，或許Google也意識(shí)到這樣下去不行了，系統(tǒng)已經(jīng)近乎“賊窩”。于是，安卓6.0加入了權(quán)限管理機(jī)制，用戶可以手動(dòng)控制APP能否獲取某個(gè)權(quán)限。

所謂道高一尺魔高一丈，盡管安卓6.0可以拒絕APP申請(qǐng)某個(gè)權(quán)限，卻沒(méi)法杜絕APP對(duì)權(quán)限的嗅探。而不少APP一旦嗅探到無(wú)法獲取某個(gè)權(quán)限，就會(huì)要挾用戶乖乖地把權(quán)限交出來(lái)，不然拒絕為你服務(wù)。不少APP儼然已經(jīng)成為了日常用品，此情此景下，用戶只能屈身于霸王條款，用隱私換得使用權(quán)。

顯然，安卓的權(quán)限系統(tǒng)可以做得更好，例如一些第三方ROM和第三方工具，就可以隱藏用戶的真實(shí)信息，賦予APP一個(gè)假權(quán)限，從而規(guī)避流氓APP的權(quán)限要挾。另外，安卓的權(quán)限系統(tǒng)也并非對(duì)所有權(quán)限申請(qǐng)都能防得滴水不漏，例如讀取剪貼板這種高危行徑，安卓就長(zhǎng)久以來(lái)置若罔聞。

幸運(yùn)的是，安卓并沒(méi)有停下改進(jìn)的步伐。在安卓9.0當(dāng)中，權(quán)限系統(tǒng)進(jìn)一步收緊，APP在后臺(tái)無(wú)法訪問(wèn)相機(jī)、麥克風(fēng)等硬件，偷拍偷錄成為了歷史；而在安卓Q當(dāng)中，終于新增了類似iOS的“僅使用時(shí)允許”這一授權(quán)選項(xiàng)，隨意讀取系統(tǒng)剪貼板等高危行為也成為了歷史，APP能讀取到的敏感信息大大減少。

不過(guò)也要注意，這些改進(jìn)僅限于原生安卓系統(tǒng)。不難發(fā)現(xiàn)，我們所使用的安卓機(jī)，裝載的基本上是廠商自行定制的第三方ROM。而國(guó)內(nèi)的特殊情況，使得國(guó)內(nèi)安卓ROM們很少會(huì)通過(guò)Google的兼容性認(rèn)證，這些保護(hù)隱私的機(jī)制到底得以保留多少，還是個(gè)未知數(shù)。

不僅如此，國(guó)內(nèi)廠商本身或許也在扮演隱私竊取者的角色。閱讀某廠商的用戶賬號(hào)注冊(cè)條款，甚至可以找到未經(jīng)用戶同意、即可分享相關(guān)信息的條款。對(duì)比iOS，安卓ROM們?cè)谔焐陀懈蟮碾[私泄露機(jī)率，個(gè)人隱私在慘遭第三方APP毒手之前，安卓廠商可能已經(jīng)捷足先登。

簡(jiǎn)而言之，早年安卓權(quán)限高度開(kāi)放，是一個(gè)對(duì)隱私極其不敏感的系統(tǒng)；安卓6.0以后，情況已經(jīng)有了質(zhì)的好轉(zhuǎn)，時(shí)至今日原生安卓的隱私保護(hù)機(jī)制已經(jīng)日趨完善，但和iOS或者一些第三方的隱私保護(hù)方案相比，安卓系統(tǒng)仍有不足。與此同時(shí)，盡管原生安卓越來(lái)越值得信任，但第三方安卓廠商可以高度自由定制系統(tǒng)，用戶很難確保這些廠商都是人畜無(wú)害的小白兔。

為保護(hù)隱私，安卓真的盡力了嗎？我們可以看到安卓所做的努力，但無(wú)論從技術(shù)和管理的角度來(lái)看，都仍有繼續(xù)進(jìn)步的空間。APP泄露隱私為何難根治？安卓系統(tǒng)本身就有不可推卸的責(zé)任。

APP為何會(huì)對(duì)隱私為所欲為

如果你經(jīng)常使用國(guó)產(chǎn)APP，可以發(fā)現(xiàn)這樣的一個(gè)情況———國(guó)內(nèi)APP和國(guó)外APP相比，申請(qǐng)了更多的權(quán)限、有更多泄露用戶隱私的風(fēng)險(xiǎn)。甚至同一個(gè)APP，國(guó)際版就遠(yuǎn)比國(guó)內(nèi)版干凈，為何APP到了國(guó)內(nèi)就喜歡對(duì)隱私為所欲為？

以最近流行的手游《絕地求生：刺激戰(zhàn)場(chǎng)》為例。騰訊在Google Play上架了《絕地求生：刺激戰(zhàn)場(chǎng)》的國(guó)際版本《PUBG MOBILE》，但和國(guó)內(nèi)版本不同，國(guó)際版的《PUBG MOBILE》只申請(qǐng)了17個(gè)權(quán)限，而國(guó)內(nèi)版的《絕地求生：刺激戰(zhàn)場(chǎng)》卻申請(qǐng)了33個(gè)權(quán)限！這是否真的有必要呢？

對(duì)比兩個(gè)版本的官方吃雞，可以發(fā)現(xiàn)很多涉及隱私的權(quán)限申請(qǐng)，在國(guó)際版本都沒(méi)有出現(xiàn)。例如，國(guó)內(nèi)的《絕地求生：刺激戰(zhàn)場(chǎng)》會(huì)申請(qǐng)GPS定位，會(huì)申請(qǐng)修改系統(tǒng)配置，會(huì)申請(qǐng)開(kāi)機(jī)啟動(dòng)，這些權(quán)限在國(guó)際的《PUBG MOBILE》都是沒(méi)有申請(qǐng)的。

此種現(xiàn)象是否國(guó)產(chǎn)APP獨(dú)有？并非如此。一些來(lái)自國(guó)外的APP，國(guó)際版本同樣要比中國(guó)版所申請(qǐng)的權(quán)限要更少。例如亞馬遜官方商城的APP，在Google Play上架的版本申請(qǐng)了22個(gè)權(quán)限，而在中國(guó)發(fā)行的版本卻足足申請(qǐng)了42個(gè)權(quán)限之多。

橘生淮南則為橘，生于淮北則為枳，APP之所以到了國(guó)內(nèi)就對(duì)隱私伸出魔爪，和其所處的環(huán)境有著莫大關(guān)系。國(guó)內(nèi)的APP為了實(shí)現(xiàn)推送功能，通常會(huì)使用第三方推送平臺(tái)的API，而這些API往往需要APP申請(qǐng)額外的權(quán)限才能接入。而這些API之所以會(huì)對(duì)權(quán)限如此渴求，是由于它們和廣告平臺(tái)有著千絲萬(wàn)縷的牽連，不趁此機(jī)會(huì)薅一把用戶信息，怎么說(shuō)得過(guò)去？

國(guó)外的APP并不需要第三方API才能實(shí)現(xiàn)推送，調(diào)用Google服務(wù)框架推送消息，才是國(guó)際上的主流做法。由于國(guó)內(nèi)無(wú)法使用Google的相關(guān)服務(wù)，因此使用第三方API實(shí)現(xiàn)推送功能，也就成為了無(wú)奈之舉。

另外，國(guó)際上的APP往往會(huì)上架Google Play商店，而Google Play商店會(huì)對(duì)APP申請(qǐng)的權(quán)限進(jìn)行審核。雖然Google Play的隱私政策雖然寬松，但還是存在的，這對(duì)APP們?yōu)E用權(quán)限也有一定的遏制作用。國(guó)內(nèi)APP分發(fā)并不依靠Google Play，APP可以為所欲為。

簡(jiǎn)而言之，一方面國(guó)內(nèi)的APP需要接入第三方API來(lái)實(shí)現(xiàn)推送功能，因此就算APP本意不想偷隱私，它也無(wú)可避免地會(huì)擁有更多泄露個(gè)人信息的風(fēng)險(xiǎn)；另一方面國(guó)內(nèi)沒(méi)有Google Play這樣的分發(fā)渠道監(jiān)管，APP們做起事來(lái)肆無(wú)忌憚。

要改善這一現(xiàn)狀，不僅需要從技術(shù)上建立起適用于國(guó)情的統(tǒng)一推送的平臺(tái)，還需要加大對(duì)APP的監(jiān)管。幸運(yùn)的是，國(guó)內(nèi)在這兩方面都做了不少努力，目前也已經(jīng)取得了一些成效。

例如在統(tǒng)一推送平臺(tái)的建設(shè)方面，目前國(guó)內(nèi)有些企業(yè)已經(jīng)在ROM中內(nèi)置了統(tǒng)一推送機(jī)制（MiPush等），國(guó)內(nèi)統(tǒng)一推送聯(lián)盟也正在著力打造中，《中國(guó)綠色APP公約》開(kāi)始全面推廣。而在監(jiān)管方面，中央網(wǎng)信辦、工信部、公安部和市場(chǎng)監(jiān)管總局2019年聯(lián)合發(fā)布了《關(guān)于開(kāi)展APP違法違規(guī)收集使用個(gè)人信息專項(xiàng)治理的公告》，不少APP已被整改。道路是艱苦的，前途是光明的，希望APP在以后能變得越來(lái)越規(guī)范吧。

用戶：人們是否真的在意隱私泄露

2018年，互聯(lián)網(wǎng)大佬的一句“中國(guó)人對(duì)隱私不敏感”的言論一石激起千層浪。盡管這句話引起了爭(zhēng)議，但國(guó)人不注重隱私的保護(hù)在很大程度上也是事實(shí)。和國(guó)外相比，國(guó)內(nèi)移動(dòng)互聯(lián)網(wǎng)的發(fā)展速度更為驚人，以至于不少用戶第一次接觸數(shù)碼產(chǎn)品，就已經(jīng)是目前移動(dòng)互聯(lián)網(wǎng)終端的究極形態(tài)———手機(jī)。部分用戶缺乏隱私意識(shí)，而手機(jī)又是絕佳的隱私收集器，隱私泄如山洪也就在情理之中了。

例如很多中老年朋友，第一次上網(wǎng)就是因?yàn)樽优畟兯蛠?lái)了手機(jī)，懂得設(shè)置鎖屏密碼就不錯(cuò)了，要他們理解什么是“權(quán)限”、“Cookies”和“中間人劫持”……這未必也太過(guò)于強(qiáng)人所難。遇到某個(gè)APP請(qǐng)求權(quán)限的彈窗，不少用戶第一想法就是怎么這么麻煩，趕緊跳過(guò)，而不是意識(shí)到這APP有某方面的風(fēng)險(xiǎn)。此情此景下，隱私保護(hù)儼然成為了天方夜譚。

國(guó)人對(duì)隱私有多不注重？看看怎樣的APP受歡迎就一清二楚了。下面這些APP在國(guó)內(nèi)人氣極高，但卻是對(duì)隱私有著嚴(yán)重的威脅，一起來(lái)看看吧。

WiFi共享類APP可謂是蹭網(wǎng)神器，然而它們天生就伴隨著泄漏隱私的風(fēng)險(xiǎn)。不少朋友都會(huì)用它們來(lái)免費(fèi)上網(wǎng)，但此類APP之所以能讓你連上某些加密WiFi，靠的必然是龐大的WiFi密碼數(shù)據(jù)庫(kù)。而這數(shù)據(jù)庫(kù)之中，是否會(huì)存在用戶不知情下泄漏出去的隱私？這是非常值得擔(dān)憂的。

但偏偏，這類APP或者功能卻廣受人們喜愛(ài)，以至于不少產(chǎn)品都走上了這條邪門歪道。例如，著名的國(guó)產(chǎn)ROM MIUI一度將WiFi共享作為賣點(diǎn)，允許用戶將WiFi密碼分享到云端，結(jié)果引來(lái)了口誅筆伐，現(xiàn)在已經(jīng)將共享方式修改為不易在公眾傳播的二維碼；而手機(jī)QQ也一度內(nèi)置WiFi共享功能，幫助用戶連接熱點(diǎn)，但在輿論壓力下，相關(guān)功能已經(jīng)被打入冷宮。

使用一些WiFi分享APP，意味著把無(wú)線網(wǎng)絡(luò)的隱私給對(duì)方任人魚肉，但遺憾的是很多國(guó)人都沒(méi)有意識(shí)到這點(diǎn)。WiFi共享類APP現(xiàn)在仍經(jīng)久不衰，國(guó)人的隱私意識(shí)有多么淡薄也由此可見(jiàn)一斑。

為了去除手機(jī)廣告，不少朋友都選用了全局過(guò)濾廣告APP。這類APP不需要Root，卻不僅可以過(guò)濾掉網(wǎng)頁(yè)廣告，甚至連APP的廣告推送乃至內(nèi)置廣告都能趕盡殺絕。然而，大家對(duì)它們的機(jī)理卻不甚了解，這類APP會(huì)建立本地網(wǎng)關(guān)，將用戶所有網(wǎng)絡(luò)連接的流量置之眼皮底下，如此一來(lái)就可以通過(guò)規(guī)則匹配來(lái)剔除流量中的廣告數(shù)據(jù)。誠(chéng)然這招效果拔群，但卻蘊(yùn)藏著泄露隱私的高危風(fēng)險(xiǎn)。

例如著名安全廠商火絨就曾經(jīng)播報(bào)過(guò)，廣為流行的去廣告軟件AdSafe存在流量劫持的行為。AdSafe以及它的疑似馬甲“清網(wǎng)衛(wèi)士”、“廣告過(guò)濾大師”會(huì)劫持用戶的上網(wǎng)流量，將網(wǎng)頁(yè)進(jìn)行不正常跳轉(zhuǎn)，上網(wǎng)的時(shí)候就算輸入的是正確的網(wǎng)址，卻有可能出現(xiàn)被這類工具劫持到另一個(gè)站點(diǎn)的情況。

AdSafe在安卓平臺(tái)也有相應(yīng)版本，在安卓上它是通過(guò)建立VPN通道來(lái)接管網(wǎng)關(guān)的，也有能力劫持流量。而既然它們能夠劫持流量，自然也能夠泄露隱私。發(fā)送的個(gè)人信息，都會(huì)經(jīng)由它們的視野?？上У氖?，人們并沒(méi)有意識(shí)到這類APP的隱私風(fēng)險(xiǎn)，依然用得不亦樂(lè)乎。如果一定要使用這類APP，建議選擇開(kāi)源、規(guī)則列表開(kāi)放的產(chǎn)品使用，莫讓隱私落于他人之手。

這是很多朋友手機(jī)上必備的一類產(chǎn)品，然而這年頭最令人頭大的甚至不是中毒，而是中殺毒軟件，這類APP的威脅可見(jiàn)一斑。

安全/殺毒類APP所申請(qǐng)的權(quán)限之多，在各類軟件中名列前茅，如果你Root了的話，它們甚至可以決定手機(jī)系統(tǒng)的生死。安全/殺毒APP并不是沒(méi)有做過(guò)無(wú)節(jié)操的事情，例如某國(guó)內(nèi)著名安全廠商，旗下產(chǎn)品就做出過(guò)私自修改Recovery分區(qū)、導(dǎo)致ROM無(wú)法正常升級(jí)的惡劣事件。為了所謂的“安全”而將自己置身于隱私泄露的高風(fēng)險(xiǎn)下，或許得不償失。

實(shí)際上，目前的手機(jī)系統(tǒng)對(duì)于惡意代碼的防范已經(jīng)足夠安全。且不說(shuō)有嚴(yán)密權(quán)限系統(tǒng)的iOS，就算是安卓，普遍也內(nèi)置了惡意代碼檢測(cè)機(jī)制，Google每個(gè)月還會(huì)發(fā)布安全補(bǔ)丁。更何況，第三方安全/殺毒APP到底有多少用途，還得打個(gè)問(wèn)號(hào)———根據(jù)著名安全測(cè)試機(jī)構(gòu)AV-Comparatives的報(bào)告，Play商店中250個(gè)殺軟只有80個(gè)能夠在測(cè)試期間檢測(cè)出30 %的惡意軟件，有很多產(chǎn)品本身就是惡意軟件，而且誤殺情況頻發(fā)。表現(xiàn)比較好的方案來(lái)自AhnLab、卡巴斯基和Avast等，而這些也是ROM內(nèi)置安全機(jī)構(gòu)常見(jiàn)的方案提供商。

因此在移動(dòng)平臺(tái)上，系統(tǒng)內(nèi)置的安全方案已堪當(dāng)大任，第三方安全/殺毒APP作用有限，反而會(huì)平添隱私泄露風(fēng)險(xiǎn)，然而不少朋友顯然沒(méi)有這方面的認(rèn)知和警惕。

這里提到的只是部分典型例子，除此以外，國(guó)內(nèi)用戶還經(jīng)常做出一些將隱私拱手讓人的舉措，例如某個(gè)商家的抽獎(jiǎng)活動(dòng)需要提交個(gè)人信息，大量用戶毫不猶豫就鉆進(jìn)了這一圈套，如此現(xiàn)象屢見(jiàn)不鮮。信息時(shí)代飛速前進(jìn)，來(lái)不及停下來(lái)等一等隱私意識(shí)仍處于懵懂狀態(tài)的人們，這給了用心不良的APP們大量可乘之機(jī)。

為了保護(hù)隱私應(yīng)該如何監(jiān)管

假設(shè)，手機(jī)系統(tǒng)對(duì)隱私的保護(hù)已經(jīng)非常完善，APP的權(quán)限申請(qǐng)已經(jīng)足夠規(guī)范，人們的隱私保護(hù)意識(shí)已經(jīng)大幅提高，那么是否隱私就能得到妥善的保護(hù)？或許還不行。在這個(gè)移動(dòng)互聯(lián)網(wǎng)時(shí)代，如果要使用正常的數(shù)據(jù)服務(wù)，不可避免地需要向服務(wù)商提交個(gè)人隱私信息———大家都一毛不拔的話，恐怕只能回歸到網(wǎng)絡(luò)原始社會(huì)了。

例如，想要手機(jī)APP自動(dòng)提醒行程，就需要提交定位信息和車票、機(jī)票等信息；如果想要知道快遞到了哪，那么你的聯(lián)系電話、個(gè)人地址都不能藏著掖著。這些信息無(wú)疑也屬于隱私，享用移動(dòng)互聯(lián)網(wǎng)時(shí)代的紅利之時(shí)，如何才能防范大數(shù)據(jù)帶來(lái)的副作用？這就需要更完善的法律法規(guī)監(jiān)管。在這方面，或許歐洲的GDPR法案可以給予國(guó)人一些啟示。

在2018年，歐盟通過(guò)了一部保護(hù)隱私數(shù)據(jù)相關(guān)的法案《通用數(shù)據(jù)保護(hù)條例》，簡(jiǎn)稱GDPR。這部法案適用于歐盟28個(gè)成員國(guó)，適用于任何收集、處理、管理或存儲(chǔ)歐洲公民數(shù)據(jù)的組織。GDPR主要從以下幾個(gè)方面對(duì)隱私保護(hù)進(jìn)行了規(guī)范。

首先，GDPR嚴(yán)格限制了數(shù)據(jù)收集，不僅僅用戶的姓名、地址和網(wǎng)絡(luò)屬性（IP地址、定位信息及Cookie等）被納入了保護(hù)的范圍，連指紋虹膜DNA等生物數(shù)據(jù)，乃至種族民族、政治觀點(diǎn)、性取向和犯罪記錄等社會(huì)信息都被嚴(yán)密保護(hù)。APP想要隨意申請(qǐng)權(quán)限？GDPR不答應(yīng)。

其次，GDPR讓用戶擁有了對(duì)隱私數(shù)據(jù)的自主控制權(quán)。例如，可以請(qǐng)求互聯(lián)網(wǎng)企業(yè)修改某項(xiàng)數(shù)據(jù)、以保證準(zhǔn)確性，也可以要求企業(yè)刪除關(guān)于你的某項(xiàng)數(shù)據(jù)。國(guó)內(nèi)很多互聯(lián)網(wǎng)服務(wù)都不提供注銷服務(wù)，隱私信息一旦被互聯(lián)網(wǎng)企業(yè)收集，恐怕以后再也沒(méi)有了刪除的機(jī)會(huì)。而在GDPR下，用戶對(duì)隱私的把控權(quán)利，無(wú)疑是值得國(guó)人羨慕的

再者，GDPR要求企業(yè)不能對(duì)用戶虛與委蛇，隨便套路用戶。在國(guó)內(nèi)，在使用某項(xiàng)服務(wù)之前，往往會(huì)碰到長(zhǎng)得令人腦仁疼的用戶協(xié)議，必須同意協(xié)議才能使用；而一旦同意后，才發(fā)現(xiàn)協(xié)議中存在霸王條款，例如可以將你的數(shù)據(jù)隨時(shí)共享等，出了什么事企業(yè)完全不用負(fù)責(zé)任，這時(shí)悔之晚矣。而GDPR要求必須以“明確簡(jiǎn)練”的語(yǔ)言，告知用戶關(guān)于隱私收集處理的種種信息，想要下套路再也不是那么容易了。

然后，一旦企業(yè)發(fā)生了數(shù)據(jù)泄露的事故，GDPR還要求在72小時(shí)內(nèi)通知用戶，否則將會(huì)面臨數(shù)以億計(jì)的巨額罰款。在國(guó)內(nèi)，我們時(shí)常會(huì)聽(tīng)到某某網(wǎng)、某某公司被脫庫(kù)，動(dòng)輒數(shù)百萬(wàn)用戶信息被盜取甚至公諸于眾，用戶對(duì)此只能吞聲忍氣。而在GDPR保護(hù)下，企業(yè)必須為數(shù)據(jù)泄露付出巨額成本，且數(shù)據(jù)泄露對(duì)用戶造成的不良后果得到了更好的遏制，大大減輕了用戶隱私被不法使用的風(fēng)險(xiǎn)。

這部法案在多方面都產(chǎn)生了深遠(yuǎn)的影響，甚至逼迫很多企業(yè)公司在歐盟修改隱私政策，甚至停止服務(wù)。

例如，一些手機(jī)廠商更新了自己的隱私保護(hù)條款，并且以醒目的方式推送給用戶；而一些網(wǎng)站更加粗暴，直接屏蔽了歐洲約5億的用戶，Twitter和WhatsAPP等社交工具則禁止了歐洲16歲以下兒童使用；國(guó)際版QQ一度宣布不再為歐洲用戶服務(wù)，但隨后緊急回應(yīng)不會(huì)下線。比較搞笑的是，USA Today發(fā)布了遵循GDPR專用版APP，移除了所有跟蹤腳本和廣告，大小一下子從5.2 MB縮減到了500 KB?？梢?jiàn)，除了保護(hù)隱私，GDPR對(duì)用戶體驗(yàn)的提升也有一定程度的積極作用。

國(guó)內(nèi)尚未有GDPR這樣的對(duì)隱私有如此嚴(yán)密保護(hù)的法律法規(guī)，而GDPR盡管可以作為參考，但將它生搬硬套到國(guó)內(nèi)，也并不合適———GDPR本身就存在爭(zhēng)議，有觀點(diǎn)認(rèn)為其中太苛刻的條例阻礙了互聯(lián)網(wǎng)的進(jìn)一步發(fā)展。

針對(duì)信息被濫用而投訴無(wú)門的現(xiàn)狀，我國(guó)也已經(jīng)開(kāi)始了積極的立法舉措。例如近年頒布的《中華人民共和國(guó)網(wǎng)絡(luò)安全法》，就有不少關(guān)于網(wǎng)絡(luò)隱私保護(hù)的條文。很多朋友可能會(huì)發(fā)現(xiàn)，微信、QQ等網(wǎng)絡(luò)服務(wù)突然就能注銷了，這主要是由于《網(wǎng)絡(luò)安全法》有相應(yīng)的條文作要求。而《中華人民共和國(guó)個(gè)人信息保護(hù)法》也已經(jīng)有了成文的草案，并已經(jīng)列入了立法規(guī)劃當(dāng)中，相信該來(lái)的還是會(huì)來(lái)的。

簡(jiǎn)單來(lái)說(shuō)，之所以APP泄漏隱私成為國(guó)內(nèi)移動(dòng)互聯(lián)網(wǎng)的頑疾，既有技術(shù)方面的因素，也有管理方面的因素，更有人們隱私意識(shí)、法規(guī)建設(shè)滯后的因素。

在技術(shù)層面上，安卓系統(tǒng)長(zhǎng)久以來(lái)對(duì)涉及隱私的權(quán)限把關(guān)不嚴(yán)，加之國(guó)內(nèi)缺乏安卓統(tǒng)一推送平臺(tái)，導(dǎo)致APP們有意無(wú)意地申請(qǐng)了更多權(quán)限；而在管理層面上，Google無(wú)法控制安卓OEM廠商如何管理用戶信息，同時(shí)國(guó)內(nèi)的APP分發(fā)渠道缺乏明確執(zhí)行的隱私條款，這加大了用戶隱私外泄的幾率；另外，不少國(guó)人缺乏隱私保護(hù)的意識(shí)，主動(dòng)為隱私竊取者開(kāi)啟方便之門的案例比比皆是；最后，國(guó)內(nèi)關(guān)于隱私保護(hù)的法律法規(guī)相對(duì)滯后，對(duì)APP和數(shù)據(jù)的監(jiān)管缺乏力度。

幸運(yùn)的是，在很多方面人們已經(jīng)做出了相應(yīng)的努力。安卓系統(tǒng)愈發(fā)完善，國(guó)內(nèi)的統(tǒng)一推送平臺(tái)正在路上，法律法規(guī)監(jiān)管逐步建立……希望在不久后的將來(lái)，人們的隱私能得到更有效的保障。