最近国家互联网信息办公室公布了新规定,给APP过度索取权限的乱象来了个正面回应。毕竟现在的人对个人信息安全特别敏感,这新规也是为了保护咱们的隐私。不过话说回来,虽然政府定了规矩,但是有些APP还是会想出各种法子来绕过去。 比如有的社交平台硬是把定位功能和发消息绑定在一起,你要是不同意给它权限,它就弹出一个模糊的提示说为了保证账号安全需要位置信息;还有些金融APP更是直接搞功能阉割,只要你关了相机权限,关键的按钮就点不动了。这哪里是保护隐私啊,分明是在变相强制用户同意。 专家说过,这些APP疯狂索要权限背后其实都有一套完整的赚钱逻辑。通讯录权限能帮它们画社交关系图,麦克风能用来推送精准广告,相册里的照片还能分析你喜欢啥东西消费偏好。新规虽然要求权限调用必须跟当前功能直接相关,但对这些习惯了乱拿数据的企业来说打击挺大的。 为了应付监管,有些公司干脆把“用户画像构建”写进隐私条款里,美其名曰是为了服务必需。虽然法律上说了“必要权限”的定义,但企业总能通过复杂的功能嵌套让非必要的权限看起来合法。更要命的是,现在数据带来的收益太高了。《个人信息保护法》规定的最高罚款也就是企业上年度营业额的5%,可是你看那个头部电商平台的财报,精准广告年收入早就突破千亿了。这让有些公司宁愿交罚款也不愿意放弃这笔大生意。 不过好在技术监管也在不断创新。这次征求意见稿里提出要“仅在功能使用时以最低频度调用权限”,这就要求监管不能只盯着前端协议看了。北京市海淀区那个安全实验室不是刚弄出个动态权限监测系统嘛?能实时抓后台异常的权限唤醒行为。这比那个搞“背景音识别”的直播平台要强多了,“道高一尺魔高一丈”这种事真的很让人头疼。 专家们建议得建立一套三位一体的治理体系:把原则性的条款变成可以量化检测的技术标准;搭建起从上架到监测再到处罚的全链条机制;还有就是处罚力度得跟数据价值挂钩。应用商店作为分发渠道也得严把关口。 说到底个人信息保护不只是技术问题更是权利问题。新规是出台了决心也很明确但光靠政府是不行的,监管机构、企业、技术人员还有广大用户都得一块儿上劲儿才行。只有让“最小必要原则”变成大家都自觉遵守的行规,让数据主权意识深入人心变成公众的共识我们才能真正管住那些疯狂乱拿数据的家伙。这次治理变革正在推动中国数字经济在发展与保护之间寻找更高水平的平衡啊!