作者│孫永杰

近日，支付寶開放年度個人賬單查詢之后，芝麻信用“搭便車”讓消費者“被選擇”授權獲取個人信息的事實在網(wǎng)上曝光，與此同時，吉利控股集團董事長李書福在出席某論壇發(fā)言時稱——在中國幾乎沒有任何隱私保護和信息安全可言，馬化騰肯定天天在看我們的微信。因為他都可以看的，隨便看，這些問題非常大。那么問題來了，移動互聯(lián)網(wǎng)時代，用戶的個人信息將在何處安放？如何最大限度保證用戶的個人信息？

曾幾何時，移動互聯(lián)網(wǎng)時代的到來改變了人們的生活方式，我們已經(jīng)進入到了APP的時代，但相應的我們的個人信息也在自覺或不自覺間泄露和被利用。

據(jù)互聯(lián)網(wǎng)第三方研究機構DCCI互聯(lián)網(wǎng)數(shù)據(jù)中心發(fā)布的《2016年中國安卓手機隱私安全報告》，2016年安卓非游戲類APP中有91.7%需要讀取位置信息，其中13%屬于越界；需要訪問聯(lián)系人的占49%，其中9.1%屬于越界。此外，越界讀取短信、通話記錄、手機號碼等行為也非常嚴重。去年，DCCI互聯(lián)網(wǎng)數(shù)據(jù)中心發(fā)布的《2017年中國安卓手機隱私安全報告》顯示，相比2016年，雖然非游戲類APP 越界獲取的各種隱私權限顯著減少，但核心隱私權限中的越界獲取“通話記錄”和越界“讀取彩信記錄”出現(xiàn)較大幅度增長。

此外，專業(yè)從事智能安全研究的極棒實驗室近期發(fā)布的《APP個人隱私研究報告》顯示，超功能范圍“越界”申請、收集、上傳用戶信息，是目前手機APP存在的普遍現(xiàn)象。將下載使用量、知名度作為參考，這家實驗室在應用市場中挑選100多個安卓版手機APP，根據(jù)個人隱私信息的敏感性選擇“讀取通訊錄”“讀取短信”“讀取日程”“讀取通話記錄”等作為重點分析對象進行技術分析。研究結果表明，手機APP主要存在“超功能范圍申請權限”和“用戶告知聲明不規(guī)范”兩大問題。在此次研究的100多個APP中，約有80%申請了通訊錄的閱讀權限(包括聯(lián)系人姓名、電話、郵箱等信息)，另外還有超過20%的APP申請了通話記錄的閱讀權限。專家經(jīng)過對其代碼的深入分析后發(fā)現(xiàn)，很多權限申請超出了APP的功能范圍。

業(yè)內人士透露，濫用權限的背后，涉及當前互聯(lián)網(wǎng)企業(yè)的商業(yè)邏輯。當前各大APP都熱衷于“個性化推薦服務”，而要想做到精準就必須盡可能地多掌握用戶數(shù)據(jù)，“不管有用沒用，多收集一點總沒壞處。大數(shù)據(jù)時代，沒人知道哪些數(shù)據(jù)會成為重點，足夠多的數(shù)據(jù)才是重點?！倍鳤PP越界索取用戶權限，也就讓用戶信息泄露的風險增大，盡管有關部門早已有明文禁止，但處罰力度不夠、效果甚微。

為此，我們認為，在移動互聯(lián)網(wǎng)時代，信息安全和隱私保護，對于個人、企業(yè)和國家都至關重要，而要讓互聯(lián)網(wǎng)產品加強對用戶隱私的保護，不能指望互聯(lián)網(wǎng)企業(yè)的自律，必須靠外力。首先，相關部門要加強對互聯(lián)網(wǎng)產品保護用戶隱私的監(jiān)管，監(jiān)測互聯(lián)網(wǎng)產品保護用戶隱私和信息的狀況，及時要求糾正，乃至處罰。其次，繼續(xù)完善和細化相關法律法規(guī)。既要對互聯(lián)網(wǎng)企業(yè)留下的用戶數(shù)據(jù)處理出臺辦法，也要對互聯(lián)網(wǎng)產品在什么情況下可以獲取用戶信息、獲取用戶的哪些信息作出明確的規(guī)定。

所謂道高一尺，魔高一丈。除了上述行政，甚至是法制手段外，相關企業(yè)如何利用技術手段保護用戶的隱私也必不可少。

例如蘋果研究和采用的被稱為“差分隱私”(differential privacy)算法的技術。利用該技術，蘋果可以了解用戶正在做什么，同時在數(shù)據(jù)離開用戶設備前用算法對數(shù)據(jù)進行轉化，從而保留一定的隱私。通過差分隱私算法，蘋果無法將其接收到的數(shù)據(jù)與任何特定用戶相關聯(lián)。這些數(shù)據(jù)被用于改進蘋果生態(tài)系統(tǒng)內銷售的設備和服務，而不是用來向消費者發(fā)送他們一開始就不知道會獲得自己數(shù)據(jù)的其他企業(yè)的精準定向廣告?，F(xiàn)在，微軟、Uber等其他公司也都在測試這項技術。那么什么是差分隱私算法？

簡單地說，差分隱私算法通過增加大量可測量的統(tǒng)計噪聲，對正在被分析的數(shù)據(jù)進行模糊化處理。例如，把一個問題(你是否犯過暴力罪行？)置換成一個在統(tǒng)計學上擁有已知反應率的問題(你是在2月出生？)。這樣，試圖尋找出數(shù)據(jù)之間連接的人就無法確定一個特定人被詢問過哪個問題。研究人員在分析病歷等敏感數(shù)據(jù)時也就無法把數(shù)據(jù)與特定人綁定在一起。

綜上所述，我們認為，要遏制APP盜取用戶信息，不僅需要政府相關部門行政、法律等手段的完善和堅決執(zhí)行，也需要相關企業(yè)在技術上的努力，才能實現(xiàn)遏制效率的最大化。