你并不知道,在屏幕熄灭时的平静之下,有人在悄悄“偷窥”你的手机。这不是某个悬疑剧的狗血桥段,而是围绕安卓系统潜规则发生的又一出闹剧。
事情起因于某手机品牌在新版本系统中高调上线了一项新功能,借此用户可以查看手机中App启动、调取权限、读取数据的情况。结果很是触目惊心。比如,某知名视频应用一天内7次试图自启动,又被顶流手游App唤醒6次;某资讯类应用在后台一分钟内十几次唤醒其他应用;一款社交应用被指当日读写存储空间1。36万次,平均6秒读写一次……再一次,用户回想起了被滥用权限侵犯隐私的流氓行为支配的恐惧。
事实上在移动互联领域,对于不少从业者来说,处于灰色地带的越轨行为比苦心钻研技术更能产生收益。比如,利用大数据去分析用户消费倾向、再借助算法进行推荐,在成本收益比上就远远落后于直接套取用户的消费需求。有些购物应用打着语音输入的幌子骗取用户同意其调用麦克风权限,然后借助后台驻留,偷偷记录用户的生活场景。结果就是,我们刚刚自言自语“电吹风怎么找不到了”,回头一打开App就是琳琅满目的精准推送。却不知这给用户送来的究竟是科学昌明的技术便利,还是生活隐私被无情剥夺的恶寒颤栗?
在笔者看来,安卓系统的权限管理确实广为诟病,但如果以“用户的知情权未受保障”这一观点立论,则上述应用乱象绝非技术问题,亦无从依靠开发迭代破局。目前,应用软件申请权限的典型逻辑仍然是颇为古典的“提示—同意”。一般而言,在安装阶段App会向用户公示其申请权限的基本情况。对于一些可能与用户数据、乃至生活发生交互,因此可能带来侵害的特殊权限,则在冷启动阶段寻求一一授权,比较典型的例子就是相机、麦克风、通讯录、访问手机存储等。
这种模式看似主次分明,实则难以实现充分告知。关键就在于,应用会通过系统告知用户它需要什么权限,却很少透露利用权限的方式。比如,在应用申请获取通讯录权限时,我们可能认为它将一次性对通讯录用户进行检索,帮助我们实现好友匹配。但事实上,应用在获取授权后会长期调用我们的通讯录信息。更有甚者,曾经出现过滥用这一权限的极端案例:借贷软件在借款人逾期后,向其有通讯记录的朋友群发催债信息。当前,应用在申请权限前通常只是笼统向用户说明,此类权限是其运行所必须的,而并未详述其应用场景。加上不少App采取“无授权无使用”的强硬态度,更在事实上缩减了用户的选择空间。
那么,如果应用提供者基于最大善意、向用户详解申请理由,这个问题是否就迎刃而解了?答案仍然是否定的。2019年的一份第三方报告显示,十大手机应用类别中投资理财类的App获取手机隐私权限最多,高达17。2个;而网络游戏是获取权限最少的App,却也达到了11。6个。对动辄以十数计的权限申请进行一一说明,看似诚意满满,实际上是人为垒高用户的认识成本,最终导致的必然是合同领域常见的淹没效应——最关键的信息与普通信息形成混同、无从引起用户注意。这一点很难单纯以字体、字号、颜色的区分加以化解。其结果,要么是用户“投降”,一路同意进行“一揽子”授权,要么是不耐之下卸载了事。厂商与用户的博弈,因此难逃双输格局。
其实,要解决安卓上的应用乱象,就必须跳出将权利义务在厂商用户间进行分配的简单思维,因为这是非常典型的“市场失灵”情景。破解难题,需要形成这样一种局面:用户无需像签订购房合同一般,去研读网购软件的权限申请通知,他们有理由期待厂商行为相对规范;厂商亦无需担忧提示说明义务是否充分,仅仅依据行业惯例进行标注,即足以在通常情况下合理免责。这样的新均衡,需要以法治手段进行担保。
可以看到,随着我国立法节奏日益紧密,关于人格权的规定亦在不断完善。在刑事、民事领域,法律对于公民人格的保护,从单纯的隐私、生活安宁权,向个人信息权扩张转变。这种个人信息并非核心意义上足以单独或通过组合识别权利人身份的信息,用户的行为轨迹信息亦包含在列。法律基础已经奠定,我们有理由相信司法者不会保持缄默。案例将描画“活的法律”,为移动互联市场贡献规则的公共产品。
另一方面,我们亦希望借助法治视野中的行业治理,为厂商卸去难言之隐。比如,在应用频繁自启动这件事上,就有不少人叫屈——由于安卓系统的推动机制不完善,应用要实现消息推送,就必须保证后台运行;而在IOS上,则由系统实现统一推送。为解决这一问题,在工信部指导下,社会组织统一推送联盟于2017年底成立。其集约化思路与ios有异曲同工之妙:手机厂商或者App按照联盟标准进行适配,由联盟接收软件厂商发来的“通知”,再经云端发送至用户手机,由此避免App的后台常驻或自动唤醒。
当然,企业对于用户权益保持应有敬畏也不可或缺。笔者犹记得,当一位知名互联网企业家讲出“中国人愿意用隐私换方便”时,在舆论场中激起的一片哗然。这样的“心里话”,不应是支撑成功的底层逻辑。须知,在任何一个成熟的市场上——尤其在法治中国,隐私与便利从不是一道单选题。
京公网安备 11010502046778号