文/陳妍

編輯/大風(fēng)

如果自己的手機(jī)，能夠不經(jīng)主人允許、擅自刪除里面的內(nèi)容，是不是感到細(xì)思極恐？

近日，網(wǎng)友Damon曝光稱(chēng)，他雙十一期間在得物上買(mǎi)的東西出現(xiàn)問(wèn)題，便拍攝視頻上傳視頻到得物平臺(tái)反饋，不久，他的華為手機(jī)收到提醒：檢測(cè)到“得物”刪除了視頻，已成功攔截。

得物對(duì)此回應(yīng)，完全沒(méi)有任何動(dòng)力去做刪除用戶相冊(cè)，也沒(méi)有相應(yīng)技術(shù)能力進(jìn)行批量識(shí)別，甚至定向刪除。得物還表示，當(dāng)App對(duì)產(chǎn)生的緩存文件進(jìn)行管理操作時(shí)，手機(jī)系統(tǒng)有可能將其判定為異常行為，并出現(xiàn)類(lèi)似的誤報(bào)。言下之意是，這鍋得手機(jī)廠商來(lái)背。

隨后，網(wǎng)友Damon再次正面“剛”得物，他提供了視頻的刪除路徑，且對(duì)應(yīng)的視頻也已經(jīng)被刪除至“最近刪除”文件夾，證明得物涉嫌擅自調(diào)用手機(jī)權(quán)限。得物則再度發(fā)文自證，并上傳清理緩存文件的流程圖。

簡(jiǎn)而言之，消費(fèi)者方咬定得物存在越界調(diào)取手機(jī)權(quán)限的行為，而得物強(qiáng)調(diào)流程上并無(wú)任何違規(guī)之處。

一石激起千層浪，互聯(lián)網(wǎng)上就此展開(kāi)激烈討論。畢竟，得物App涉嫌違規(guī)刪除用戶視頻的背后，是長(zhǎng)久以來(lái)，網(wǎng)友對(duì)個(gè)人隱私是否被侵犯、個(gè)人網(wǎng)絡(luò)數(shù)據(jù)是否安全的擔(dān)憂。市面上的App紛繁復(fù)雜，而大部分用戶并不清楚這些App掌握了多少權(quán)限。就像面前擺著一面單面鏡，用戶只能看到自己，而后面的App正凝視用戶的全部。

得物的“刪照門(mén)”事件并非孤例，此前拼多多、豆瓣等App都經(jīng)歷過(guò)類(lèi)似的質(zhì)疑。前不久工信部通報(bào)了38款A(yù)pp侵害用戶權(quán)益，其中包括違規(guī)推送彈窗信息、APP過(guò)度索取權(quán)限等問(wèn)題。

互聯(lián)網(wǎng)個(gè)人信息安全問(wèn)題，正刺痛每個(gè)人的神經(jīng)。

用戶權(quán)限的技術(shù)疑云

在得物的回應(yīng)中，有兩個(gè)關(guān)鍵詞，一是手機(jī)系統(tǒng)“誤報(bào)”，二是刪除的是“緩存”。但這種解釋合理嗎？

不少I(mǎi)T從業(yè)者分析道，手機(jī)系統(tǒng)誤報(bào)的可能性不太大。一般來(lái)說(shuō)，緩存文件的目錄和視頻文件的目錄是不一樣的。APP申請(qǐng)權(quán)限創(chuàng)建的緩存文件目錄和用戶本地視頻目錄，并不是同一個(gè)系統(tǒng)記錄地址。而系統(tǒng)識(shí)別App操作時(shí)，是根據(jù)App上報(bào)的信息進(jìn)行的，這也印證了，APP刪除的視頻確實(shí)來(lái)自用戶本地視頻目錄，而不是緩存目錄。

不過(guò)得物“刪除緩存”的解釋?zhuān)谶壿嬌弦灿衅浜侠硇浴＞彺鎸儆贏PP自己創(chuàng)建的臨時(shí)文件，的確需要定期刪除，否則一堆臨時(shí)文件只會(huì)擠占手機(jī)本就不大的存儲(chǔ)空間。比較迷惑的點(diǎn)是，得物明明可以設(shè)計(jì)專(zhuān)門(mén)的緩存文件夾，但卻選擇了原地創(chuàng)建緩存，這就容易落人口實(shí)。

得物App刪除用戶視頻一事已成事實(shí)，區(qū)別在于，如果得物刪除的是原視頻，情況就比較嚴(yán)重，屬于惡意刪除用戶資料；如果刪除的是創(chuàng)建的緩存，那只能說(shuō)明得物設(shè)置存儲(chǔ)區(qū)域不夠規(guī)范。除非看到源代碼，否則刪的不管是視頻還是緩存，現(xiàn)象上是一樣的。這件事很大程度上變成“羅生門(mén)”，真相是什么，每個(gè)人都有自己的判斷。

從技術(shù)層面來(lái)說(shuō)，如果用戶同意APP獲得手機(jī)系統(tǒng)相應(yīng)的存儲(chǔ)和相冊(cè)權(quán)限，是可以遠(yuǎn)程實(shí)現(xiàn)刪除相冊(cè)內(nèi)容的。據(jù)鋅財(cái)經(jīng)觀察，得物在某款安卓手機(jī)的權(quán)限一欄，可以獲取到麥克風(fēng)、相機(jī)、通訊錄、短信、存儲(chǔ)空間、日歷、健身運(yùn)動(dòng)等手機(jī)權(quán)限，包含了大部分基礎(chǔ)權(quán)限；iOS系統(tǒng)相對(duì)封閉，但也會(huì)涉及照片、相機(jī)、通知、允許跟蹤等重要權(quán)限。

安卓手機(jī)得物權(quán)限

一個(gè)悖論是，如果得物用戶想要上傳視頻或者照片，就必須授予得物訪問(wèn)照片的權(quán)限，否則就無(wú)法正常使用該功能。根據(jù)得物的《隱私權(quán)政策》第二條，用戶在使用其產(chǎn)品或服務(wù)時(shí)，須授權(quán)得物收集、使用必要的信息。如果拒絕提供相應(yīng)信息，將無(wú)法正常使用產(chǎn)品或服務(wù)。

得物的《隱私權(quán)政策》

但App會(huì)怎么使用個(gè)人信息，用戶又是否知道自己授權(quán)，這當(dāng)中存在很大的灰色地帶。

無(wú)意中被讓渡的權(quán)利

得物刪除用戶視頻一事只是導(dǎo)火索，點(diǎn)燃的是廣大網(wǎng)友對(duì)個(gè)人隱私信息安全的擔(dān)憂。各種App通過(guò)大數(shù)據(jù)計(jì)算給用戶帶來(lái)便利的同時(shí)，所有用戶都有了在互聯(lián)網(wǎng)上“裸奔”的風(fēng)險(xiǎn)。

最大的問(wèn)題是，目前APP權(quán)限授予管理混亂，一般人常常分不清是否被違規(guī)獲取了數(shù)據(jù)。

一般來(lái)說(shuō)，手機(jī)用戶在下載某個(gè)App后首次打開(kāi)軟件時(shí)，App會(huì)顯示“個(gè)人信息保護(hù)提示”，其中包含《用戶協(xié)議》和《隱私政策》兩部分內(nèi)容，這些協(xié)議動(dòng)輒上萬(wàn)甚至數(shù)萬(wàn)字，長(zhǎng)度堪比一篇論文。以豆瓣為例，《豆瓣個(gè)人信息保護(hù)政策》全文超過(guò)14000字，按照普通人每分鐘300-500字的閱讀速度，看完全篇需要約30-50分鐘。

首次打開(kāi)豆瓣顯示頁(yè)面

假設(shè)真的有用戶耐心讀完了上述內(nèi)容，就會(huì)發(fā)現(xiàn)，政策、協(xié)議還會(huì)“套娃”。比如《豆瓣個(gè)人信息保護(hù)政策》里還包含《個(gè)人信息收集清單》《設(shè)備權(quán)限說(shuō)明》《第三方合作清單》等更多需要閱讀的內(nèi)容。

因此，“我已閱讀并遵守用戶協(xié)議和隱私政策”恐怕是用戶們說(shuō)過(guò)最多的謊。根據(jù)武漢大學(xué)網(wǎng)絡(luò)治理研究院副院長(zhǎng)袁康所在的聯(lián)合調(diào)研組去年的一項(xiàng)調(diào)查，77.8%的用戶在安裝App時(shí)“很少或從未”閱讀過(guò)隱私協(xié)議，69.69%的用戶會(huì)忽略App隱私協(xié)議的更新提示。

其實(shí)不能怪用戶，市面上的《用戶協(xié)議》和《隱私協(xié)議》寫(xiě)滿了大量冗雜的信息，大概連專(zhuān)業(yè)人士都覺(jué)得頭疼。“少有人讀”的協(xié)議起不到保障用戶知情權(quán)的初衷，還在不知不覺(jué)中，把用戶帶到“坑”里。

比如部分APP出于某種目的，會(huì)過(guò)度索取授權(quán)服務(wù)，如果用戶不授權(quán)同意，某一類(lèi)服務(wù)就沒(méi)辦法實(shí)現(xiàn)。但這些APP向用戶索取的權(quán)限與它們提供的服務(wù)可能沒(méi)有任何關(guān)聯(lián)，事實(shí)上并不合規(guī)。

而用戶在點(diǎn)下“同意”的那一刻起，就必然陷入風(fēng)險(xiǎn)中，自身權(quán)利也被迫讓渡了。

太陽(yáng)底下無(wú)新鮮事

毋庸置疑，許多APP與用戶之間的權(quán)利是不對(duì)等的，這也導(dǎo)致APP們頻頻做出奇葩操作。

去年，有網(wǎng)友爆料稱(chēng)，拼多多將其手機(jī)相冊(cè)里的照片刪除，被手機(jī)系統(tǒng)檢測(cè)到。該網(wǎng)友稱(chēng)其參加了拼多多的邀請(qǐng)返現(xiàn)活動(dòng)，保存了相關(guān)的截圖證據(jù)，但拼多多疑似將相冊(cè)里的照片刪除。對(duì)此，拼多多表示，可能是清除App緩存造成的，建議該網(wǎng)友超前看，并提出30元無(wú)門(mén)檻代金券的經(jīng)濟(jì)補(bǔ)償措施。

同年10月，類(lèi)似的事情又發(fā)生在豆瓣身上。有用戶反映，自己發(fā)在豆瓣評(píng)論區(qū)的照片被無(wú)故刪除，隨后手機(jī)系統(tǒng)又檢測(cè)到豆瓣刪除了相冊(cè)內(nèi)的照片。

豆瓣將原因歸結(jié)為網(wǎng)絡(luò)環(huán)境較差，誤將用戶上傳的圖片當(dāng)成緩存文件刪除，并表示，豆瓣將在下個(gè)版本中修復(fù)。豆瓣還強(qiáng)調(diào)，在未獲用戶授予存儲(chǔ)權(quán)限的情況下，豆瓣任何場(chǎng)景下不會(huì)讀取用戶設(shè)備上的文件，且從技術(shù)層面上來(lái)說(shuō)也無(wú)法實(shí)現(xiàn)。

但根據(jù)豆瓣個(gè)人信息保護(hù)政策，基于存儲(chǔ)/照片權(quán)限的附加功能的相關(guān)條例中提到，用戶在使用豆瓣的掃一掃、更改圖像、拍攝照片或視頻功能時(shí)，需開(kāi)啟此權(quán)限。若不開(kāi)啟，則無(wú)法使用相關(guān)功能。這次事件中，豆瓣很有可能利用該權(quán)限完成刪除手機(jī)中圖片的操作。

幾天后，更大的“雷神之錘”來(lái)了。工信部通報(bào)2021年第11批存在問(wèn)題的應(yīng)用軟件名單，共有38款A(yù)pp被發(fā)現(xiàn)存在問(wèn)題，豆瓣App赫然在列，原因?yàn)椤俺秶占瘋€(gè)人信息”。

各類(lèi)App過(guò)度索取用戶權(quán)限，其主要目的可能還是“獲客引流”，實(shí)現(xiàn)商業(yè)價(jià)值的更大化，但個(gè)人信息泄露的風(fēng)險(xiǎn)卻遠(yuǎn)不止于此。一部分App違規(guī)收集來(lái)的用戶個(gè)人信息可能被用于實(shí)施電信詐騙上，從而對(duì)整個(gè)社會(huì)造成沖擊。

對(duì)于任何App而言，用戶授予的權(quán)限還是該回歸服務(wù)本身，而不能變成技術(shù)、算法，甚至犯罪野蠻生長(zhǎng)的溫床。