通讯Plus·行业深度 | 别了 APP“不授权就不让使用”的时代！

封面新闻记者 徐海

2021年3月12日，国家互联网信息办公室秘书局、工业和信息化部办公厅、公安部办公厅、国家市场监督管理总局办公厅联合发布于印发《常见类型移动互联网应用程序必要个人信息范围规定》的通知。

通知规定自5月1日起，移动互联网应用程序app运营者不得因用户不同意收集非必要个人信息，而拒绝用户使用app基本功能服务。

（《常见类型移动互联网应用程序必要个人信息范围规定》的通知）

同时，通知中明确了包含地图导航类、即时通信类等39类app允许搜集的“必要个人信息”范围，例如网络社区类，基本功能服务为“博客、论坛、社区等话题讨论、信息分享和关注互动”，必要个人信息为注册用户移动电话号码；求职招聘类，基本功能服务为“求职招聘信息交换”，必要个人信息包括注册用户移动电话号码、求职者提供的简历。

此外，包含网络直播类、在线影音类、短视频类、新闻资讯类等13类网络app无需搜集个人信息即可提供基本服务功能。

在智能化、移动互联网时代，隐私一直是用户关注的问题，因为隐私授权问题，也曾在各大社交平台上引起过广泛的讨论，尤其是拒绝授权导致app强制闪退不让使用的问题，曾饱受用户诟病。

家住温江区的张小姐曾向记者表示，她以前下载过一款美颜拍照的软件，系统提示需要张小姐授权，电话号码、联系人、存储权限等各种权限，但是张小姐认为一个拍照的app没必要那么多权限，就给拒绝了，没想到直接就强制退出，不让张小姐使用，反复操作后一直如此。

（手机app索取的用户手机权限）

app都会收集用户哪些信息？通过手机应用管理-权限管理，记者发现各大app请求获取的手机权限超过了30种，其中，请求位置信息、相机、麦克风、电话、通讯录、短信、存储空间、通话状态和移动网络信息、读取日程表等，成为热门请求权限。但是对于app来讲，很多权限并不是必需的，以“通讯录”权限为例，记者在请求列表里发现某浏览器、某行车记录仪app、某阅读类app等赫然在列。

除了这些权限获取以外，对于移动app而言，非常重要的一个权限则是“设备标识”，因为这是所有app提供个性化服务以及广告推送的基础。

（手机厂商关于“设备标识”的使用声明）

据各大品牌手机的隐私声明，我们在使用手机时，厂商会获取设备名称、型号、设备标识，同时还有操作记录包含点击记录、使用记录、曝光点击记录等。而手机厂商也会根据这些信息向我们投放个性化广告。同时，许多app在运行过程中也会获取此类信息，给用户的隐私保护带来极大的挑战。

今年3月，苹果称将会更新iOS，正式引入其保护用户隐私的新政策，新政策名叫“应用跟踪监控”，简称ATT。每一个IOS设备都有一个单独的标识符，未来第三方IOS开发者在采集这一信息之前，必须获得消费者同意。

苹果这一新政对许多app来说是一场“地震”，因为苹果新政实施之后，预计相当多的用户将不同意采集设备标识符，这将影响很多app开发者的广告收入。某app开发者告诉封面新闻记者，苹果这一规定给他们的广告经营带来了巨大的挑战，因为他们的广告以效果广告为主，收入的绝大部分是靠个性化推荐广告带来的销售转化，而转化的成功率跟个性化推荐息息相关。由此可见，“设备标识”的隐私获取对app来说是多么重要。

（OPPO手机隐私替身功能）

不仅苹果，安卓手机厂商也加大了对过渡索取用户个人信息的行为限制。OPPO、vivo、小米都可提供隐私保护相关功能，具体方案包括给请求权限的app返回空白隐私信息、隐私及权限调用实时监测统计、限制app未启动状态的隐私权限获取、限制获取设备标识等，从各个方面加大对用户隐私的保护。

5月1日，《常见类型移动互联网应用程序必要个人信息范围规定》正式开始实施，记者亲测各大app是否符合规定，经过多款app的实地测试，包含微信、微博、抖音等都能按照规定所述，正常提供服务。

此外，记者尝试将规定所述允许获取的个人信息相关的权限全部禁止，关闭手机权限管理内的所有授权，结果发现，与以往不同，多款主流app仍能正常提供基本服务，由此可见，新规在一定程度确实给用户的隐私保护带来了福音，对于主流app而言，需要开通N种授权才能使用的日子已经成为过去。