跨政府組織——環(huán)球隱私執(zhí)行網(wǎng)絡(luò)(GPEN)的一項(xiàng)針對1211個(gè)流行應(yīng)用的調(diào)查顯示，大多數(shù)的移動(dòng)應(yīng)用擁有太多的權(quán)限，而這些應(yīng)用開發(fā)商卻從不公開他們是如何收集用戶個(gè)人信息的。

[[119904]]

從全球26個(gè)隱私執(zhí)法機(jī)構(gòu)在19個(gè)國家中做的調(diào)查發(fā)現(xiàn)，大部分應(yīng)用開發(fā)商不會透漏他們是如何收集和使用用戶信息的。此外，三分之一的被測應(yīng)用所要求的權(quán)限過多，并超出了它們提供的功能范圍。

在此之前，提倡隱私保護(hù)者和安全專家提倡隱私保護(hù)者和安全專家就提到過移動(dòng)應(yīng)用擁有過多權(quán)限的問題，權(quán)限過多通常是移動(dòng)應(yīng)用使用基于廣告收入模式(其中包括代碼中捆綁廣告框架)造成的結(jié)果。

為了準(zhǔn)確地發(fā)送廣告到目標(biāo)客戶，自動(dòng)發(fā)送廣告的廣告庫通常需要能夠訪問大量的用戶數(shù)據(jù)和設(shè)備功能，其數(shù)量一般比主機(jī)應(yīng)用訪問的還要多。

然而，應(yīng)用平臺又加劇了這一問題。例如，iOS可以允許用戶在升級之后取消應(yīng)用對其個(gè)人數(shù)據(jù)的訪問權(quán)限，但是安卓卻并沒有這種機(jī)制。安卓平臺只為用戶提供了兩種選擇，要么允許應(yīng)用訪問其個(gè)人數(shù)據(jù)，要么就完全不使用這個(gè)應(yīng)用。

根據(jù)GPEN發(fā)表的研究結(jié)果，一些研究人員發(fā)現(xiàn)僅有不到三分之一的被測應(yīng)用除了權(quán)限要求之外沒有涉及更多的用戶私人信息，而24%以上的應(yīng)用則提供了一些私人信息，但并沒有說明如何收集、使用和發(fā)布這些信息的。

加拿大隱私署(OPC)表示：“許多應(yīng)用會向用戶提供一個(gè)關(guān)于隱私協(xié)議的網(wǎng)頁，但是該網(wǎng)頁并不是專門為掌上設(shè)備設(shè)計(jì)的。同時(shí)，有些應(yīng)用還可以連接到社交媒體頁面，用戶需要登錄才能看到隱私協(xié)議。”

英國信息安全辦公室(ICO)也做過相關(guān)的調(diào)查，并發(fā)表一份指導(dǎo)文件供移動(dòng)應(yīng)用開發(fā)者參考(+本站微信networkworldweixin)，即開發(fā)者如何使用用戶的私人信息，并征得用戶的同意。

ICO指出，假設(shè)一個(gè)應(yīng)用是以廣告為主要來源，那么廣告網(wǎng)絡(luò)就是一個(gè)數(shù)據(jù)控制器，但是應(yīng)用開發(fā)者有責(zé)任告知用戶其個(gè)人數(shù)據(jù)將如何被收集、如何使用、被誰收集等。

ICO表示，即時(shí)通知是在數(shù)據(jù)處理之前提供給用戶的重要信息，而且對于應(yīng)用收集敏感的個(gè)人數(shù)據(jù)，如GPS定位非常有用。不過，用戶可以通過選擇特定發(fā)送時(shí)間段來避免過度通知。(王旋編譯)