在智慧手機隱私保護這件事上，應用商店能做的還有很多。

隨著越來越多的手機廠商在自家第三方 Android 系統版本更新中將「使用者隱私保護」作為功能以及重點，以及 iOS 頻頻因為相當激進的隱私策略在行業內掀起波瀾，近幾年來無論是 Android 還是 iOS 手機使用者的隱私意識都有明顯的提升。

但系統第一方廠商顯然不滿足於此：谷歌、蘋果的下一步，已經不侷限於從系統層面上去阻止手機中的應用「窺探」使用者隱私。

他們的下一步：或者說是已經在進行中的行動，是要從使用者獲取應用的來源 —— 應用商店入手，不僅是阻止濫用手機隱私許可權的應用上架，更希望通過這種方式來告訴你：你的這些個人資料正在被「免費」的應用收集利用。

他山之石：Play Store「安全單元」

在 iOS 系統應用商店 App Store 正式上線「隱私標籤」功能一年之後，谷歌也開始了在自家的 Android 系統應用商店 Play Store 中上線更多進一步的保護使用者隱私的行動。

今年七月，谷歌透露了更多關於 Play Store 應用商店中即將上線的新隱私政策「安全單元」（Safety Section）更新的上線細節：谷歌將在 2022 年在 Play Store 中的應用下載介面中，加入一個用於「幫助使用者瞭解應用會收集哪些個人資料」的板塊。

具體到應用開發者應該披露哪些許可權管理細節，谷歌在目前的開發者指導文件中，給出了下列五種應該被公佈的應用細節：

• 應用是否採用了資料加密等隱私保護措施

• 應用是否遵循家庭/未成年人隱私保護政策

• 應用收集這些資料的用途，以及使用者是否有權選擇在使用這些應用時分享這些資料

• 應用的所披露的安全細節是否由獨立第三方機構進行驗證

• 如果使用者決定解除安裝，應用是否允許使用者要求刪除使用資料

上述幾條更新內容，幾乎每一條都直指當前應用資料隱私安全領域曾經爆出過重大隱私問題的使用者資訊許可權，這些也都是與我們日常使用應用時的產生的資料的最終去向息息相關：在這項政策正式實施之後，使用者就可以通過 Play Store 應用下載介面下滑，在按下「下載」按鈕，將應用安裝到手機中之前，即對應用的隱私許可權詳情有一個深入的瞭解。

更重要的是，「安全單元」其實並非是一個可選的資訊披露項：谷歌已經明確表示這將會是 Play Store 中每一位應用開發者都必須填寫的內容

谷歌同時還在文件中表示：那些不能或不願在安全單元展示應用資料確切用途的應用，在過渡期 —— 最後期限截至 2022 年第二季度結束之後，將會面臨應用無法更新或是從 Play Store 下架的處罰。同時，開發者也應該對安全單元中所披露的資料負責，並承擔相應的法律責任。

這些看似嚴苛的條款，其實希望達到的目的只有一個：應用想要獲取許可權或使用者的個人資訊？沒問題，應用商店並不會對合理的許可權要求橫加干涉，但開發者必須要通過通俗易懂的方式，來告訴使用者應用收集這些資訊的必要性，以及具體會被拿來做什麼。如果不能給索要的許可權一個合理的解釋，不好意思，最後的結果只能是被應用商店拒之門外，無緣更多使用者。

系統做不到的 & 應用商店能做到的

其實在對應用商店「出手」之前，對於 Android 生態中屢禁不止的「流氓應用」帶來的隱私問題，Android 在系統層面出手所採取行動，已經進行了很長一段時間。

從 Android 10 開始，Android 就開始一步步收緊 Android 關鍵許可權的應用授權：Android 10 限制了應用獲取手機的 IMEI 資訊，同時加入更加細分的位置許可權授予機制；Android 11 中加入了進一步收緊手機儲存空間許可權的「沙盒」機制來阻止應用在公開目錄中儲存隱私資料並相互交換，以及針對地理位置資訊、麥克風/相機等關鍵隱私許可權加入「單次授權」選項。

從這些政策的實際效果上來講，這些來自 Android 系統底層的許可權限制，的確在很大程度上有效遏制了第三方應用對於隱私許可權的濫用；但針對使用者資料隱私更加本質的問題：「應用收集到的個人隱私資料，最終會被用來幹什麼」這件事上，系統層面的許可權管控，其實並沒能給出更令人滿意的答案。

在這個層面上，作為手機應用「守門員」的應用商店能做的更好：例如前面提到的位置資訊獲取政策，谷歌就已經宣佈開發者必須在應用上架時說明：應用為什麼需要獲取位置許可權才能執行，如果無法給出令人信服的理由，應用同樣無法上架應用商店面向全球使用者。

在全球範圍內，包括谷歌的 Play Store 以及蘋果 iOS 的 App Store 由於在其各自平臺內的壟斷性地位，一直是被公眾輿論以及監管機構口誅筆伐的物件；蘋果與谷歌每年更是需要應付為數眾多的反壟斷審查。在這個攻防過程中，這兩個巨頭不約而同選擇了同一個論點來為自家的應用分發平臺辯護 —— 系統自帶的第一方應用商店，能更好地保護使用者資料的安全。

雖然站在行業與監管的角度，巨頭的這套說辭未必能讓所有人信服，但從 Android/iOS 各自的系統生態來講，這些隨著長期更新已經與系統深度整合的一套應用分發系統，確實是構成手機系統安全的「第一道防線」—— 很多試圖竊取使用者隱私或是許可權申請不規範的 App，從試圖上架 Play Store / AppStore 那一刻起，就已經被嚴苛的審查標準，攔在了手機應用生態之外。

在移動應用商店領域，蘋果的 Apple Store 也一直是各種應用隱私政策的先行者：iOS 在 2020 年 iOS14 的更新中，便在 AppStore 加入了「隱私標籤」特性，要求開發者在 AppStore 中提交更多適合使用者閱讀的 App 隱私政策。並將使用者隱私資料根據安全等級分為「用於追蹤使用者使用的資料」「與你相關的資料」以及「與你無關的資料」。藉此讓應用使用者瞭解到更多關於應用使用資料的資訊。

▲App Store「隱私標籤」介面｜MacRumors

這些從應用商店層面出手的隱私策略，在很大程度上代表著手機系統與「流氓應用」肆意使用基礎許可權，收集不必要的使用者資料的鬥爭，已經進入到了新的階段。

國內安卓生態

其實，不只是在谷歌/蘋果兩家有所動作，國內很多第三方 Android 系統自帶應用商店在經歷了同樣的系統隱私管控升級這一階段之後，也開始從應用商店這一源頭入手，探索能更好地保護使用者隱私的解決方案。

例如國內近年一直在強調系統隱私管理的 MIUI，其自帶的小米應用商店，也已經在應用下載介面中，加入了對於開發者已經宣告過的各種應用使用許可權的標記；包括魅族、OPPO 等手機系統中預裝的應用商店，如今也都會在應用下載頁面中展示此應用執行所需的各種許可權，以及應用開發所遵循的隱私政策。

▲不同應用商店許可權詳情頁面

除了應用商店自查自糾之外，行業監管機構工信部每年也都會通過專項整治行動，來清查違規手機個人資訊的違規 App，除了公開通報整改不到位的 App 之外，拒不整改的 App 同樣會遭到從應用商店下架的懲罰。

除了直接針對「流氓應用」的處罰之外，工信部還會通過公示違規應用的具體問題，並以立法的方式，來試圖讓此類問題的管制與處理更加流程化。為之後更多此類問題尋找適合的解決方案；這些都是在應用分發層面，為杜絕更多使用者隱私資料被濫用造成的問題所作出的探索。

結語

雖然很多使用者已經逐漸意識到保護資料隱私的重要性，諸如「大資料」「使用者畫像」等名詞也隨著越來越多的資訊洩露事件被人熟知。

即使是這樣，很多人仍然對「自己的資料被收集用到哪些用途」這件事沒有準確的概念，在巨大的利益鏈條驅動之下，對於個人隱私資訊的竊取與濫用的新聞仍然不絕於耳。

對於手機哪些資訊更為重要、哪些資訊會對個人隱私產生至關重要的影響沒有建立起準確的概念，也間接導致了即使系統更新大聲呼籲「保護你的個人隱私資料」，很多使用者在遇到「除非授權某項許可權，否則應用就無法開啟」的情況時，仍然不得不麻木地點選了「允許」按鈕。

應用商店在應用下載介面中，加入更多關於應用如何收集你的資訊，並如何使用這些資料的提示。這些改變如果能讓更多早已習慣應用索取資料的使用者，在下載應用時就意識到「原來我的資訊正在被用作其他用途」這件事，那麼更多手機使用者的資料隱私意識都能得到改變，從而讓整個行業對隱私資料的保護做的更好。

當我們能在每一次應用許可權申請彈出視窗時意識到：即使是通過有限度的資料分享來獲得的便利，這些也仍然是本屬於我們的的權利，而非應用提供的免費服務之後，我們才能真正的對於隱私洩漏的風險有足夠的瞭解，建立起關於隱私資料重要性的認知。

在手機系統吹響隱私資料管控的號角之後，應用商店的這些改進，則能讓更多使用者意識到這個問題的存在：我們的這些個人資料，是否真的有必要被收集？