App 里的权限秘密:大数据下,个人隐私荡然无存?
大数据下个人隐私荡然无存,如何规范数据使用或许是下一个课题。
2013年被称为大数据元年,之后“大数据”这个词钻进了各行各业各个角落,甚至去街边买个煎饼,摊煎饼的大妈也能头头是道地给你分析她的“大数据营销学”。
杂而乱,是在大数据这个概念被广泛推开之后产生的现象,很多时候张口就是“大数据”的人自己都不清楚所谓“大数据”到底是什么。
而去年的“百度监听事件”到今年被广泛讨论的“大数据杀熟行为”则成为了转折点,如何在大数据下保护自己的隐私,成为了新的话题,大数据下,人人自危。
“大数据杀熟”被广泛讨论源于微博网友的一条动态,300元的酒店房间,因为他是熟客,需求比较大,因此推送给他380元。
事件一出,一片哗然,那么app 和网站真的那么强可以随意得到你的信息吗?这一切源于他们暗藏在隐私协议里的不平等条款,使得用户处于默认同意交出隐私的状态。
App 里的权限秘密
智能手机流行的今天,手机里随意几十个App 是基础,而这些软件要求的权限也越来越多,同一款软件在安卓请求的权限平均比苹果多3~4倍。
安卓权限大全中共有120种左右的权限,常用软件要求的权限动辄二十多个,占了所有权限的1/6,这些权限真的是必要的吗?
以某款打分软件为例,在苹果请求的权限是5个,关于隐私的权限只有“位置”,而在安卓,它要求的权限多达19个。
除了可以被理解的“发送短信”和“拨打电话”外,还包括涉及隐私的“访问联系人、短信、通话记录”等,一个点评软件真的需要用到这些权限吗?
我们试着将所有权限禁止,只保留定位权限,之后打开软件试用,除了点评时不能访问相册外,其它所有功能使用正常,包括拨打商家电话和点评时拍摄照片上传。
最开始,一个软件向你请求权限,通常是为了保障其正常运行,而这种请求渐渐变成一种入侵。对正规厂商而言,这种入侵的目的不在于你的隐私,在于你使用中产生的“数据”。
厂商收集数据的原因
- 用户画像:掌握的数据越多,得到的用户画像越全面精准,更方便以后的营销活动。实时监控用户行为,了解产品用户群及喜好、及时作出相关调整,观看调整后结果。
- 为日后的其它产品打下基础:许多软件要求一些目前并不需要的权限,可能是为软件以后的更新做准备,也可能是为以后开发新产品备用。可这样的“以防万一”很多都是冗余的。
- 为关联的其它产品索要数据:关联产品可以是同公司旗下的产品,也可以是合作方。作为一种资源共享的方式,给对方相应的数据后,也可以获取自己需要的数据。
厂商获得更多改善产品的内容,使用者因为产品获得更便捷的生活。故事原本应该这么讲,可由于厂商的趋利性和过分的贪婪,获取的数据往往不仅仅用于改善产品和用户体验。
在隐私协议中设陷阱,在用户不知情的情况下交换数据,用户的隐私在不知不觉中已经成为了一种另类的商品。
而这些,也是让“大数据杀熟”泛滥的原因——利用用户的使用习惯和信息不对等,推什么用户都得接受。
同样的关于“隐私泄露”的问题,也出现在Web 上。
Web 隐私泄露防不胜防
App 不安全,那么网页总会安全一些吧?毕竟它有“Do Not Track 请勿跟踪”选项。但事实跟你们想的完全相反。
“Do Not Track 请勿跟踪”是一项隐私保护协议,许多人在开启之后会安下心来,觉得隐私终于被保留了,而事实上DNT (Do Not Track 请勿跟踪协议简称)协议能带给你的帮助很少。
它并不是一个带有强制作用的技术协议,只是一个带有商量意味的请求,当你在支持该协议的浏览器上勾选DNT 后,它能做的只是帮助你通知接下来访问的所有第三方“我不希望被追踪”,至于对方是否尊重你的选择完全靠自觉,而国内大部分网站是没有这个自觉的。
简单点说,你能做的只有在支持协议的浏览器上勾选DNT ——开始访问各种第三方——向上天祈祷他们能尊重你的选择。
从搜索引擎到任何第三方网站,甚至输入法,每一个环节都有可能造成你隐私的泄露。为了证明DNT 的有效性,我们又做了一个简单的小实验。
首先打开火狐浏览器,勾选DNT 选项(选择火狐是因为小白平时极少使用,对实验比较公平)。
之后打开某个广告非常多的新闻网站,确定当前广告推送状态(在搜索之前这个网站推送的广告大多是家装广告)。
然后打开某两款搜索引擎,尝试搜索平时比较少搜索的关键词。一款搜索按摩、牛杂、本子等关键词,另一款搜索盆栽、喷码机等关键词,搜索结束后随机点击网页制造痕迹。
搜索本子的时候我们重点点击了某购物网站的页面,反馈结果很迅速,一个小时内该购物网站的广告投放展示立刻全部变成了本子。
而其它关键词没有任何广告反馈,大家似乎都遵守了DNT 协议?我们感到很欣慰,大家终于开始重视用户的选择了。然而……延迟半天左右,我们收到了某广告联盟的相关广告推送。
用广告联盟举例子,只是为了让隐私泄露这件事更具象,在能看见的情况下让你了解一个人的隐私能泄露得多彻底和迅速。
而在看不到的地方,你的每一个行为都被实时记录和传输。在信息保护得力的情况下,大家自然不必担心,但越来越多的事实都在发出提醒,我们的信息并没有那么安全。
数据是没有对错的,它只是忠实地记录了你的行为;得到这些数据的厂商最开始也是没有错的,为了生存他们必须赢过对手,需要靠数据优化产品,尽可能多地获取用户。
最终造成矛盾的,是被部分厂商遗忘的初心。
从各种公司营销所需的“用户画像”到X宝“千人千面”,都是借助大数据的帮助完成的。而过程中涉及的用户隐私保护,全靠使用者自觉。也因此隐私保护在当下所面临的环境是十分严峻的,一次搜索,一次网页点击,或者一次输入法输入,任何一个动作都可能造成你的隐私泄露。
- 打车软件靠数据给用户画像,同时段同地点同目的地给出不一样的价格;
- 购物软件靠数据了解客户,同样的时间同样的商品显示的价格高低不一;
- 旅行软件靠数据给顾客分类,一样的房间一样的机票高出一大截;
- ……
这些是数据的锅吗?
我们由衷地感谢为我们提供便捷生活的所有厂商,它们背后是无数人的努力,前提是得到数据的同时也懂得保护好它们,给每一个用户画像之后能给到相应的尊重。
希望有一天,我们上网不必一手比价软件、一手模糊使用痕迹软件。
作者:小白
来源:微信公众号“一本黑(ID:darkinsider)”
本文由 @一本黑 授权发布于人人都是产品经理,未经作者许可,禁止转载。
题图来自 Pixabay,基于 CC0 协议
瞎说!这不是传说中的动态定价吗