App 里的权限秘密:大数据下,个人隐私荡然无存?

1 评论 5413 浏览 15 收藏 11 分钟

大数据下个人隐私荡然无存,如何规范数据使用或许是下一个课题。

2013年被称为大数据元年,之后“大数据”这个词钻进了各行各业各个角落,甚至去街边买个煎饼,摊煎饼的大妈也能头头是道地给你分析她的“大数据营销学”。

杂而乱,是在大数据这个概念被广泛推开之后产生的现象,很多时候张口就是“大数据”的人自己都不清楚所谓“大数据”到底是什么。

而去年的“百度监听事件”到今年被广泛讨论的“大数据杀熟行为”则成为了转折点,如何在大数据下保护自己的隐私,成为了新的话题,大数据下,人人自危。

“大数据杀熟”被广泛讨论源于微博网友的一条动态,300元的酒店房间,因为他是熟客,需求比较大,因此推送给他380元。

事件一出,一片哗然,那么app 和网站真的那么强可以随意得到你的信息吗?这一切源于他们暗藏在隐私协议里的不平等条款,使得用户处于默认同意交出隐私的状态。

App 里的权限秘密

智能手机流行的今天,手机里随意几十个App 是基础,而这些软件要求的权限也越来越多,同一款软件在安卓请求的权限平均比苹果多3~4倍

安卓权限大全中共有120种左右的权限,常用软件要求的权限动辄二十多个,占了所有权限的1/6,这些权限真的是必要的吗?

以某款打分软件为例,在苹果请求的权限是5个,关于隐私的权限只有“位置”,而在安卓,它要求的权限多达19个。

除了可以被理解的“发送短信”和“拨打电话”外,还包括涉及隐私的“访问联系人、短信、通话记录”等,一个点评软件真的需要用到这些权限吗?

我们试着将所有权限禁止,只保留定位权限,之后打开软件试用,除了点评时不能访问相册外,其它所有功能使用正常,包括拨打商家电话和点评时拍摄照片上传。

最开始,一个软件向你请求权限,通常是为了保障其正常运行,而这种请求渐渐变成一种入侵。对正规厂商而言,这种入侵的目的不在于你的隐私,在于你使用中产生的“数据”。

厂商收集数据的原因

  • 用户画像:掌握的数据越多,得到的用户画像越全面精准,更方便以后的营销活动。实时监控用户行为,了解产品用户群及喜好、及时作出相关调整,观看调整后结果。
  • 为日后的其它产品打下基础:许多软件要求一些目前并不需要的权限,可能是为软件以后的更新做准备,也可能是为以后开发新产品备用。可这样的“以防万一”很多都是冗余的。
  • 为关联的其它产品索要数据:关联产品可以是同公司旗下的产品,也可以是合作方。作为一种资源共享的方式,给对方相应的数据后,也可以获取自己需要的数据。

厂商获得更多改善产品的内容,使用者因为产品获得更便捷的生活。故事原本应该这么讲,可由于厂商的趋利性和过分的贪婪,获取的数据往往不仅仅用于改善产品和用户体验。

在隐私协议中设陷阱,在用户不知情的情况下交换数据,用户的隐私在不知不觉中已经成为了一种另类的商品。

而这些,也是让“大数据杀熟”泛滥的原因——利用用户的使用习惯和信息不对等,推什么用户都得接受。

同样的关于“隐私泄露”的问题,也出现在Web 上。

Web 隐私泄露防不胜防

App 不安全,那么网页总会安全一些吧?毕竟它有“Do Not Track 请勿跟踪”选项。但事实跟你们想的完全相反。

“Do Not Track 请勿跟踪”是一项隐私保护协议,许多人在开启之后会安下心来,觉得隐私终于被保留了,而事实上DNT (Do Not Track 请勿跟踪协议简称)协议能带给你的帮助很少。

它并不是一个带有强制作用的技术协议,只是一个带有商量意味的请求,当你在支持该协议的浏览器上勾选DNT 后,它能做的只是帮助你通知接下来访问的所有第三方“我不希望被追踪”,至于对方是否尊重你的选择完全靠自觉,而国内大部分网站是没有这个自觉的。

简单点说,你能做的只有在支持协议的浏览器上勾选DNT ——开始访问各种第三方——向上天祈祷他们能尊重你的选择。

从搜索引擎到任何第三方网站,甚至输入法,每一个环节都有可能造成你隐私的泄露。为了证明DNT 的有效性,我们又做了一个简单的小实验。

首先打开火狐浏览器,勾选DNT 选项(选择火狐是因为小白平时极少使用,对实验比较公平)。

之后打开某个广告非常多的新闻网站,确定当前广告推送状态(在搜索之前这个网站推送的广告大多是家装广告)。

然后打开某两款搜索引擎,尝试搜索平时比较少搜索的关键词。一款搜索按摩、牛杂、本子等关键词,另一款搜索盆栽、喷码机等关键词,搜索结束后随机点击网页制造痕迹。

搜索本子的时候我们重点点击了某购物网站的页面,反馈结果很迅速,一个小时内该购物网站的广告投放展示立刻全部变成了本子。

而其它关键词没有任何广告反馈,大家似乎都遵守了DNT 协议?我们感到很欣慰,大家终于开始重视用户的选择了。然而……延迟半天左右,我们收到了某广告联盟的相关广告推送。

用广告联盟举例子,只是为了让隐私泄露这件事更具象,在能看见的情况下让你了解一个人的隐私能泄露得多彻底和迅速。

而在看不到的地方,你的每一个行为都被实时记录和传输。在信息保护得力的情况下,大家自然不必担心,但越来越多的事实都在发出提醒,我们的信息并没有那么安全。

数据是没有对错的,它只是忠实地记录了你的行为;得到这些数据的厂商最开始也是没有错的,为了生存他们必须赢过对手,需要靠数据优化产品,尽可能多地获取用户。

最终造成矛盾的,是被部分厂商遗忘的初心。

从各种公司营销所需的“用户画像”到X宝“千人千面”,都是借助大数据的帮助完成的。而过程中涉及的用户隐私保护,全靠使用者自觉。也因此隐私保护在当下所面临的环境是十分严峻的,一次搜索,一次网页点击,或者一次输入法输入,任何一个动作都可能造成你的隐私泄露。

  • 打车软件靠数据给用户画像,同时段同地点同目的地给出不一样的价格;
  • 购物软件靠数据了解客户,同样的时间同样的商品显示的价格高低不一;
  • 旅行软件靠数据给顾客分类,一样的房间一样的机票高出一大截;
  • ……

这些是数据的锅吗?

我们由衷地感谢为我们提供便捷生活的所有厂商,它们背后是无数人的努力,前提是得到数据的同时也懂得保护好它们,给每一个用户画像之后能给到相应的尊重。

希望有一天,我们上网不必一手比价软件、一手模糊使用痕迹软件。

 

作者:小白

来源:微信公众号“一本黑(ID:darkinsider)”

本文由 @一本黑 授权发布于人人都是产品经理,未经作者许可,禁止转载。

题图来自 Pixabay,基于 CC0 协议

更多精彩内容,请关注人人都是产品经理微信公众号或下载App
评论
评论请登录
  1. 瞎说!这不是传说中的动态定价吗

    来自广东 回复