國內網際網路企業app多半耍流氓，寧可棄之不用，谷歌應用商店裡的國內app軟體國際版咋那麼老實呢？試問，百度地圖要你的手機定位許可權可以理解，因為導航必須要定位，百度搜索QQ瀏覽器等等憑啥要你的定位許可權？憑啥要你的錄音拍照許可權，窺視他人隱私之心昭然若揭。

只有公安部有這個權，但如果出現洩密等不良情況，則誰都沒有這個權利。當然會有許多理由和方法來迫使別人犧牲隱私權。（比如你不同意就不給你安裝；你拒絕轉基因，可是除了轉基因你都沒東西可吃了。看似沒人強迫你。）

1、個人身份證明（包括身份證、護照、駕駛證等）；生日、籍貫、性別、興趣愛好、個人電話號碼、面部特徵；網路身份標識資訊（包括系統賬號、IP地址、電子郵箱地址及與前述有關的密碼、口令、口令保護答案等）。

一般情況下，這類資訊被APP公司收集是可以的，因為這些屬於基本資訊，所有的APP為了提供更好服務這些資訊都是基本，至少相應國家號召實行網路實名認證是需要的。但收集和使用卻又是兩回事，企業沒有權利在未經使用者允許的情況下，把這類資訊公佈、轉售、洩露給第三方，無論是有意還是無意，都需要承擔法律責任。

2、個人財產資訊（交易記錄、餘額、優惠券、遊戲類兌換碼、銀行卡資訊等）；通訊資訊（通訊錄列表、簡訊內容讀取、聊天資訊收集）；個人上網記錄和日誌資訊（包括網站瀏覽記錄、軟體使用記錄、點選記錄、操作日誌等）；裝置資訊（包括裝置型號、裝置MAC地址、作業系統型別、裝置設定）。

這類資訊就屬於比較私密的，可以說企業完全不需要收集這些資訊就可以完整的提供服務。所以這種情況下，還要產生“不接受隱私條款就不能用APP”的情況就有點過分了。當涉及到到這一步的是，其實就有了過度收集使用者資訊現象。

3、軟體列表唯一裝置識別碼（如IMEI/android ID/IDFA/OPENUDID/GUID、SIM卡IMSI資訊等在內的描述個人常用裝置基本情況的資訊）；位置資訊（包括行程資訊、精準定位資訊、住宿資訊、經緯度等）。

這類資訊不算太私密，有的APP需要，有的APP不需要。比如，有些軟體付費軟體需要知道唯一裝置識別碼，有些導航軟體需要知道位置資訊。但大部分軟體都是預設使用者允許收集，其實我一點都不想暴露位置資訊。

現在的APP一上來就是需要上面的全部資訊，完全不考慮自己的APP其實不需要那麼多。可是沒有辦法，對於企業來說，資訊就是資源，就是財富。在法律層面上，企業並沒有權利做這個事情，這種協議更多屬於使用者和企業的商業協議，就像合同一樣，雙方滿意就合作。

可現在的問題是，企業相比於個人很強勢，很多時候使用者都是被迫同意的，因為不全盤接受就不能使用該產品或接受服務。所以，現在才需要國家來管理這個方面。規定並規範網際網路企業在提供APP軟體服務的過程中，哪些資訊是可以收集的，哪些資訊是完全不需要加入條款的。

對於過度收集使用者資訊，我以為，網際網路企業沒有那麼大權利，也不應該這樣做。雖然是有很多方法可以設定軟體的許可權，但給使用者省點心不好嗎？

-

在手機App世界裡，使用者個人資訊幾乎成了“公地”，不用白不用。因此，遠超實際需要的、毫無節制的濫用現象非常嚴重。

未來是個大資料時代，現在網際網路企業比拼的就是使用者的資料，我們在享受網際網路帶來的便捷的服務同時，一系列隱私不知不覺被收集。

網上約車、網上購物、叫外賣、導航……從早上睜眼到晚上睡覺，我們每時每刻都在享受著手機App帶來的便利。但與此同時，你的微信暱稱、頭像、位置、通訊錄、電子郵箱資訊、QQ賬號密碼，甚至身份證號碼、銀行賬戶都“祼奔”在網際網路海量“大資料”當中。

一系列APP，如果我們把相關條件授權就無法使用。如目前市場上的一款手電筒App，主要功能是開啟手機攝像頭達到照明的作用，然而這款App卻要求獲取使用者的簡訊記錄、通話記錄、行動軌跡（精確GPS）等諸多涉及消費者隱私的授權，這些個人資訊與照明功能何干？今年9月，江蘇省消協透過現場檢測發現，在手機下載的100多個App中，79個App可獲取定位許可權，23個App可直接向聯絡人傳送簡訊。點開“電話與聯絡人”一項，有14個App甚至可以監聽電話和結束通話電話，何其可怕！

很多時候，你以為自己是“偽裝者”，手機App卻讓你成為“透明人”，個人資訊毫無秘密可言。

企業作為開發商主體，App開發商要有職業自覺。一方面，對使用者個人資訊的採集應當秉持合法、正當、必要的原則，決不採取不正當手段、超出實際需要採集資訊，以降低使用者個人資訊洩露風險。另一方面，要恪守知情、同意原則。要為手機使用者下載App之前瞭解隱私政策提供方便，讓使用者對讓渡資訊使用權風險有充分知情，並在獲得使用者同意之後才能收集或與他人共享使用者敏感資訊。

對App濫用隱私，必須強調App平臺責任，他們是App市場的把關人。平臺控制著App開發商與使用者之間的App商店，從中獲得收益，平臺負有對App的監管責任，以保護使用者的隱私。而且，在提升相關資訊披露水準方面，平臺擁有最強的改變力量，他們能夠制定相應的隱私保護政策，對於不符合或違反該政策的App開發商可以拒絕與其合作。

網際網路企業自然是沒有這種權利的，但是一定要使用者接受隱私條款卻是實打實的有利可圖，我們不妨從這這些方面來看一下：

之所以非要使用者接受隱私條款，那就能儘可能多地採集使用者資訊，包括身份證證號，使用者消費習慣，瀏覽資訊型別和時間段，在網上的行為軌跡，特別娛樂生活和相關工作資訊，這些個體的大資料彙總之後，就能精細地出一些資訊分析報告，對於市場上有需要的人來講就是有益的。

比如說透過某款APP能知道某個區域人員平時特別是週末的飲食地點和消費習慣，就能幫助他們商家制定營銷策略，能更精準地做到生意；有的透過APP瞭解到家長及小孩的學習知識和消費資訊，就能精準投放相關廣告，這也是一種套路。所以隱私條款就是有助於獲取和應用大資料。

但是網際網路企業是沒有這種權利，這個屬於霸王條款，侵犯了網民的隱私，很多網友感覺到很無奈，認為投訴無門，實際上國家相關部門是鼓勵大家去正當渠道投訴的，只是很多人不知道。可以透過工信部12321舉報中心網站，還有中國網際網路違法和不良資訊舉報中心的12377網站，將這些APP的行為截圖儲存，然後進行提交，就會有專人進行跟蹤處理。

隱私保護目前在國內有兩個不同的理論派別，一部分專家認為，我們的個人隱私洩露的風險劇增，生活中現在無時無刻的不在發生隱私在洩露，然後被網際網路公司隨意濫用，所以發生各種個人資訊洩露的事件，造成很多社會問題。這個確實我們有太多的案例可以證實，包括垃圾簡訊電信詐騙等等，很多都是資訊洩露造成的。

然後另外有一部分的專家學者認為，隨著資訊時代的來臨，我們應該要改變對於個人隱私的這種認知，因為，如果有要嚴格限定個人隱私的話，勢必會影響到網際網路行業發展，從而影響到整個社會的資訊化問題。既然個人隱私洩露是無可避免的，同時，很多時候個人的隱私洩露，往往是，個人自己在網路痕跡的，隨意，裡，所以，停留，滯留，就比如說過分的在朋友圈微信等等網際網路領域，上傳照片等等個人資訊的資料，事實上很多的人肉搜尋其實都是根據網路的自己主動存留了很多資訊。

現在也有人認為的手機號碼、身份證號碼、地址等等資訊，事實上不應該成為個人隱私，這應該是屬於在資訊時代每一個人的公開資訊，它更多是網際網路生存下的一個人的基本描述，它就相當於在現實生活中你的體貌特徵，在網際網路上你的電話號碼、身份證號碼等等其實構成的網際網路上的你，所以這些資訊不應該被限定為是隱私，而是應該屬於公共資訊。任何一次網購、實名認證，都要提交這些資料的。

所以如果從這個角度來理解的話，就可以避免了很多我們現在的社會焦慮，因為確實現在網際網路時代下，很難能夠做到絕對的個人資訊的自我封閉使用，除非你是完全不上網的，不使用各種網際網路工具。

當然，這世界上也有兩種認識的差異，一個是像中國、美國這種偏激進一些的觀點，是更多的從有利於資訊社會發展的角度，所以存在很多個人資訊收集的這種情況，包括政策上也是偏寬鬆和開放式的，所以可以看到中美等國家的網際網路發展特別迅速。

而在歐洲就偏向於保守，它們對於個人資訊的保護是比較保守的，所以在歐洲各種網路權益主張盛行，比如說被遺忘權等等，現在越來越得到人們的支援，包括很多歐洲人現在都在用非智慧手機，所以你會感覺有時候去歐洲，好像就去到十幾年前的中國一樣，不像現在中國到處都是移動支付，在歐洲大家還是習慣用髮卡，所以他會很震驚，中國居然已經進入到不用現金來交易社會。也可能是因此歐洲現在基本上沒有什麼大的網際網路公司。

所以這個也可以體現出不同的國家現在對於網際網路的一種態度，那麼從這個角度來看這個問題的話，首先，我們應該可以把個人隱私的範疇更進行嚴格化界定，這樣的話能夠平衡個人資訊保護與資訊化發展的之間的一種微妙關係。當然，目前很多情況下，各種app工具，對個人資訊的獲取和使用著一種不對等的霸權，你如果不透過不授權，就無法使用這種情況，對消費者是一種侵犯和不尊重，而且同時現在網際網路創業的時候，有很多風險，就比如說現在的很多oto公司倒閉，包括共享單車軟體倒閉，這個時候這些已經收集到的個人資訊怎麼解決？會不會存在大面積的洩漏？等等這些說明個人資訊保護存在巨大的風險。

當然我這裡說的是個人資訊，這與個人隱私是有很大的差別的，這兩個應該是不同的概念。但無論如何，不管是個人資訊還是個人隱私，它都是屬於公民個人的權利，對於企業來說，個人應該有權處置自己的基本權利的。但現實中往往對個人來說，企業都是處於絕對的優勢霸權地位，就別說我們所有的QQ、微博，公號等等賬號，我們只有使用權，權利都是屬於這些網站平臺的，但是這些賬號尤其是有一些商業價值的這些號應該是要歸屬於個人，其價值應該要能夠成為遺產繼承等，但是目前來說可能如果一個公民死亡或者喪失民事行為能力之後，這些賬號就可能就要被回收，這可能對於個人權利來說是一個很大的侵害和不公平。

給你一個APP，給你相應的服務、便利、甚至一些特權，但是你要用涉及隱私的個人資料來交換，這的確是網際網路企業普遍使用的手段。它也確實給個人帶來了隱私洩露的風險。那我們能不能透過立法來保護個人資訊，限制網際網路公司的權利來解決這個問題呢？很多人認為應該加強立法和監管，其邏輯上也就預設這樣可以解決問題。但我對此有比較大的懷疑。

首先從法理和權利理論的角度來說，存在兩種截然相反的觀念以及激烈的爭論。一種就像上面說的，立法確認個人擁有資料主權，然後討論企業或機構的哪些行為屬於侵犯主權，再立法加以限制。另一種觀點完全相反，非常激進，主張廢除或實質性地改變所謂“隱私”概念，代之以“資料自由”觀念。關於這個理論，有一個現成而通俗的參考資料，見以色列歷史學家尤瓦爾· 赫拉利不久前出版的暢銷書《未來簡史》。書中最後一章有一節專門討論所謂”資料主義”。按赫拉利的說法，資料自由不同於傳統的言論自由。言論自由的主體是個人，即個人擁有這種自由。但是，資料自由中所講的自由，是屬於資料的自由，不是講人的自由。簡單說，資料不屬於任何人，它是自由的。網際網路的革命性本質，就依賴於資料的自由的、無阻擋的，公開的流動。沒有這一條，網際網路、AI、大資料等等，將無從發展。暫時我們先不討論這兩種觀念孰對孰錯，目前恐怕也討論不出來。但我們在確定一種立法和政策方向之前，先要充分了解背景資訊。我們不是隻有一條路，而是至少有兩條路。我們至少是在二選一，但沒有人保證我們現在選的這個發現是必然正確的。

其次，當代最尖端的技術，例如基因技術和健康產業，需要開發、計算、研究、利用我們身體最隱秘部分的資料，這些資料在傳統上都自然而然地屬於“隱私”範疇。一個例子是，美國好萊塢影星安吉麗娜· 朱莉經基因診斷後發現，她在未來患上乳腺癌的機率高達70%，於是先下手為強切除了自己的乳腺，從而使機率降到了5%以下。這個例子的意義是，技術正在將原先基本封閉的人體打開了，我們的身體已經向一個專業知識系統完全開放。朱莉身體的基因資料，不再只是封存在她的身體內，而是儲存在遙遠的雲端。專家會持續地跟蹤這些資料，提供健康建議。必須強調的是，有人從這樣的資料處理過程中賺錢發財。可能有人會爭論說，怎麼利用我的基因資料，必須先得到我的同意，必須是好的利用才行。表面上看是這樣，但深層的邏輯是，如果資料越是自由流動和自由開發，個人就越是獲得更多的健康保障的話，那麼隱私就變得沒有什麼意義了。

再次，獲取我們隱私的不僅僅是企業，在各種場景下，多種機構包括政府部門也在獲取我們的隱私，手段、技術和方式五花八門。例如，攝像頭加上刷臉技術，已經獲得了我們的身份資訊和位置資訊。如果說，每一次資訊獲取都要徵得個人同意，大概技術上做不到。如果僅僅限制某種型別的獲取，而放任其他型別，就會有一個公平性的問題。

最後要強調一下，以上都是談一種純粹的邏輯推理。實際生活中，如果有人把我的隱私資料賣給別人搞詐騙或敲詐，那是絕對要打擊和制止的。這方面的法律要加強，絲毫沒有爭議。真正有爭議的是，我們的個人隱私資料客觀上早已大大開放了，現在我們是應該緊急制止呢，還是乾脆鼓勵全部放開？對此問題，目前唯一可以肯定的是，專家們都同意，人類還找不到答案。

關於使用者「隱私」保護，我換個角度說說羊毛黨的事兒。在2015年前後，中國網際網路創業正興盛的時候，羊毛黨也極度興盛。因為那時候的創業公司為了獲取客戶，能夠給一個新客戶提供將近30元的各類補貼；大家回憶一下滴滴和快的巔峰之戰，基本上客戶花5塊錢就能打車，我從首都機場打車回家還不到50塊錢，然而司機的收入絲毫沒有減少，因為網際網路公司給服務方和客戶方都提供了大量的補貼。

然而這些錢，有很大的一塊兒份額都被羊毛黨薅走了。2015、2016年，一個資深羊毛黨，月收入能夠達到2到3萬，都是拿著各種各樣的新使用者註冊獎勵、推薦使用者註冊獎勵等等，一個平臺就能薅到400以上的羊毛，大家再回憶一下15、16年有多少P2P金融公司，有多少網際網路創業公司，還有多少做生鮮、冷鏈配送的公司成立，就能想象到這些羊毛黨薅了多少羊毛。

羊毛黨手裡有各種自動、半自動的黑產工具，比如自動註冊機、刷單自動機等，大大增加了羊毛黨的操作效率；有賬號出售團伙，他們透過駭客的地下社工庫找到一些使用者資料，或直接從各大平臺竊取使用者資訊，公開售賣，一條帶手機號、使用者名稱、銀行卡號、居住地址、工作單位的使用者資訊，一條一塊錢；黑市早就有2000萬以上的使用者資料流通；加上還有簡訊代接平臺，可以自動生成手機號碼，並能接受驗證碼；以及約二百萬名職業薅手進行具體操作。

1、核實使用者資訊。網際網路公司需要保證這個使用者是個真實使用者，所以他們會先驗證手機IMEI號和手機號，一般如果三個以上新使用者資訊的IMEI號重複，那麼基本可以判定這些使用者是羊毛黨。為了突破限制，羊毛黨的工作室一般都有數百臺手機，可能都有真實手機號，用群控軟體進行管理，不但能夠刷閱讀量、搶群紅包，還能註冊各種新使用者，花樣薅羊毛。

2、對於散裝羊毛，網際網路公司就當花錢買個人氣；但是對於羊毛工作室，網際網路公司選擇獲得手機的大概位置以及GPS定位、手機型號，來判斷註冊使用者的真實性。如果來自某個小區忽然多了上百個註冊使用者，手機型號還相同，那麼平臺方就開始提高警惕了。

3、羊毛黨選擇用神行者之類的APP修改手機地址，來規避網際網路公司的監測。網際網路公司便選擇讀取使用者的手機簡訊，來規避簡訊代接平臺的註冊；當然這個對使用者來說非常敏感，很多使用者不願意提供。

4、網際網路公司遂選擇讀取手機的感測器資訊，感測器會收集裝置的動態行為，包括位置變化幅度、 變化頻次、 變化規律等資訊， 從而判斷裝置是被正常的自然人使用的，而不是擺在架子上的，但是這個資訊我就不會給；如果某個APP表示不給就不讓用，那我自然選擇不用。

5、 由於羊毛黨的主要工具都是手機，有的網際網路公司會讀取每臺手機上安裝的APP情況，活躍時間，來進行主動防禦，但是這條也讓很多使用者非常不滿，事實上這個資訊無法保證不被網際網路公司濫用……

6、羊毛黨跟網際網路公司的巔峰之戰，應該是當年羊毛黨大戰P2P，連平安旗下陸金所都被薅了不少走，然後積木盒子對檢測到的羊毛黨處理方式，是給出一條提示：「後臺系統檢測到可疑賬戶，要把獎勵提出來需上傳手持身份證照片」，然後羊毛黨理直氣壯的寫了公開信，表示他們合理按照平臺方的要求註冊，存100得160塊，那麼平臺方就應該兌現——支援羊毛黨的竟佔75%！

我理解你們這些公司要提防羊毛黨，但是我不願提供個人隱私資料，所以我可以不使用貴司軟體，就是這樣。

除了騰訊爸爸和阿里爸爸，還真沒有哪個軟體讓我不得不用的。