3·15晚會早已落幕，但曝光的個人隱私問題，卻在大眾心中留下了長久的余韻，很多人是第一次知道原來利用隱私牟利的花樣如此繁多：簡歷信息被售賣、Wi-Fi類應(yīng)用塞廣告、人臉識別攝像頭收集信息、手機(jī)清理軟件誘騙老年人點擊……

移動應(yīng)用的出現(xiàn)，徹底改變了人們的手機(jī)使用習(xí)慣，帶來了豐富多彩的數(shù)字生活，也帶來了層出不窮的個人隱私安全問題。但一次次曝光、專項整治的背后，還需要深思的是：為什么隱私事故屢禁不止？除了每次事故發(fā)生之后快速行動的“打地鼠”模式，能不能從一開始就在每一位用戶的手機(jī)里建造一座固若金湯的隱私城池？

后者當(dāng)然是我們所希望看到的，也是頗具挑戰(zhàn)的一件事。甚至被保護(hù)的用戶群體本身，都可能會有不同的反應(yīng)。

回想一下，當(dāng)你面對應(yīng)用程序的安全隱私問題時，內(nèi)心是否常常糾結(jié)：有時只能躺平，不授權(quán)App訪問數(shù)據(jù)，照樣會被推送廣告，干脆讓渡權(quán)限看點符合自己興趣的；有時不愿意給App開放權(quán)限，但部分功能需要使用時卻不得不授權(quán)；有時明明重視隱私，卻在面對個人信息授權(quán)書時選擇“字多不看”……

互聯(lián)網(wǎng)應(yīng)用的安全與隱私保護(hù)，是一個既好解決，又難以解決的問題。在監(jiān)管部門的監(jiān)督下，各個下載平臺都在努力提供安全保護(hù)的功能，但新的應(yīng)用安全問題依然時不時出現(xiàn)，讓用戶依然面臨著安全被侵害的風(fēng)險。理想與現(xiàn)實的鴻溝，也需要漫長的時間和手段來搭建解決方案。

2022年，是華為應(yīng)用市場發(fā)布年度安全隱私報告的第四年，作為對自身技術(shù)能力、新增安全功能和上下架審核情況的年度回顧介紹。從這個角度看，《華為應(yīng)用市場2021年度安全隱私報告》是一個很好的契機(jī)，讓我們從更長的時間、更完整的脈絡(luò)去重新梳理隱私城池的營造之路，或許可以找到隱私問題從何而來，將朝著什么方向發(fā)展。

設(shè)計圖：隱私城池的營造難題

為什么大家似乎重視隱私，實際生活中卻很難將隱私保護(hù)作為最高行動方針呢？隱私保護(hù)的動機(jī)和行動之間，有著復(fù)雜且動態(tài)的考量。對此，保護(hù)動機(jī)理論（Protection Motivation Theory，簡稱PMT）給出了具有說服力的解釋，或許可以作為我們營造隱私城池的設(shè)計圖指南。

PMT理論認(rèn)為，在人們采取隱私保護(hù)行為時，會有兩大方面、四個問題的考量。

一是威脅評估（threat appraisal），需要考慮威脅有多嚴(yán)重（perceived threat severity），自己遭受隱私威脅的可能性有多大（perceived threat vulnerability）。

顯然，在萬物互聯(lián)的大背景下，人們對于隱私威脅的嚴(yán)重性和脆弱性都越來越強(qiáng)。應(yīng)用程序正在大幅增加對個人數(shù)據(jù)的獲取，通過智能手機(jī)跟蹤我們的生活習(xí)慣、購買記錄、興趣愛好，通過搜索引擎查看我們的想法，借助可穿戴設(shè)備和傳感器了解我們的生理健康狀況……在國內(nèi)，數(shù)以十億計用戶每天都在使用移動應(yīng)用，覆蓋政務(wù)、醫(yī)療、衣食住行等各個方面，個人在使用手機(jī)時數(shù)據(jù)很容易被收集，也必然會面臨風(fēng)險，這導(dǎo)致對隱私威脅的擔(dān)憂與日俱增。

二是應(yīng)對評估（coping appraisal），會考慮相關(guān)解決方案能不能有效減少威脅（perceived response efficacy），同時個人愿不愿意行動（perceived self efficacy）。

顯然，對于平臺來說，必須主動為用戶提供隱私保障，而目前基于安卓的開放平臺出現(xiàn)了各種各樣的下載安裝渠道，很多入口得不到監(jiān)管保護(hù)，各類平臺、搜索引擎、信息流對有關(guān)部門指示落實的程度也有區(qū)別，破壞了不少用戶對于平臺的信心，覺得不能得到有效保護(hù)，干脆躺平算了。而另一方面，如果用戶需要為保護(hù)隱私付出太多精力和成本，或是無法使用某些服務(wù)帶來不便等，其對于隱私行動的意愿也可能降低。比如今年3·15曝光簡歷流入黑市之后，幾大招聘平臺暫停了部分簡歷下載服務(wù)，就引發(fā)了企業(yè)HR招聘人員的不滿，也讓求職者可能錯過就業(yè)機(jī)會。

不難發(fā)現(xiàn)，作為內(nèi)容分發(fā)和下載平臺的應(yīng)用市場在推出隱私保護(hù)舉措時，也需要在PMT理論的問題天平上進(jìn)行艱難的平衡。如果動作幅度太大，會損害用戶和開發(fā)者的利益；如果保護(hù)幅度不夠，又無法真正有效地保護(hù)個人隱私安全。

這一點人類在公元前就已經(jīng)意識到了，古希臘人在建造城邦時，既需要最大程度地利用自然光線來保證采光，又要使內(nèi)部空間暴露在公共視野下的面積降到最小，以保護(hù)隱私。同樣，應(yīng)用市場同樣需要建造一座城池營壘，既能夠抵擋移動應(yīng)用程序?qū)€人信息數(shù)據(jù)的違規(guī)窺探，又不能影響大家享受便捷精彩的數(shù)字生活。

這需要對移動應(yīng)用生態(tài)有堅定、全面且深入的理解，而華為應(yīng)用市場很早就開始書寫答案。

施工圖：華為應(yīng)用市場的營造手冊

基于PMT模型的四大問題，一座移動應(yīng)用隱私城池的設(shè)計指南也就躍然紙上了，它需要：1.減少可能帶來損害的隱私威脅；2.降低個人遭受風(fēng)險的概率；3.應(yīng)對措施真正發(fā)揮保護(hù)作用；4.減少給個人用戶造成的不便。

聽起來很讓人向往，但落實起來卻很有難度，前提是必須有足夠的信念、技術(shù)、執(zhí)行等底牌作為支撐。連續(xù)四年發(fā)布年度報告的華為應(yīng)用市場，顯然承接住了這種期待，各種實打?qū)嵉臄?shù)據(jù)和案例比任何口頭保證都更有說服力。

通過最新一期的2021安全隱私年度報告，可以看到華為應(yīng)用市場在過去這些年是如何沿著設(shè)計圖來營造隱私城池的。

第一步：修筑無死角的防護(hù)城墻，阻擋外來威脅。

華為應(yīng)用市場以網(wǎng)絡(luò)安全和隱私保護(hù)作為最高綱領(lǐng)，十年來不斷探索，構(gòu)建了嚴(yán)格的四重檢測體系，從開發(fā)者資質(zhì)審核、應(yīng)用上架前安全檢測、應(yīng)用下載和使用期間的運行管理、應(yīng)用的定期復(fù)測到用戶反饋問題的跟蹤等方面，提供覆蓋應(yīng)用全生命周期的安全保障。

通過對隱私保護(hù)的全程把控，華為應(yīng)用市場不僅能夠最大程度地減少潛在威脅，數(shù)據(jù)顯示，2021全年，華為應(yīng)用市場復(fù)測應(yīng)用超過20萬款，主動處置問題應(yīng)用超過6萬款，有效地降低使用應(yīng)用的風(fēng)險。

華為應(yīng)用市場還將保護(hù)動作前移，不用等問題發(fā)生之后再“亡羊補(bǔ)牢”，提前對超范圍收集個人信息、違規(guī)收集/使用個人信息、應(yīng)用強(qiáng)制/頻繁/過度索取權(quán)限、應(yīng)用頻繁自啟動和關(guān)聯(lián)啟動、強(qiáng)制用戶使用定向推送功能等常見違規(guī)行為進(jìn)行嚴(yán)格審核，從源頭減少隱私威脅。

第二步：建立防御的技術(shù)制高點，減少新型威脅。

隱私安全問題愈演愈烈，與AI、DeepFake等新技術(shù)的違規(guī)使用有直接關(guān)系，所以要減少個人遭遇信息泄露、欺詐、威脅的風(fēng)險，需要“魔高一尺，道高一丈”的技術(shù)實力，拿下防御的制高點。而在技術(shù)優(yōu)勢上，華為從不讓人失望。

華為應(yīng)用市場聯(lián)合華為2012實驗室，在中國北京、德國杜塞爾多夫設(shè)立終端開放實驗室，利用AI、云計算等多種技術(shù)快速、有效地進(jìn)行測試。基于華為殺毒云SecDroid掃描系統(tǒng)，可檢測病毒、漏洞、廣告、惡意行為、惡意扣費、隱私等諸多問題，實時監(jiān)測未知的惡意威脅。

第三步：引入動態(tài)化、垂直化、專項化的有效行動，保護(hù)每一次交互。

網(wǎng)上沖浪是一個動態(tài)過程，隱私威脅也不例外，移動應(yīng)用程序在運行過程中的每一次交互，都可能帶來風(fēng)險，華為應(yīng)用市場也探索出了不少解決方案。

整個應(yīng)用運行周期，采用動態(tài)化的全程監(jiān)管。報告顯示，2021 年華為應(yīng)用市場正式上線“隱私標(biāo)簽”，并呼吁越來越多的開發(fā)者適配該功能。“隱私標(biāo)簽”將 App 在運行過程中可能收集的個人信息類別和用途清晰呈現(xiàn)，幫助用戶在讀懂理解的基礎(chǔ)上對應(yīng)用做出選擇，提高用戶對應(yīng)用收集隱私信息的感知度。

針對垂直群體的個性化需求，研發(fā)了兒童模式、年齡分級等功能，更精準(zhǔn)地進(jìn)行隱私保護(hù)。華為應(yīng)用市場成立專業(yè)的兒童類應(yīng)用審核團(tuán)隊，制定了明確的年齡分級審核標(biāo)準(zhǔn)，按梯度對應(yīng)用內(nèi)容進(jìn)格審核，同時不定期回掃、復(fù)測，讓應(yīng)用更準(zhǔn)確地呈現(xiàn)在適齡用戶面前，保護(hù)未成年人。

配合有關(guān)部門的專項整治行動，進(jìn)行專項排查處理。針對涉嫌違規(guī)的應(yīng)用，就隱私政策、游戲防沉迷系統(tǒng)、應(yīng)用內(nèi)廣告、未成年人保護(hù)、應(yīng)用“變臉”等專項展開復(fù)測，比如央視3·15晚會曝光智能兒童手表安全防護(hù)問題后，華為應(yīng)用市場隨即按照工信部發(fā)文要求，對在架兒童表應(yīng)用進(jìn)行全面排查，對眾多存在潛在風(fēng)險的應(yīng)用要求限期整改， 顯著地降低了應(yīng)用風(fēng)險。

這些行動實時、精準(zhǔn)、有力，真正發(fā)揮了保護(hù)隱私安全的作用。

第四步：加速保護(hù)功能的規(guī)模化普及，減少個人用戶成本。

影響個人采取隱私保護(hù)行動的阻礙之一，就是需要投入大量的時間、精力成本對應(yīng)用程序進(jìn)行判斷，很多用戶在繁瑣的操作面前選擇放棄。顯然，降低用戶行動成本最直接的辦法之一，就是擴(kuò)大平臺保護(hù)功能的普及范圍，同時讓用戶盡可能遠(yuǎn)離未受保護(hù)的應(yīng)用。如果全部應(yīng)用都能夠遵守平臺隱私規(guī)范，那用戶也就不用逐個審查了。

為此，華為應(yīng)用市場對內(nèi)，在2021年6月帶來了HarmonyOS純凈模式，在系統(tǒng)層面保護(hù)用戶下載渠道的安全，用戶只需開啟純凈模式就能接受保護(hù)。當(dāng)用戶通過其他渠道主動或被動下載未上架應(yīng)用時，將會收到安全提醒，并且輸入華為帳號的密碼才可繼續(xù)。同時，華為應(yīng)用市場采用系統(tǒng)自動化測試和人工復(fù)核相結(jié)合的方式，對申請上架的應(yīng)用進(jìn)行嚴(yán)格審核，擴(kuò)大篩查范圍。

對外，呼吁開發(fā)者共同遵守有關(guān)部門的隱私規(guī)定，引導(dǎo)開發(fā)者了解上架審核規(guī)則和標(biāo)準(zhǔn)，按要求公開隱私、權(quán)限等信息，從源頭減少用戶的選擇試錯成本，放心下載使用。

說白了，隱私保護(hù)是一個長期、多維、博弈的過程，不能抱著亡羊補(bǔ)牢、畢其功于一役的單一想法，將各種要素綜合、完整地編織成一套防御體系，才能夠營造出固若金湯的隱私城池。

華為應(yīng)用市場呈現(xiàn)的安全與隱私保護(hù)工作，背后隱藏著的是華為應(yīng)用市場在理念、技術(shù)、行動、生態(tài)等多個方面的努力。正是這樣的持續(xù)投入，讓華為應(yīng)用市場能夠在復(fù)雜的安全保護(hù)問題上，收獲用戶和業(yè)界的高評價，率先建立起清晰的、體系化的標(biāo)準(zhǔn)范式。

布防圖：向著萬物智聯(lián)，春風(fēng)不度玉門關(guān)

依靠成體系、有實效的實踐，華為應(yīng)用市場帶來了安全隱私保護(hù)的新范式。不過，萬物智聯(lián)時代，安全威脅無處不在，個人數(shù)據(jù)在全球范圍內(nèi)受到的監(jiān)管要求日趨嚴(yán)格，所以每個平臺都還有提升的空間；同時，安全問題是一場長期攻防戰(zhàn)，要不斷迎接新的技術(shù)挑戰(zhàn)，每個平臺都得建立起自己的營地。

從這個趨勢來看，互聯(lián)網(wǎng)移動應(yīng)用的安全隱私保護(hù)將得到社會各界的進(jìn)一步重視，而這也將給整個行業(yè)帶來更復(fù)雜的影響。

首先，隨著智能手機(jī)進(jìn)入存量市場，人們越來越注重多設(shè)備交互、軟件服務(wù)等增值體驗，這也給安全隱私保護(hù)帶來了新的挑戰(zhàn)及更嚴(yán)苛的要求，因此，在隱私領(lǐng)域收獲用戶信心與信任，意味著在接下來的市場競爭中有了堅實的用戶基礎(chǔ)。

其次，移動浪潮發(fā)展到現(xiàn)在，應(yīng)用程序創(chuàng)新越來越難，而5G、AI、IoT、區(qū)塊鏈等大量新技術(shù)的應(yīng)用，使得安全隱私保護(hù)的要求更高、難度更大，但對于開發(fā)者來說也帶來了新的機(jī)遇。未來，在隱私領(lǐng)域負(fù)責(zé)任的平臺，用戶基數(shù)也更大，讓開發(fā)者在該平臺推出產(chǎn)品更具商業(yè)潛力，而開發(fā)者的匯聚又會帶來更多創(chuàng)新應(yīng)用，吸引更多用戶。安全與隱私保護(hù)，正是“滾雪球式”生態(tài)繁榮的基點。

更進(jìn)一步，歐盟、中國、美國等都出臺了最新的數(shù)據(jù)保護(hù)規(guī)則，核心是“讓公民重新控制其個人數(shù)據(jù)”，這意味著未來個人信息數(shù)據(jù)將具備前所未有的價值，重塑移動互聯(lián)網(wǎng)行業(yè)的利益規(guī)則，不法分子借助應(yīng)用程序違規(guī)獲取數(shù)據(jù)的收益也將變大，一場更激烈的隱私攻防戰(zhàn)即將拉開序幕，安全隱私保護(hù)將成為各大應(yīng)用市場的勝負(fù)手。

在這個故事中，華為應(yīng)用市場無疑走在了前面。在全球范圍內(nèi)，華為應(yīng)用市場已經(jīng)獲得了多項權(quán)威隱私安全認(rèn)證，其中 ISO/IEC 27701 認(rèn)證，意味著華為應(yīng)用市場在產(chǎn)品設(shè)計、研發(fā)、運營和運維服務(wù)等環(huán)節(jié)，已經(jīng)擁有相對完備的個人信息保護(hù)管理體系，在個人信息安全管理、透明性和隱私合規(guī)等方面可靠性強(qiáng)。

能力越強(qiáng)，責(zé)任也越大，面向萬物智聯(lián)的新趨勢，華為應(yīng)用市場也需要承擔(dān)起推動產(chǎn)業(yè)規(guī)范升級的重?fù)?dān)。從行業(yè)的角度，應(yīng)該從幾個方面繼續(xù)發(fā)力：

1.技術(shù)革新。作為5G、基礎(chǔ)軟件、操作系統(tǒng)、AI、云服務(wù)等技術(shù)的深耕者，從技術(shù)融合、協(xié)同的角度，給安全和隱私保護(hù)持續(xù)提供新的解決方案。

2.社會責(zé)任。對互聯(lián)網(wǎng)應(yīng)用秩序監(jiān)管的責(zé)任，除了要靠監(jiān)管部門下發(fā)要求，以及要靠開發(fā)者的自覺，作為平臺也需要承擔(dān)履行管理責(zé)任。這一點上，華為應(yīng)用市場可以起到標(biāo)桿作用，帶動各大平臺一起卷起來。

3. 生態(tài)蓄力。越來越多智能終端加入移動應(yīng)用生態(tài)，意味著隱私保護(hù)要覆蓋到應(yīng)用程序的全生命周期，不斷檢測、迭代，離不開個人開發(fā)者、互聯(lián)網(wǎng)企業(yè)、數(shù)字化行業(yè)等生態(tài)力量的參與，華為應(yīng)用市場的應(yīng)用生態(tài)建設(shè)和對安全的嚴(yán)格要求，也為隱私保護(hù)的進(jìn)一步發(fā)展奠定有利基礎(chǔ)。

對于每一個用戶來說，這是一個最好的時代，我們面前有著無比廣闊的移動應(yīng)用，數(shù)字生活帶來前所未有的便捷；這也是一個最壞的時代，我們面臨的安全風(fēng)險與隱私威脅也是出其不意、目不所及的，這意味著你我很可能在不知不覺間就輸?shù)袅诉@場隱私戰(zhàn)斗。

在這個階段，走進(jìn)一座高效且安全的隱私城池，或許才是美好數(shù)字生活的開始。

有理由相信，隨著隱私城池營壘的持續(xù)建造與繁榮，移動互聯(lián)網(wǎng)的下一輪增長正在醞釀。