我的信息被APP偷走了?

“你好，我们需要获取你的通讯录权限，用于推荐好友。”

“你好，我们需要获取你的位置权限，用于提供本地服务。”

“你好，我们需要获取你的相册权限，用于上传头像。”

每次下载一个新APP，你是否注意过：这些权限，到底该不该给？

2021年之前，这种问题基本没人管。APP爱要就要，你不给就不让用。但2021年后，情况变了。

2021年，法律来了

2021年11月1日，《中华人民共和国个人信息保护法》正式施行。这是中国第一部专门保护个人信息的法律，被业内称为中国版GDPR。

核心原则：”知情-同意”。

也就是说，APP收集你的信息，必须：

1. 告诉你为什么要收集（知情）

2. 获得你的同意（同意）

而且这个同意必须是”自愿、明确”的，不能强迫、不能诱导、不能默认勾选。

这部法律共74条，涵盖了个人信息的收集、存储、使用、传输、共享、删除等各个环节。简单说，你的个人信息从此有了”护身符”。

2023年，开始查了

法律出台后，执行需要一个过程。2023年，国家网信办开展了”APP违法违规收集使用个人信息专项治理”。

典型案例：照片编辑APP事件

某照片编辑APP被通报：在用户不知情的情况下，悄悄收集用户相册照片、读取精确位置。更可怕的是，这些数据被传到了境外服务器。

结果：APP被下架，公司被罚款，相关负责人被约谈。

依据是《个人信息保护法》第6条：

处理个人信息应当具有明确、合理的目的，并应当限于实现目的的最小范围，不得进行与目的无关的个人信息处理。

翻译成人话：收集你的信息，必须是为了”用它”，不能是为了”藏着”或”卖掉”。

那一年，我查了一下自己的手机，发现装了50多个APP，其中一半以上都在”偷”数据。

2024年，监管加严

2024年，工信部通报了多起”强制索取权限”案例。这一年，被称为APP数据合规的”整治年”。

典型案例：工具类APP强制索权

某工具类APP一打开就要求”全部权限”——通讯录、位置、相机、存储、麦克风、短信…不授权就不让用。

更气人的是，你拒绝后它直接退出，或者闪退。这不是”协商”，是”强制”。

这种行为违反了《个人信息保护法》第13条：处理个人信息应当取得个人的同意。关键点是”自愿”、”明确”——不能强迫、不能诱导、不能默认勾选。

从这一年开始，你可以理直气壮地对不合理权限说”不”。

如果APP因为你不授权就拒绝服务，你可以向12377投诉。现在处理速度比前几年快多了。

中外对比：谁更有效？

说到个人信息保护，不能不提欧盟的GDPR（2018年施行）。这是全球最严格的隐私保护法律，被称为”全球隐私保护标杆”。

中国的方式更适合当前阶段。

中国互联网用户超10亿，APP厂商数以百万计。让每个用户都精通数据保护不现实，但管住平台源头，效果更直接。

2024年一年，工信部就通报了上百款违规APP，下架了50多个。这种力度，在全球范围内都是罕见的。

欧盟的方式更注重”赋权用户”——把权利交给个人，让个人决定自己的数据。这需要用户有很强的信息素养，执行难度大。但欧盟的优势是：用户会主动维权，集体诉讼机制成熟。

中国还在发展阶段，用户维权意识需要培养，制度也需要完善。

APP为什么要你的数据？

回到一个根本问题：APP为什么要收集你的信息？

答案很简单：数据=钱。

用户画像：你的年龄、职业、兴趣、位置，用来精准投放广告。你今天搜索了”跑步鞋”，明天首页就全是运动广告——你的每次点击都在被分析，你以为自己在”逛”，其实是在被人引导

行为分析：你几点睡觉、买什么东西、周末喜欢干什么，用来优化产品和定价。算法比你自己更懂你——这不是夸张，是事实

数据交易：你的信息被打包卖给第三方。贷款公司、保险公司、房地产商、培训机构…你可能已经在无数个数据库里了，只是你自己不知道

问题来了：你知道自己的数据被卖到哪里了吗？

我特意看了一下几个常用APP的隐私政策，长的有50多页，短的也有十几页。有几个人真的会读？就算读了，又能怎样？不同意就别用呗——这才是很多APP的霸王条款。

你可以这样做

拒绝不合理权限：APP不能因为你不授权就拒绝服务核心功能。拍照APP要相机权限是合理的，但 要通讯录权限就说不通了；地图APP要位置权限是合理的，但要相册权限就过分了；新闻APP要麦克风权限就更搞笑了

投诉渠道：遇到侵权，向网信办投诉（12377），工信部也会定期通报违规APP。2024年工信部通报了上百款违规APP，处理速度比前几年快多了

删除权：你可以要求APP删除你的个人信息。根据《个人信息保护法》第47条，这是你的权利，APP不能设置障碍。很多APP现在都提供了”注销账号”功能，虽然入口隐藏得比较深

你的信息，值得被认真对待。

在数字时代，保护自己的信息也是一种基本能力。