国家安全部5月发出一条警示：部分APP过度索取授权，境外间谍利用非法获取的位置信息实施违法活动。你可能觉得这离你很远。但当你发现手机出厂就默认开启了位置共享，你还会觉得远吗？

从你按下开机键的那一刻，手机已经在替你做了至少6个关于隐私的决定。位置共享，默认开启。位置历史，默认记录。通讯录同步，默认公开。应用权限自动授权，默认允许。个性化广告，默认推送。分析与改进数据，默认上传。

你没选过这些。但手机替你选了。

一、旧逻辑为什么不work

一直以来，隐私保护的逻辑是：用户自己关设置。你不需要位置共享？去设置里关掉。你不想被推荐广告？去隐私选项里关闭。

这个逻辑有一个前提：用户知道这些设置存在，并且知道怎么关。但现实是，安卓手机的位置历史藏在"设置-位置-位置信息-位置历史"4层菜单里。苹果手机的"重要地点"藏在"设置-隐私与安全性-定位服务-系统服务-重要地点"5层菜单里。

默认开启等于默认同意。用户根本不知道有这些设置，怎么去关？

2026年4月，河南威之德信息技术有限公司的检测报告显示，16款APP涉嫌超范围采集个人隐私信息。其中一款APP在首次运行时，以默认选择同意隐私政策的方式征求用户同意。你没点同意，系统替你点了。

二、默认开启不是技术必要

有人说，位置服务默认开启是因为用户需要导航、外卖、打车。这个说法只对了一半。

功能需要的是"使用期间定位"，不是"始终允许定位"。导航APP在你用的时候获取位置，合情合理。但天气类APP"墨迹天气"曾因强制索取"始终允许"位置权限被工信部通报，输入法APP"搜狗输入法"也曾因后台获取位置信息被用户投诉。这已经超出了功能需要。

2026年5月，国家安全部披露：部分APP过度索取授权，境外间谍情报机关企图利用非法获取的个人信息，超权开启语音、位置服务，实施违法犯罪活动。这不是隐私泄露的风险假设，这是已经发生的事实。

默认开启位置共享，对厂商来说有商业价值：位置数据可以用于广告精准投放、用户画像构建、数据资产积累。但对用户来说，这是把合规成本转嫁给了不知情的人。

三、法律正在转向"默认标准"

《个人信息保护法》已经确立了最小必要原则：收集个人信息应当限于实现处理目的的最小范围。但这部法律还没有强制要求"默认关闭"。

欧盟走得更远。GDPR第25条明确提出"数据保护默认设置"原则：在设计和开发阶段，就应确保默认情况下只处理为实现目的所必需的个人信息。默认关闭，用户主动开启，而不是反过来。

中国的监管正在向这个方向推进。2026年网信办的APP个人信息收集合规指引，已经开始要求APP在首次运行时通过弹窗提示用户阅读隐私政策，并且不得以默认选择同意的方式征求同意。这是一个信号：默认开启的时代，正在被默认关闭取代。

四、法律在路上，你也能在路上

法律侧需要推进3件事：推动"默认关闭"写入个人信息保护法的修订条款；要求隐私设置入口在首次开机时展示，而不是藏在5层菜单里；加强APP上架前的权限合规审查，位置权限默认"使用期间"而非"始终允许"。

你现在能做的3件事：关闭"位置历史"或"重要地点"，你的手机不再长期存储完整生活轨迹；所有APP定位权限改为"使用期间"，用的时候才给，不用的时候收回；关闭"个性化广告"和"分析与改进"，这两个开关默认开启，但关闭后不影响任何核心功能。

五、默认设置不是技术问题

谁拥有默认设置的权力，谁就控制了隐私的起点。默认开启等于默认收集，默认收集等于默认暴露。改变默认，才是真正的隐私保护。

你不需要成为安全专家。你只需要知道一件事：在当前的商业逻辑下，手机出厂时的默认选择，不是为你做的，是为厂商做的。从今天开始，把这些决定拿回自己手里。

------

如果这篇内容对你有帮助，欢迎点赞 + 在看，让更多人了解出厂设置里的隐私风险。

参考文献

[1] 国家安全部，《部分APP过度索取授权的风险警示》，2026-05

[2] 工业和信息化部，《关于侵害用户权益行为的APP通报》（墨迹天气等），2024-2026

[3] 河南威之德信息技术有限公司，《APP超范围采集个人信息检测报告》，2026-04

[4] 《中华人民共和国个人信息保护法》

[5] GDPR Article 25 - Data Protection by Design and by Default

[6] 国家互联网信息办公室，《APP违法违规收集使用个人信息自评估指南》

[7] 搜狗公司，《搜狗输入法隐私政策》