前几天,我看到工信部又公布了一批存在违规收集个人信息问题的APP。
说实话,这种新闻我已经看了很多年。
每年都有。
每年都在整改。
每年都在通报。
但每年依然会出现新的名单。
很多人会觉得奇怪:
为什么都被罚了这么多年,这个问题还是治不完?
难道这些APP开发者不知道违规吗?

工信部通告APP违规行为
当然知道。
很多时候,他们甚至比用户更清楚哪些行为属于违规收集。
问题是:
数据的诱惑太大了。
▎数据,早就不是数据了
十年前,很多互联网公司最值钱的是产品。
今天,很多互联网公司最值钱的是数据。
用户注册信息是数据。
浏览记录是数据。
搜索习惯是数据。
消费能力是数据。
位置轨迹也是数据。
甚至连你停留在哪个页面超过10秒钟,都可能成为数据。
很多人以为APP获取权限是为了功能实现。
其实有些权限确实如此。
比如导航软件获取定位。
比如相机软件获取摄像头权限。
这些都说得过去。
但问题在于:

APP权限过度索取问题
为什么一个天气APP想看通讯录?
为什么一个壁纸APP想读取短信?
为什么一个计算器APP想获取位置?
这时候就要明白一个现实:
很多权限背后对应的是商业价值。
▎用户是产品,数据是货币
互联网行业有句话:
如果一个产品免费,那你很可能就是产品。
这句话虽然有些夸张,但并非完全没有道理。
很多APP的盈利模式并不是用户付费。
而是广告。
广告要赚钱,就需要精准投放。
精准投放靠什么?
靠数据。
知道你住在哪个城市。
知道你经常搜索什么。
知道你喜欢什么商品。
知道你的消费能力。
广告主就愿意花更多钱。
于是就形成了一条完整链路:

数据已成为热门生意
用户行为 → 数据采集 → 用户画像 → 精准广告 → 商业变现。
对于一些公司来说:
数据越多,变现能力越强。
这也是为什么很多APP总有一种“权限饥渴症”。
因为在他们眼里:
权限意味着数据。
数据意味着收入。
收入意味着生存。
▎流量越来越贵,数据越来越值钱
如果把时间拉回十年前。
那时候互联网用户还在快速增长。
获取新用户并不难。
但今天不一样。
大部分人手机里安装的APP已经基本固定。
新增用户越来越难。
流量越来越贵。
竞争越来越激烈。
于是很多企业开始从“增量竞争”进入“存量竞争”。
简单说就是:
新用户抢不到了。
那就把老用户研究得更透一点。
这时候数据的重要性进一步提升。
很多企业面临巨大的增长压力。
老板要求增长。
投资人要求增长。
市场要求增长。
最终压力层层传递。
而数据,往往成为最直接的突破口。
▎真正的矛盾:隐私和利益谁更重要?
站在用户角度。
大家都希望:
少收集
少打扰
少跟踪
最好什么都别看,但站在企业角度。
他们希望:
数据越完整越好,画像越精准越好。
转化率越高越好。
于是就出现一个经典矛盾:
用户希望保护隐私。
企业希望获取数据。
双方天然存在利益冲突。
有些企业会严格遵守规则。
只收集必要信息。
但也有企业会不断试探边界。
因为多获得一点数据,可能就意味着更多收入。
这也是为什么监管部门需要不断出台规则。
不断检查。
不断处罚。
因为市场本身存在这种持续的驱动力。
▎工信部为什么年年通报?
很多人看到通报会说:怎么又是这些问题?
其实换个角度看。
恰恰因为监管一直在持续。
所以很多问题才被不断发现。
如果没有检查。
如果没有处罚。
违规情况可能会更加严重。
监管就像交通警察,即便天天查酒驾。
也不能保证以后没人酒驾。
但如果不查,酒驾一定更多。
APP治理也是同样逻辑。
违规行为很难彻底归零。
但持续监管能够不断提高违规成本。
让企业有所顾忌,让行业逐步规范。
▎最后受伤的往往是普通用户
很多人觉得:我就是个普通人。
数据泄露跟我有什么关系?
事实上影响可能比想象更大。
骚扰电话
精准诈骗
垃圾短信
账号撞库
恶意营销
很多风险背后,都可能与个人信息泄露有关。
当你的手机号、设备信息、行为习惯被不断收集和流转时。
这些数据最终会形成一张完整画像。
而你自己甚至不知道它流向了哪里。
很多时候:
我们看到的是一个APP。
但它背后可能连接着广告平台、数据分析平台、第三方SDK以及各种合作伙伴。
一次授权。
有可能影响的是整个数据链条。
▎大白最后说一句
每次看到APP违规收集个人信息的新闻。
总有人问:为什么总是治不完?
我越来越觉得。
问题不在于企业不知道规则。而在于:
数据本身已经变成了一门生意。
当数据能赚钱的时候。
总会有人想获得更多数据。
当流量越来越贵的时候,总会有人试探规则边界。
所以这场治理,从来不是一次行动就能结束的事情。
它更像是一场长期博弈。
一边是商业利益
一边是个人隐私
一边是技术发展
一边是监管约束
而作为普通用户,我们能做的或许是:
安装APP时多看一眼权限申请。
关闭不必要的授权,提高自己的隐私保护意识。
因为很多时候,真正的数据安全,并不是发生在黑客攻击的那一刻。
而是从我们点击“同意授权”的那一秒开始。
感谢你读到最后。
我是【公众号:大话数安】,专门用大白话讲数据安全。
如果你觉得有用,帮我点个“赞”和“推荐”。
“关注”我,后面我会继续用“大白话”聊数据安全。
DLP翻车案例 企业泄露路径 数据安全避坑经验 真实项目问题
夜雨聆风