关于隐私保护相关的心得

如今用户的信息各种被收集，套取，泄露。个人隐私的保护已经是成为一项非常难进行的工作。目前的工作从用户信息的收集到存储共享三方到最后用户信息的销毁，整个完整的生命周期过程都需要去考虑如何保护好用户的隐私。其实在涉及隐私保护的同时，数据的保护其实也是重点，如今很多的app都在想办法不择手段地套取用户的个人信息，自己却不能够给予用户一个安心的数据保护环境。目前市面上很多的app甚至连用户服务协议和隐私政策都没有，保护用户的权益更是天方夜谭。关于最近相关监管单位对于app隐私保护相关的发文，我选取几个点来谈谈自己的看法。
第一方面，用户的信息最小化收集
无论是用户相关的个人信息还是所使用到的设备权限都应该要遵循一个最小化的原则，在不同的业务场景里，所使用的必要个人信息与权限也是不同的。在《网络安全实践指南》中也是明确规定了十六大类业务所必要的用户信息与权限，虽不能囊括所有，却也表明了目前市场上的相关应用收集信息权限的大方向。最后也是表明了通用功能所需要的信息。此类包括但不限于风控以及安全或者各大银行或监管机构的发文要求。而在隐私政策中也应该有相关用户信息或权限收集的描述，做到对应。其实这一项看来简单其实做起来却是最难落地的一项。目前按照发文来看，市面上很多的app都有超范围收集用户的信息，一方面确实是各个企业都有自己的小心思，获取更多的用户的更多信息，可以去分析的用户的喜好，可以去定推。但是也有些确实是获取了用户的相关信息之后给予了用户更好的服务和体验，所以在这个方面确实是很难去界定如何算不合理的收集用户信息。收集的用户信息越多，就代表用户的身份辨识度就越高，而对用户来说安全性就越低。
第二方面，用户收集信息的明示告知
当app需要收集用户的相关信息时，是需要给到用户自主选择同意的权力，有例如主动勾选相关授权协议和产品协议，所以在相关应用的协议之前需要有用户可主动勾选的留白框。来满足用户的明示同意即主动勾选。
当app需要将手机的用户信息共享给第三方子应用时，在对有信息输出共享的合作方需要共享用户信息的都需要以弹窗的形式给予用户告知，并在同意时签订具有时效性的相关用户协议和第三方的隐私政策。已经同意过授权过信息，但之后用户又取消了授权，但是第三方并不会主动删除相关的用户信息，这个时候我们的客户端表现的是用户未授权，但是第三方其实已经拿到了用户的相关信息，在这边就会涉及到数据最近出台的相关销毁规定，在这边就不做详解。
第三方面，用户的权限索取
用户的手机唯一识别码，用户的地理位置权限，存储权限，以及日历等等权限。目前很多app都在想办法去获取用户的各种权限，例如日历，获取了用户读取日历的权限就能知道所有用户所写的历程。用户的地理位置目前是用户最关心的权限之一。现在有些强依赖型的子应用或者app可以去跟用户索权相应的地理位置权限。在快发布的安卓Q将会不允许收集用户的imei号，这对很多的网络运营者是个很严重的打击，意味着有些风控安全的规则需要修改，意味着很多业务应用，不能再使用imei号。行内目前会将使用Android id来替代相关的imei号来取代一些功能。这也是之后大多互联网企业需要整改的方向。但是Android id却不如imei来得稳定，在手机刷机或者恢复出厂设置时都会被改变，若不能保证Android id与用户手机之间保持1对1的关系，这将对很多的业务或者安全产生影响。
第四方面，用户不打扰
权限索取，信息收集，弹窗提示，随着目前国家监管单位对个人隐私保护的越来越重视，现在越来越多的弹窗也是一种趋势。但是有些app却又在满足这一条件之下去频繁向用户索取权限，而目前在相关权限中，地理位置的权限也是相当敏感。有的发文说不能够频繁给用户弹窗提醒，却未曾表明频繁的定义，有些发文也写到了自己的要求，24小时之内不能够再次弹窗提醒用户。目前有出的相关征求意见稿也将时间调到了48小时。具体频繁的定义却是需要根据具体的应用场景去做具体的判断。如强依赖性质的如用户拒绝授权地理位置之后，可以在用户再次进入之后给予用户一个提示告知用户去授权地理位置。我们需要在保证用户体验的同时，做到安全合规的做法。借鉴行内的最佳实践，将我们的应用做到安全合规。
第五项，SDK相关用户信息与权限的收集
目前市场上多数app都有使用SDK，但是sdk的安全性确是最难去把控的。我们无法去检测到sdk里面混淆过的一些代码权限，导致sdk在使用过程中如果私自窃取用户的权限与信息，我们将无法察觉。而且相关sdk在收集用户相关信息时我们也需在相关的隐私政策中去体现。Sdk安全虽然难把控，却不能不去关注。
只有完善公司的数据保护能力配合监管发文要求，才能真正保护好用户的隐私，从数据收集到销毁的全生命周期的管控，才能做到万无一失。