跨政府組織——環(huán)球隱私執(zhí)行網(wǎng)絡(GPEN)的一項針對1211個流行應用的調(diào)查顯示，大多數(shù)的移動應用擁有太多的權限，而這些應用開發(fā)商卻從不公開他們是如何收集用戶個人信息的。

[[119904]]

從全球26個隱私執(zhí)法機構在19個國家中做的調(diào)查發(fā)現(xiàn)，大部分應用開發(fā)商不會透漏他們是如何收集和使用用戶信息的。此外，三分之一的被測應用所要求的權限過多，并超出了它們提供的功能范圍。

在此之前，提倡隱私保護者和安全專家提倡隱私保護者和安全專家就提到過移動應用擁有過多權限的問題，權限過多通常是移動應用使用基于廣告收入模式(其中包括代碼中捆綁廣告框架)造成的結果。

為了準確地發(fā)送廣告到目標客戶，自動發(fā)送廣告的廣告庫通常需要能夠訪問大量的用戶數(shù)據(jù)和設備功能，其數(shù)量一般比主機應用訪問的還要多。

然而，應用平臺又加劇了這一問題。例如，iOS可以允許用戶在升級之后取消應用對其個人數(shù)據(jù)的訪問權限，但是安卓卻并沒有這種機制。安卓平臺只為用戶提供了兩種選擇，要么允許應用訪問其個人數(shù)據(jù)，要么就完全不使用這個應用。

根據(jù)GPEN發(fā)表的研究結果，一些研究人員發(fā)現(xiàn)僅有不到三分之一的被測應用除了權限要求之外沒有涉及更多的用戶私人信息，而24%以上的應用則提供了一些私人信息，但并沒有說明如何收集、使用和發(fā)布這些信息的。

加拿大隱私署(OPC)表示：“許多應用會向用戶提供一個關于隱私協(xié)議的網(wǎng)頁，但是該網(wǎng)頁并不是專門為掌上設備設計的。同時，有些應用還可以連接到社交媒體頁面，用戶需要登錄才能看到隱私協(xié)議。”

英國信息安全辦公室(ICO)也做過相關的調(diào)查，并發(fā)表一份指導文件供移動應用開發(fā)者參考(+本站微信networkworldweixin)，即開發(fā)者如何使用用戶的私人信息，并征得用戶的同意。

ICO指出，假設一個應用是以廣告為主要來源，那么廣告網(wǎng)絡就是一個數(shù)據(jù)控制器，但是應用開發(fā)者有責任告知用戶其個人數(shù)據(jù)將如何被收集、如何使用、被誰收集等。

ICO表示，即時通知是在數(shù)據(jù)處理之前提供給用戶的重要信息，而且對于應用收集敏感的個人數(shù)據(jù)，如GPS定位非常有用。不過，用戶可以通過選擇特定發(fā)送時間段來避免過度通知。(王旋編譯)