當你同意App獲取數據時，你知道后果嗎？

2018年8月，中國消費者協會發布的App調查報告介紹，約86.5%的受訪者曾收到推銷電話或短信的騷擾，約75%的受訪者曾接到詐騙電話，約63.4%的受訪者曾收到垃圾郵件，這表明App個人信息泄露情況非常嚴重。（CFP/圖）

（本文首發于2019年1月17日《南方周末》）

人們通常不會去認真閱讀數據收集和使用的相關解釋條款，但研究表明，很多App會將個人數據在短時間內傳輸到數百個不同的網絡域名上。即便用戶同意App分享自己的個人信息，人們對如此規模的信息流動及其后果的認識也是不充分的。

當新下載的App說要獲取你的手機權限和位置時，你同意了嗎？當你填寫信息點擊注冊的時候，你知道用戶隱私協議里寫的都有什么嗎？當你完善了各類資料之后，你清楚自己的信息將通過什么方式在什么時間被用到什么地方嗎？

2018年12月《社會科學計算機評論》（Social Science Computer Review）發表的一項基于德國人的研究，描述了這樣的尷尬現狀：人們通常不會去認真閱讀數據收集和使用的相關解釋條款，并且愿意被跟蹤分享大量關于自己的數據，對于各類不同的數據索取請求基本不會加以區分。而且，一旦同意App獲取自己的數據，就不會撤回。

這個撤回的操作略顯特別，是2018年5月正式在歐盟全部成員國施行的《通用數據保護條例》（General Data Protection Regulation）中的規定，該法條認為數據主體有權隨時撤回自己的同意，并且撤回應和同意一樣容易。

不過諸如德國這樣的科學研究所揭示的，權利在運行中同樣面臨著復雜而尷尬的挑戰。而另一方面，正如人們所看到的，由于個人數據保護工作的不到位，Facebook上的個人數據被用于操縱美國民意，干擾總統選舉，一些中國消費者的手機型號和消費習慣被用于“殺熟”，同樣的商品在不同人的手機上被顯示出不同的價格，再加上鋪天蓋地的騷擾電話，甚至一些基于關鍵信息泄露而展開的針對性很強的電信詐騙，個人數據隱私問題對今天很多正經歷著數字生活的人們來說，正顯示出特別的意義。

知情同意是否形同虛設

個人數據保護的特別之處就包括，數據的生產、使用和保護是緊密結合的，獲取一些服務要以讓渡部分數據共享權利為前提，而且數據可輕松復制、傳播的特點，讓數據被作為資源時，對于個人和信息服務商有不同的意義。對絕大多數個人來說，自己的數據首先是隱私問題，而對收集了大量數據的公司來說，數據就是財富。

不過，最近這項基于德國的研究還沒有被放置在這么復雜的商業背景下，來自德國曼海姆大學（University of Mannheim）等單位主要研究調查和統計方法的弗洛克·克羅伊特爾（Frauke Kreuter）等人，并不是要專門研究App個人數據隱私保護問題，而是探討智能手機作為社會調查工具收集數據的可行性，而這一研究正是被放置在歐盟《通用數據保護條例