文/陳妍

編輯/大風

如果自己的手機，能夠不經主人允許、擅自刪除里面的內容，是不是感到細思極恐？

近日，網友Damon曝光稱，他雙十一期間在得物上買的東西出現問題，便拍攝視頻上傳視頻到得物平臺反饋，不久，他的華為手機收到提醒：檢測到“得物”刪除了視頻，已成功攔截。

得物對此回應，完全沒有任何動力去做刪除用戶相冊，也沒有相應技術能力進行批量識別，甚至定向刪除。得物還表示，當App對產生的緩存文件進行管理操作時，手機系統有可能將其判定為異常行為，并出現類似的誤報。言下之意是，這鍋得手機廠商來背。

隨后，網友Damon再次正面“剛”得物，他提供了視頻的刪除路徑，且對應的視頻也已經被刪除至“最近刪除”文件夾，證明得物涉嫌擅自調用手機權限。得物則再度發文自證，并上傳清理緩存文件的流程圖。

簡而言之，消費者方咬定得物存在越界調取手機權限的行為，而得物強調流程上并無任何違規之處。

一石激起千層浪，互聯網上就此展開激烈討論。畢竟，得物App涉嫌違規刪除用戶視頻的背后，是長久以來，網友對個人隱私是否被侵犯、個人網絡數據是否安全的擔憂。市面上的App紛繁復雜，而大部分用戶并不清楚這些App掌握了多少權限。就像面前擺著一面單面鏡，用戶只能看到自己，而后面的App正凝視用戶的全部。

得物的“刪照門”事件并非孤例，此前拼多多、豆瓣等App都經歷過類似的質疑。前不久工信部通報了38款App侵害用戶權益，其中包括違規推送彈窗信息、APP過度索取權限等問題。

互聯網個人信息安全問題，正刺痛每個人的神經。

用戶權限的技術疑云

在得物的回應中，有兩個關鍵詞，一是手機系統“誤報”，二是刪除的是“緩存”。但這種解釋合理嗎？

不少IT從業者分析道，手機系統誤報的可能性不太大。一般來說，緩存文件的目錄和視頻文件的目錄是不一樣的。APP申請權限創建的緩存文件目錄和用戶本地視頻目錄，并不是同一個系統記錄地址。而系統識別App操作時，是根據App上報的信息進行的，這也印證了，APP刪除的視頻確實來自用戶本地視頻目錄，而不是緩存目錄。

不過得物“刪除緩存”的解釋，在邏輯上也有其合理性。緩存屬于APP自己創建的臨時文件，的確需要定期刪除，否則一堆臨時文件只會擠占手機本就不大的存儲空間。比較迷惑的點是，得物明明可以設計專門的緩存文件夾，但卻選擇了原地創建緩存，這就容易落人口實。

得物App刪除用戶視頻一事已成事實，區別在于，如果得物刪除的是原視頻，情況就比較嚴重，屬于惡意刪除用戶資料；如果刪除的是創建的緩存，那只能說明得物設置存儲區域不夠規范。除非看到源代碼，否則刪的不管是視頻還是緩存，現象上是一樣的。這件事很大程度上變成“羅生門”，真相是什么，每個人都有自己的判斷。

從技術層面來說，如果用戶同意APP獲得手機系統相應的存儲和相冊權限，是可以遠程實現刪除相冊內容的。據鋅財經觀察，得物在某款安卓手機的權限一欄，可以獲取到麥克風、相機、通訊錄、短信、存儲空間、日歷、健身運動等手機權限，包含了大部分基礎權限；iOS系統相對封閉，但也會涉及照片、相機、通知、允許跟蹤等重要權限。

安卓手機得物權限

一個悖論是，如果得物用戶想要上傳視頻或者照片，就必須授予得物訪問照片的權限，否則就無法正常使用該功能。根據得物的《隱私權政策》第二條，用戶在使用其產品或服務時，須授權得物收集、使用必要的信息。如果拒絕提供相應信息，將無法正常使用產品或服務。

得物的《隱私權政策》

但App會怎么使用個人信息，用戶又是否知道自己授權，這當中存在很大的灰色地帶。

無意中被讓渡的權利

得物刪除用戶視頻一事只是導火索，點燃的是廣大網友對個人隱私信息安全的擔憂。各種App通過大數據計算給用戶帶來便利的同時，所有用戶都有了在互聯網上“裸奔”的風險。

最大的問題是，目前APP權限授予管理混亂，一般人常常分不清是否被違規獲取了數據。

一般來說，手機用戶在下載某個App后首次打開軟件時，App會顯示“個人信息保護提示”，其中包含《用戶協議》和《隱私政策》兩部分內容，這些協議動輒上萬甚至數萬字，長度堪比一篇論文。以豆瓣為例，《豆瓣個人信息保護政策》全文超過14000字，按照普通人每分鐘300-500字的閱讀速度，看完全篇需要約30-50分鐘。

首次打開豆瓣顯示頁面

假設真的有用戶耐心讀完了上述內容，就會發現，政策、協議還會“套娃”。比如《豆瓣個人信息保護政策》里還包含《個人信息收集清單》《設備權限說明》《第三方合作清單》等更多需要閱讀的內容。

因此，“我已閱讀并遵守用戶協議和隱私政策”恐怕是用戶們說過最多的謊。根據武漢大學網絡治理研究院副院長袁康所在的聯合調研組去年的一項調查，77.8%的用戶在安裝App時“很少或從未”閱讀過隱私協議，69.69%的用戶會忽略App隱私協議的更新提示。

其實不能怪用戶，市面上的《用戶協議》和《隱私協議》寫滿了大量冗雜的信息，大概連專業人士都覺得頭疼。“少有人讀”的協議起不到保障用戶知情權的初衷，還在不知不覺中，把用戶帶到“坑”里。

比如部分APP出于某種目的，會過度索取授權服務，如果用戶不授權同意，某一類服務就沒辦法實現。但這些APP向用戶索取的權限與它們提供的服務可能沒有任何關聯，事實上并不合規。

而用戶在點下“同意”的那一刻起，就必然陷入風險中，自身權利也被迫讓渡了。

太陽底下無新鮮事

毋庸置疑，許多APP與用戶之間的權利是不對等的，這也導致APP們頻頻做出奇葩操作。

去年，有網友爆料稱，拼多多將其手機相冊里的照片刪除，被手機系統檢測到。該網友稱其參加了拼多多的邀請返現活動，保存了相關的截圖證據，但拼多多疑似將相冊里的照片刪除。對此，拼多多表示，可能是清除App緩存造成的，建議該網友超前看，并提出30元無門檻代金券的經濟補償措施。

同年10月，類似的事情又發生在豆瓣身上。有用戶反映，自己發在豆瓣評論區的照片被無故刪除，隨后手機系統又檢測到豆瓣刪除了相冊內的照片。

豆瓣將原因歸結為網絡環境較差，誤將用戶上傳的圖片當成緩存文件刪除，并表示，豆瓣將在下個版本中修復。豆瓣還強調，在未獲用戶授予存儲權限的情況下，豆瓣任何場景下不會讀取用戶設備上的文件，且從技術層面上來說也無法實現。

但根據豆瓣個人信息保護政策，基于存儲/照片權限的附加功能的相關條例中提到，用戶在使用豆瓣的掃一掃、更改圖像、拍攝照片或視頻功能時，需開啟此權限。若不開啟，則無法使用相關功能。這次事件中，豆瓣很有可能利用該權限完成刪除手機中圖片的操作。

幾天后，更大的“雷神之錘”來了。工信部通報2021年第11批存在問題的應用軟件名單，共有38款App被發現存在問題，豆瓣App赫然在列，原因為“超范圍收集個人信息”。

各類App過度索取用戶權限，其主要目的可能還是“獲客引流”，實現商業價值的更大化，但個人信息泄露的風險卻遠不止于此。一部分App違規收集來的用戶個人信息可能被用于實施電信詐騙上，從而對整個社會造成沖擊。

對于任何App而言，用戶授予的權限還是該回歸服務本身，而不能變成技術、算法，甚至犯罪野蠻生長的溫床。