当你同意App获取数据时，你知道后果吗？

2018年8月，中国消费者协会发布的App调查报告介绍，约86.5%的受访者曾收到推销电话或短信的骚扰，约75%的受访者曾接到诈骗电话，约63.4%的受访者曾收到垃圾邮件，这表明App个人信息泄露情况非常严重。（CFP/图）

（本文首发于2019年1月17日《南方周末》）

人们通常不会去认真阅读数据收集和使用的相关解释条款，但研究表明，很多App会将个人数据在短时间内传输到数百个不同的网络域名上。即便用户同意App分享自己的个人信息，人们对如此规模的信息流动及其后果的认识也是不充分的。

当新下载的App说要获取你的手机权限和位置时，你同意了吗？当你填写信息点击注册的时候，你知道用户隐私协议里写的都有什么吗？当你完善了各类资料之后，你清楚自己的信息将通过什么方式在什么时间被用到什么地方吗？

2018年12月《社会科学计算机评论》（Social Science Computer Review）发表的一项基于德国人的研究，描述了这样的尴尬现状：人们通常不会去认真阅读数据收集和使用的相关解释条款，并且愿意被跟踪分享大量关于自己的数据，对于各类不同的数据索取请求基本不会加以区分。而且，一旦同意App获取自己的数据，就不会撤回。

这个撤回的操作略显特别，是2018年5月正式在欧盟全部成员国施行的《通用数据保护条例》（General Data Protection Regulation）中的规定，该法条认为数据主体有权随时撤回自己的同意，并且撤回应和同意一样容易。

不过诸如德国这样的科学研究所揭示的，权利在运行中同样面临着复杂而尴尬的挑战。而另一方面，正如人们所看到的，由于个人数据保护工作的不到位，Facebook上的个人数据被用于操纵美国民意，干扰总统选举，一些中国消费者的手机型号和消费习惯被用于“杀熟”，同样的商品在不同人的手机上被显示出不同的价格，再加上铺天盖地的骚扰电话，甚至一些基于关键信息泄露而展开的针对性很强的电信诈骗，个人数据隐私问题对今天很多正经历着数字生活的人们来说，正显示出特别的意义。

知情同意是否形同虚设

个人数据保护的特别之处就包括，数据的生产、使用和保护是紧密结合的，获取一些服务要以让渡部分数据共享权利为前提，而且数据可轻松复制、传播的特点，让数据被作为资源时，对于个人和信息服务商有不同的意义。对绝大多数个人来说，自己的数据首先是隐私问题，而对收集了大量数据的公司来说，数据就是财富。

不过，最近这项基于德国的研究还没有被放置在这么复杂的商业背景下，来自德国曼海姆大学（University of Mannheim）等单位主要研究调查和统计方法的弗洛克·克罗伊特尔（Frauke Kreuter）等人，并不是要专门研究App个人数据隐私保护问题，而是探讨智能手机作为社会调查工具收集数据的可行性，而这一研究正是被放置在欧盟《通用数据保护条例