當(dāng)我問你這個問題的時候，不要看你的設(shè)備:你的智能手機上有多少個應(yīng)用程序?或者，如果你經(jīng)常使用平板電腦，你的平板電腦上有多少應(yīng)用程序?記住這個數(shù)字，或者寫下來。

好，現(xiàn)在看看你的設(shè)備。你實際安裝了多少應(yīng)用程序?這個數(shù)字比你以前寫的高嗎?

對大多數(shù)人來說，答案是肯定的。在我的許多關(guān)鍵筆記中，在我的大多數(shù)客戶關(guān)鍵利益相關(guān)者會議中，我都會問這個問題。我見過大約90%到95%的人嚴(yán)重低估了他們設(shè)備上的應(yīng)用程序數(shù)量。例如，有人告訴我他們安裝了15到20個應(yīng)用程序，在他們檢查之后，他們發(fā)現(xiàn)他們實際上安裝了超過100個。但是他們只使用了其中的15個。

請記住:僅僅因為你沒有積極地使用應(yīng)用程序并不意味著這些應(yīng)用程序沒有積極地從你那里收集數(shù)據(jù)。

大多數(shù)人不情愿地下載應(yīng)用程序。這種心態(tài)通常是，如果它是免費的，那么，嘿，讓我們得到它，看看它能做什么通常情況下，那些從未使用過但仍在安裝的應(yīng)用程序是無聲的，它們經(jīng)常不斷地從設(shè)備中獲取數(shù)據(jù)，并將其發(fā)送給應(yīng)用程序供應(yīng)商，然后由供應(yīng)商與其他無限多的第三方、第四方和第三方共享數(shù)據(jù)。這些第三方是誰?他們用你的應(yīng)用數(shù)據(jù)做什么?這些行為如何對與數(shù)據(jù)相關(guān)的行為產(chǎn)生負面影響?

在我的整個職業(yè)生涯中，當(dāng)我進行數(shù)百次評估和風(fēng)險分析時，我經(jīng)常從那些閱讀報告的人那里聽到這樣的話:“你所概述的這些可能性真的發(fā)生過嗎?”這種數(shù)據(jù)濫用真的發(fā)生過嗎?為什么共享來自設(shè)備的數(shù)據(jù)是一個問題?壓倒性的觀點是，“如果還沒有發(fā)生什么糟糕的事情，或者我們還沒有聽說過糟糕的事情發(fā)生，那么為什么要擔(dān)心呢?”可能不會發(fā)生什么壞事。

這表達拒絕的風(fēng)險,缺乏問責(zé)制這樣的觀點試圖建立,是激勵因素應(yīng)用程序供應(yīng)商和科技公司分享盡可能多的應(yīng)用數(shù)據(jù),貨幣化這一路上,,導(dǎo)致廣泛的新興的隱私權(quán)受到侵犯,不要掉下整齊的定義“侵犯隱私”,即使參與者當(dāng)然覺得起雞皮疙瘩,受害,通常以多種方式。

最近的報道，包括《華爾街日報》(the Wall Street Journal)的一篇耐人尋心的報道，揭示了如此多的應(yīng)用程序供應(yīng)商是如何與Facebook分享數(shù)據(jù)的。Facebook是參與其中的眾多社交媒體和科技巨頭之一。例如，該報告指出，“即時心率:HR Monitor是蘋果iOS系統(tǒng)上最受歡迎的心率應(yīng)用程序，由加州Azumio Inc.制作，在用戶心率被記錄下來后，它會立即將用戶的心率發(fā)送到Facebook。”“你認(rèn)為應(yīng)用程序用戶知道會發(fā)生這種情況嗎?”他們的數(shù)據(jù)還被發(fā)送到其他哪些企業(yè)?那么其他正在使用的應(yīng)用程序呢?還有多少其他組織在向app用戶不知情的情況下發(fā)送數(shù)據(jù)呢?

正在被分享的應(yīng)用程序的數(shù)據(jù)類型，以及它們對人們生活的洞察力，令人擔(dān)憂，遠遠超出心率數(shù)據(jù)的范圍。據(jù)報道，蘋果和Alphabet Inc.(谷歌的母公司)不要求應(yīng)用程序向用戶披露接收其個人數(shù)據(jù)的所有第三方。因此，在人力資源監(jiān)控的例子中，應(yīng)用程序的用戶可能不會被告知Facebook會在收集數(shù)據(jù)時立即獲取他們的數(shù)據(jù)。有多少第三方，哪些第三方也得到了他們的數(shù)據(jù)?

有一些巨大的問題，應(yīng)用開發(fā)者和科技公司通常沒有以任何有意義或長期的方式來解決。以下是其中的一些

它們沒有清晰地描述它們正在收集、派生、共享、處理和存儲的所有數(shù)據(jù)，而這些數(shù)據(jù)可以鏈接到特定的個人。換句話說，他們沒有定義應(yīng)用程序所涉及的個人數(shù)據(jù)。

它們沒有指定與個人數(shù)據(jù)相關(guān)聯(lián)的其他數(shù)據(jù)的類型，這種組合可能導(dǎo)致非常敏感的數(shù)據(jù)。

他們沒有列出與他們共享數(shù)據(jù)的第三方，也沒有列出應(yīng)用程序用戶如何確定這些第三方如何使用他們的數(shù)據(jù)。

應(yīng)用程序創(chuàng)建者和發(fā)布者需要更好地將這些重要問題的答案傳達給所有使用它們的應(yīng)用程序的人。但應(yīng)用程序用戶也需要更加主動。他們需要更加警惕如何下載、使用和刪除設(shè)備上的應(yīng)用程序。

來源：Rebecca Herold