部分App申請使用可收集個人信息的權限時，并未對其目的進行明確告知，便直接向用戶索要權限，甚至強制反復索要權限，這一方面導致用戶對App索要權限行為的不理解或誤解，另一方面部分App“渾水摸魚”，摻雜了索要無關權限的行為。上述技術規范中已經明確指出申請使用權限時告知的要求，iOS系統在系統申請權限彈窗時允許App開發者自定義編輯申請調用權限的目的（見下圖1）。

但是，Android原生系統不支持App開發者在權限申請的彈窗頁面說明目的，故App只能選擇自行設置彈窗說明目的履行告知義務，意味著“一次授權，兩次彈窗”，難免讓用戶感到困擾甚至打擾，App運營者也會產生體驗不好導致用戶流失的顧慮。

MIUI 12系統的更新，通過對Android原生系統的深度定制，支持了App在權限申請頁面說明目的，同時，如應用沒有說明權限申請目的，MIUI12系統版本則將會取消權限申請選項中的“始終允許”，僅保留“本次運行允許”及“僅在使用中允許”兩種更安全的權限狀態選項（見下圖2）。

支持App按照業務功能所需最小化授權

上述技術規范已明確指出申請使用權限時的要求，部分App在申請權限、使用權限過程中，未能嚴格執行最小化的原則，一方面是因為其未明確App相應業務功能所需個人信息的最小范圍，另一方面是因為手機操作系統提供的選擇不夠“精細化”，部分可收集個人信息的API接口沒有用戶進行控制的機制。

MIUI 12系統的更新，為App提供了更多便捷的技術接口，以支持App最小化申請使用權限。從權限使用頻率上，與蘋果iOS 13系統類似，MIUI 12在Android原生系統的“允許”和“拒絕”外，提供了更豐富的權限控制選項，如“使用App時允許”、“本次運行授權”；從增加個人信息授權控制上，MIUI 12在Android原生系統基礎上，新增了可能會影響用戶個人信息安全的權限控制，比如將“應用程序列表”、“剪貼板”以“權限控制”的方式允許用戶進行設置，避免應用程序列表被隨意收集，用戶復制身份證號、手機號等敏感信息時而因剪貼板被掃描導致個人信息泄露（見下圖3）。

權限一旦打開，App就有可能隨時調用權限收集信息，通常情況下，如果App在后臺運行，除了使用語音智能識別、導航等特殊場景，如果私自調用權限進行錄音、定位、錄像等，往往超出了合理必要范圍，將對用戶隱私造成巨大威脅，這也成為很多用戶擔憂的問題。但是，Android原生系統并不支持用戶掌握App后臺使用權限情況的“一舉一動”。由此，一方面，可能導致部分App認為用戶既然“無法知情”，便超出合理頻率和必要范圍收集個人信息，另一方面，部分App的規范化收集個人信息過程也無法得到證明。

MIUI 12系統為上述問題提供兩種解決方案，一是，對錄音、錄像、定位權限被后臺使用時，狀態欄會進行提醒，以及進行消息提示，若用戶認為是異常行為則可以及時關閉。二是，可以直接默認禁止App后臺調用攝像頭，杜絕偷拍行為（見下圖4）。

App調用權限的記錄可以一定程度直觀反映App收集個人信息的頻度，根據上述技術規范，收集個人信息的頻度如果超過業務功能實際需要，可被認定為“違反必要原則，收集與其提供的服務無關的個人信息”，反之，App運營者對于需要高頻次收集個人信息的行為，有必要進行充分告知。但是Android原生系統并未提供相關功能，以方便用戶了解App調用權限的行為和頻率等情況，因此用戶難以準確判斷權限調用是否合理必要。

MIUI 12系統提供了對可收集個人信息權限調用情況進行歷史記錄和統計的功能，降低了用戶獲知的門檻，讓用戶可以直觀了解App使用權限的概況，為判斷App權限調用是否與自己日常使用習慣具有合理關聯性提供參考，權限使用行為變得更加透明了（見下圖5）。

不可變更的設備唯一標識因其被廣泛應用成為被App收集最多的個人信息之一，雖然，在防止薅羊毛、防作弊、賬戶異常監控等保障安全運營方面作用明顯，但是，使用其與用戶身份信息、與用戶在網絡上的瀏覽、活動等記錄相關聯、打通，又會導致用戶隱私“無處遁形”，如果過度使用其進行個性化推薦，勢必對個人產生打擾。而上述技術規范的規定，旨在引導App發揮其優點，限制其弊端。

事實上，蘋果iOS 6及之后的系統為用戶提供了IDFA，以取代唯一不變的設備標識符（UDID），進而提供給用戶選擇權利，包括重置IDFA以及關閉IDFA。而Android原生系統（10.0/Q以前）支持App獲取唯一設備標識符，App可通過請求“電話/設備信息（READ_PHONE_STATE）”權限，用戶同意后即可隨時獲取IMEI、IMSI、ICCID等設備唯一標識信息。雖然，最新發布的Android 10.0/Q已經支持了不再允許App通過請求“電話/設備信息（READ_PHONE_STATE）”權限獲得上述設備標識信息，但大面積推廣還需時日。MIUI 12系統則提供了虛擬身份管理功能，通過虛擬身份ID以替代IMEI、IMSI、ICCID等設備唯一標識，允許用戶隨時按需重置該ID以防止應用跟蹤。另外，用戶還可以完全禁用應用獲取任何身份ID，實現完全匿名。（見下圖6）

相關技術規范已經指明，索取權限過程應合理，但是，由于業務場景復雜性，權限是否屬于必要尚無統一的定論，而實踐中部分App仍然強制索取有爭議的權限，甚至采取了“盡可能多索要，否則拒絕服務”的方式，違背了最小必要原則。最后，很多用戶不得不妥協，只能同意打開權限。

從實際常見的可能被“強制索要”的權限來看，“電話/設備信息”“存儲”“通話記錄”“聯系人”是被投訴舉報最多的幾類，MIUI 12在App申請“讀取設備信息、聯系人、短信、通話記錄”等權限時，允許用戶以“空白通行證”的方式提供空信息給App，避免在首次使用App時因為“不給權限不讓用”開啟了非必要的權限，從而引發超范圍收集問題。當然，當用戶認為業務功能需要相應的權限時還可以選擇重新開啟真實權限給App。（見下圖7）

一是，專項治理工作持續開展和技術規范的成熟推動了移動互聯網生態個人信息保護水平持續提升。手機操作系統在隱私保護功能上日益強大，其采取的方案與相關監管措施、技術規范“如出一轍”，隨著有關監管部門不斷完善立法立規工作，持續開展治理，之前推動App整改問題的模式將逐步演化為推動改善移動互聯網生態，以起到事半功倍、全面覆蓋的效果，形成良性循環。與此同時，國產手機廠商主動在Android原生系統基礎上，深度定制化的做法彌補了一些隱私保護方面的“先天不足”“陳年頑疾”，既響應了監管要求和民眾訴求，也著實是一次硬實力和競爭力的提升。

但是，隱私保護技術的發展，也并非不會帶來新的問題，手機操作系統既然對App提出了更高的要求，其實也是對用戶提出了更高的要求，以下幾點尚有待繼續探討。

如上文所述，很多國產Android手機操作系統支持了對App使用權限狀況的查看。近期，就有某網友爆料，截圖說明某App一段時間內讀寫存儲空間1萬余次，某自媒體便以此為標題進行報道，引發熱議。表面看，這款App似乎超出常理有過度收集個人信息的行為，然而，一張圖所反映的信息實在是少的可憐。且不論圖片是否有PS過的嫌疑，即便是真實的圖片，通過不斷打開、關閉App，不斷在App里選擇可能使用存儲空間的行為，均可以在短時間內把數據“惡意刷上去”，而且無論哪個App均能實現。若如此，本來手機操作系統透明化的良好機制也就可能會被不懷好意的人員所利用。

反觀自媒體，雖然后來也澄清網友刪除了爆料，但其事先并未對相關事實進行核實基礎上，采用“后臺”“萬次”等不準確的標題進行報道，如果造成不良后果，恐怕有失職之疑。

由此可見，這種透明化機制所提供的數據僅是一種參考，而非事實全貌。對于用戶自己而言，自然不會“沒事干刷數據玩”，該功能足以為用戶進行App行為判斷提供參考。但是，如果要去評判App是否存在不合理行為，還是只能依靠專業機構的檢測與分析的結論。

如上文所述，不管是透明化還是加強對個人信息的控制，最后的結果就是把選擇權給了用戶。面對越來越完善的隱私保護機制，用戶不得不面臨越來越多的選擇。對于一位了解個人信息保護、了解互聯網的人士來講，或許可以從容應對，做出有利于自己、也最適合于自己的設置；但是，對于大多數普通網民，面對大量的告知、選擇，是否能做出合理的判斷恐怕要打個問號，是否因為過多的擔心喪失了享受便捷的服務，是否因為一味的拒絕選擇新的方案使得賬戶安全性等方面有所減損都是未知數。雖然常說“自己的選擇自己負責”，但前提恐怕還是需要具備必要的知識和技能才是最優解。