金色观察|工信部通报侵犯用户权益的App能用区块链改造吗？

App侵犯用户权益久矣。

2019年12月19日，工业和信息化部信息通信管理局发布通告，根据《工业和信息化部关于开展APP侵害用户权益专项整治工作的通知》要求，我部按计划、分阶段、稳步推进APP侵害用户权益专项整治行动。专项行动得到了社会的广泛关注和相关企业的高度重视，在加强用户个人信息保护方面取得积极成效。自查自纠阶段共8000多款APP完成整改。在监督检查阶段，我部组织第三方检测机构对各大应用商店APP进行检查，对发现存在问题的百余家企业进行督促整改。

截至目前，尚有41款APP存在违规收集、使用用户个人信息、不合理索取用户权限、为用户账号注销设置障碍等问题（详见附件），未完成整改。上述APP应在12月31日前完成整改落实工作，逾期不整改的，我部将依法依规组织开展相关处置工作。

该公告公布了41款违规App，其中我们所熟悉的QQ、QQ阅读、新浪体育、搜狐新闻、36氪、闪送、in、nice、界面新闻、每日优鲜、珍爱网等均在列，将以上企业侵犯用户权益的方式总结后发现，其中不给权限不让用、私自收集个人信息、私自共享给第三方尤为体现了对用户隐私的侵犯。

随后，2020年1月3日，工业和信息化部信息通信管理局发布公告，经过第三方检测机构核查复检，尚有3款APP未按要求完成整改（名单见附件）。依据《网络安全法》和《移动智能终端应用软件预置和分发管理暂行规定》（工信部信管〔2016〕407号）等法律和规范性文件要求，我部组织对上述APP进行下架。

前美SEC律师：与ETH和BTC相似，XRP不符合豪威测试标准:8月13日消息，美国SEC在针对Ripple Labs的诉讼案中指控“XRP是一种证券”。但根据YouTube上的直播片段，前美国SEC律师John Berry辩称，XRP与ETH和BTC相似，都不适用于豪威测试（Howey Test）。他还指出，尽管ETH与XRP相似，但SEC从未对ETH提起诉讼。（Zycrypto）[2022/8/13 12:22:55]

该公告显示，已经下架软件为人人视频、春雨计步器、微唱。而其他已经完成整改的APP，于2020年1月6日12点前，在相关渠道更新整改后的APP版本。

而App数量众多，5天后，2020年1月8日，第二批侵害用户权益行为的APP被通报，其中拉勾、瑞幸咖啡、天涯等赫然在列，包含了过度索取权限、私自收集个人信息等侵犯权益事项。

细思极恐，用户权益侵犯确实已经长久的影响着用户的生活。

从以上的App来看，其侵犯用户权益的方式，有获取权限问题，即App可以拿到哪些用户的数据，而不通过获取权限的确认就收集个人信息则为私自收集用户信息。这些所有的权益侵犯，最终都集中到了用户隐私上。

Shibaswap已上线，目前TVL达6310万美元:Shibaswap已上线，目前TVL达6310万美元，支持Uniswap和Sushiswap的LP代币迁移。[2021/7/6 0:31:06]

那用户隐私也就是用户的很多数据资料是否一定需要被平台知晓呢？当平台拿不到用户数据时会怎样？

大多数平台获取用户数据，基础的用户数据是为了统计管理注册用户，而其他数据，例如行为数据、位置信息等，都是为了判断用户，分析用户，用来改善服务。

当然，这是最好的守规则的使用方式。当平台不守规则时，就会出现例如，私自将用户数据共享给第三方的操作。在私自共享的方式上还会出现例如售卖数据等灰色交易的存在，那这样的侵权行为，是否能用解决方案实现改善呢？

首先我们需要知道，当我们使用App时，数据给平台的共享程度，可以分级，例如基础信息是我们在注册时填入的，只要不被其他人轻易盗取以及分享给第三方即可。但浏览数据习惯轨迹以及一些上传的资料等都是严密的信息，例如仅个人可见的图片、状态、文件等。

因此，在用户和平台间要建立一个隐私及权限的加密、授权、分配机制。

我们以Facebook为例。

首先Facebook是个社交平台，web、pc、app等客户端都有，其背后是一个网站，网站背后是服务器。从功能上看，和其他互联网产品一样。都是服务器解决存储、计算，前端解决UI，体验。中间层负责数据调用，也留出接口给开发者。

再看系统架构，基于一套社交的账户体系，用户以及用户的社交圈发生关联，每个账户都是功能执行点，形成一个浏览网络，在这个体系周边的是广告体系，给予露出，账户体系再绑定一个内容发布的功能。这些功能背后，系统的数据则是集中处理，存储。当然数据包含有发布的数据，也有用户不便于露出的隐私数据。

数据会有一个产生、传输、集中存储、处理、调用这样的循环，但如果需要注意用户隐私。整个过程中，会有几个部分会改善。第一是数据传输加密，第二是存储加密，第三则是调用授权。

这三个流程中需要怎么做，第一是用户发布内容后的加密，其中如果是公开部分，需要仅展示，但不能调用。如果是仅部分可见的内容，则需要有加密的部分，还有尽自己可见或需要特殊加密的部分。这个过程通过密码学可以实现，但保证同时加密多组文件，保证加密效率，且hash值上链也需要高效率。

数据的存储加密部分，其中原则是，每个用户要有对应的账户，而账户相关内容都需要属于该账户拥有和使用。就需要有公钥私钥的对应，保证加密和解密过程，以及分布式存储中，还要解决块切分的索引和传输。

最核心的应该是调用授权，在存储过程中，用户的很多类数据会归类为是隐私数据，而非账户或数据拥有者使用数据，原则上就需要数据拥有者的授权，这就像facebook停掉了一个App的API接口一样，如果数据拥有者不让使用数据，这一过程就进行不下去。而授权过程，也许就需要和通证经济有一定结合，亦或者有一个价值交易。这一点上就和交易账本有所联系，而也就引申出生态内要有代币以及稳定币、dex等。此外，关于一些交易场景，还需要有隐私计算的帮助，来实现金融安全。

以上，其实每一个流程对一个完全中心化的社交平台，都是天大的困难，更何况很多平台坐拥几亿或几十用户，这个数量级上，所以的小问题都会成为大风暴。

那究竟是否有可以让这样的巨量平台成功完成隐私服务的方案呢，现在的答案是No，但是有所期待的。这也许会是一个产业链的问题，当facebook中有很多可信的服务商来进行一些常规操作，大环境的共识奏效了，生态也就会有所成就。 对于其他的App也是如此，平台如果实施这样的功能设定，在最初发展时，商业模式上就会有很大的限制。因此，如果技术突破了，也许中型用户规模的平台更适合区块链改造，也将利用区块链弯道超车。

期待基于区块链的用户隐私解决方案的出现。

标签：APPCEBSECBOOK加密聊天软件appSpaceBudzH2O SecuritiesBOOKSHIB

以太坊交易所热门资讯