流氓！

几乎是在一夜之间，太多光鲜亮丽的 App，有了这样一个新标签。

造成这一切的，是小米推出的 MIUI 12 操作系统。

其中的 照明弹 功能提醒着用户，手机中有哪些 App 在背着他们偷偷 搞小动作 。

之前隐藏在灰色地带的 潜规则 ，一时间暴露无遗。

在用户义愤填膺且暗爽的同时，不少应用开发者心中暗骂，但也立即加班加点，改进自身应用。这个功能冲击虽然大，但不至于不能忍。

可小米做的不仅仅只有这些。更让不少开发者头大的是 隐匿面具 、 空白通行证 等功能——直接在他们与用户隐私数据之间，砌了一堵墙。

那些依赖用户隐私数据赚取灰色收入的应用，直接断了财路。

在中国手机厂商中、在全球安卓阵营中，小米是头一家，也是现在唯一一家。

因此，不少用户在给小米点赞的同时，也颇为担心：此举无疑是 得罪了整个行业 。

但造就这一切的 幕后推手 ——小米副总裁、小米安全与隐私保护委员会主席崔宝秋认为，很值。

他还透出风声，这件事儿上接下来没有最严，只有更严。

小米到底做了什么？

在互联网上，数据几乎是开发者了解用户的重要渠道。

比如用户在应用中的操作，可以直接体现哪些功能最受用户欢迎，开发者可以用来改善用户体验。

与此同时，用户数据也是应用开发者进行商业变现的核心参考——直接体现了用户愿意为什么买单。

从这个角度来看，数据和收入直接挂钩：有了更多的用户数据，就有了更清晰的画像，就能够更加针对性地营销，提高广告转化率。

现在知名的互联网公司，比如 Facebook、谷歌等等，背后都有这样一套基于用户数据的个性化广告分发系统。

可涉及到利益和金钱，事情就变得复杂，甚至失控了，各种非法获取用户隐私数据的现象扑面而至。

大多数情况下，大多数应用都是把收集行为放到台面上来。

或许你有这样的经历，当你新使用一个应用的时候，会拿出一个长到你根本不会看的条款，来找你索要各种数据权限，比如访问通讯录等等。

如果你不同意—— 不好意思，请不要用了 。

给你的选择只有退出应用或者同意。流氓，又让人无可奈何。

而且， 这只是放到台面上的情况，在你不知道的地方，越来越多的隐私数据，正在被无良开发者通过各种 手段 窃取，然后拿去变现或者交换。

这样的经历你或许也不陌生：

当你在某一款搜索引擎上查了下 茶叶 ，打开另外一个电商应用的时候，相关的推荐，就会全是 茶叶 ……

甚至是你在与身边人说话的时候，透露的信息，也在被悄无声息地被手机中的一些应用窃听……

这些并非个案。新京报此前报道过一个数据：2019 年底以来，中国工信部累计通报的 87 个违规侵害用户权益的应用中，有超过六成都存在 私自收集个人信息 的问题。

以至于有不少人悲观感叹，在互联网上，个人的隐私是否会不复存在？

而小米在 MIUI 12 上做的事情，就是在针对这些乱象。

比如照明弹，将一些应用偷偷摸摸自启动曝光，并给予制止；比如隐匿面具、空白通行证，能让用户在不被迫出卖权限的情况下，使用应用。

这些功能，直接带来了两方面的结果：用户的数据，在 MIUI 系统上得到了更强的保护。与此同时，应用开发者们，再也不能获取敏感的用户信息了。

如此举动，无疑是在依靠用户隐私变现的行业中丢下了一枚核弹。

小米为什么要做？

这直接与小米在用户隐私上的自我定位有关。

小米到底是一家什么样的公司？

2018 年 5 月，小米向港交所递交招股书时，雷军再次给出回答：具体而言，小米是一家以手机、智能硬件和 IoT 平台为核心的互联网公司。

在崔宝秋看来，如果只看最后的形容词 互联网公司 ，对小米隐私的理解，可能会出现一些偏差。在此之前，小米的核心是手机、智能硬件和 IoT 平台。

从这个维度来看，小米是一家互联网公司之前，首先是一家个人设备公司——这直接决定了小米对用户隐私的态度。

我们很多产品都是个人设备，手机、手环、手表、耳机、家里面的智能设备等等都是跟用户个人数据息息相关的， 崔宝秋说， 如果小米不注重保护用户的隐私，不负责任，就赢得不了用户的信任。

当然，对于小米来说，隐私保护也有业务上的推动力。

2014 年，小米正式开启国际化业务，宣布计划在一年内进军印度、俄罗斯、巴西等 10 个国家，横跨亚洲、欧洲和美洲等。

早期在国际市场上的探索，让小米学到了很多经验，其中之一就是隐私。崔宝秋说： 国际化突然让我们觉得隐私比我们想象的更重要，就我们当时在隐私方面的投入，是远远不够的。

所以在同一年，小米正式成立了信息安全与隐私委员会，通过技术防护、流程制度、评估和审查机制等，来给小米建立一套完善的安全与隐私管理体系。

从今天来看，这个决定，或许直接给小米带来了实实在在的长期收益。

2020 年第一季度，新冠病毒在全球范围内肆虐，智能手机市场一片惨淡。根据市场调研公司 Gartner 的数据，全球大型手机制造厂商中，有且只有小米实现了同比增长。

背后的原因，在小米的财报中得到了体现——小米的境外市场营收，成为第一季度营收的直接来源，在总营收中占比达到了 50%。

欧洲市场，是小米增长的核心来源之一。Canalys 的数据显示，这一季度，小米在欧洲市场的智能手机出货量同比增长 58.3%。

要知道，在全球范围内，欧盟是对用户隐私保护最为苛刻的地区，没有之一。2018 年 5 月正式出台的《通用数据保护条例》（GDPR），让多少科技互联网公司压力山大。

比如谷歌，因为数据处理没有充分履行数据处理原则，先后收到高达 5700 万欧元的罚款，以现在的汇率来算，相当于 4.5 亿人民币。

所以在 GDPR 实施后，不少公司为了继续推进全球化业务，加大了隐私保护力度，谋求合规。甚至有不少公司，为了避免处罚，干脆破罐子破摔，直接放弃了欧盟市场。

从 2014 年开始在隐私方面大规模投入的小米，欧盟苛刻的数据保护条例实施，从某种程度上，反而成为了小米国际化发展的助推力。

小米如何做到这一步？

隐私保护，并不是一个好做的工作：产出成果难以衡量不说，还会时常得罪同事、开发者等等。

这直接决定了，有太多公司的隐私保护只停留在了口号上。行动上如果没有严苛法规倒逼，也鲜有动作。

小米能将隐私保护做到这种地步，不得不令人敬佩。这背后，与负责人密不可分。

普华永道一位主管曾经到访小米时曾感叹： 也就只有像你们这样执着和坚持，才能把这事儿做起来。 这话，是对崔宝秋说的。这事儿，就是小米的隐私保护。

崔宝秋 1987 年考入武汉大学计算机系，读完本科和硕士后前往美国留学，博士毕业后，先后在 IBM、雅虎、领英工作。2012 年，崔宝秋回国加入小米。

关于他早期的工作，外界较为熟悉的是， 主导了小米‘云计算 - 大数据 - 人工智能’这一技术变革主线，推动了小米在 AIoT 领域的发展与布局。

但这并非他在小米早期工作的全部，崔宝秋还是小米在安全和隐私方面的领头人。加入小米后不久，他就发现了一个问题：小米还没有一个信息安全团队。

有点像是在裸奔 ，他形容说。

在雷军的支持下，小米信息安全团队成立，迅速补上了这片空白。这就是小米 2014 年成立的安全与隐私保护委员会前身，小米隐私保护工作就此埋下种子。

2014 年，伴随着小米国际化业务开展，小米隐私保护工作的重要性进一步提升。但在当时，整个行业都缺乏隐私保护意识的情况下，崔宝秋的工作开展举步维艰。

他回忆说，在隐私保护方面，没有例子可学，没有样子可以去模仿，几乎是一个无人区。基本上是边学习国外文献，边形成自己的理念认知，然后同时应用到小米的实际工作中。

几年前我在内部讲 Privacy by Design，当时还没有中文网站能给出一个正确的翻译， 崔宝秋说， 到现在，从设计着手去考虑隐私的这个概念，才慢慢的在国内被接受，小米又是在引领这个行业。

一方面是开荒的挑战，但另一方面也有洪水般的压力。

崔宝秋说，隐私这件事想要做好，不仅要有隐私保护意识，还要有相应的制度规范和技术支撑，但更重要的是，面对压力不动摇的原则和红线。

2014 年的时候，小米隐私保护的原则也一并问世，一共有 5 个部分：第一，告知 / 知情。第二，可选 / 同意。第三，可控 / 参与。第四，完整 / 安全。第五，强制 / 补救。

这些原则之下，小米隐私工作开始快速推进。最具代表性的事件是，小米将IMEI 号被被归为隐私数据。

IMEI 号相当于一部手机的身份证号码，可以直接能够定位机主的种种行为，但在当时并没有引起行业中的重视。

所以在小米突进这件事的时候，很多工程师、管理者都不理解，更有各个业务部门施加压力，如果不能访问 IMEI 号，将会有很大的影响。

后来事实证明，这是大势所趋。2019 年 Android 10 发布，谷歌正式宣布 IMEI 是隐私数据，取消了开发者的访问权限。

这样的事件还有很多……小米安全与隐私保护委员会成立之后，小米内部所有涉及到隐私方面的功能权限，最后都由委员会来审查决定。

很多时候，这些决定会直接影响到公司真金白银的营收，崔宝秋经历过多次这样的时刻，摆在他面前的营收最高一次达到了 8、9 亿元。

尽管如此，他也没有退让。

隐私这个事情不会见到短痛，慢慢的你就会失去初心了，所以这个事情要坚持原则， 他说， 如果不坚持原则的话，人们就会飘出去。

小米甘愿做前浪

2015 年，崔宝秋给自己立下过一个 flag，要把信息安全和隐私保护打造成小米的一个品牌，让用户能够真正信赖自己的产品。

现在，这个 flag 得到了初步兑现，2020 年 4 月 23 日，小米隐私品牌正式发布，进一步对外宣告小米对隐私保护的态度。

之后，MIUI 12 测试版对外发布，照明弹、隐匿面具、空白通行证等功能，在行业中引发巨大反响，一众 App 的小动作不仅被曝光，而且被限制起来。

崔宝秋说，虽然短期内会带来一些影响，但更多的意义体现在长期发展上，对隐私的保护，会让开发者更具可以持续发展的能力。

在他的规划中，小米接下来将会进一步提高隐私保护的能力。

一方面是对内，不断强化隐私保护意识，提高隐私保护委员会运转的效率。同时积极推进 差分隐私 、 联邦学习 等技术的研发落地，应对未来更大的隐私保护挑战。

另一方面是对外，影响周边小米合作伙伴，加强整个行业对隐私保护的重视。

但他也强调，原则不会动摇。

在小米内部，崔宝秋有雷军支持，隐私保护可以得到推进。但在整个行业，需要更多人加入进来。

崔宝秋很清楚这种局面。在他看来，从隐私方面来看整个行业，虽然近些年局面有所改善，但还是像一条浑浊的黄河。

而小米过去多年的努力，已经逐步将自己这条小溪变得更清澈，但想要凭借小溪净化黄河，怎么看都不太现实。

不过，小米并不孤单。小米 MIUI 12 对外发布后不久，苹果 iOS 14 发布，对于隐私保护方面的力度再一次加大，其中不乏与小米 MIUI 12 理念相似之处。

比如那些偷偷摸摸窥探用户 剪切板 的应用，一并被曝光出来。

崔宝秋说，很多中国用户是没办法，被迫的，或者被忽悠的，被糊弄的，不知不觉的被某些恶意的 APP 把隐私给偷去了，或者别无选择的，被迫要奉献，舍弃自己的隐私。

小米要做的，就是要将知情权、选择权还给用户， 他说， 在这件事上，小米甘愿做前浪。

— 完 —

本文系网易新闻网易号特色内容激励计划签约账号【量子位】原创内容，未经账号授权，禁止随意转载。

报名 | 智慧生活行业私享会

欢迎报名，与峰瑞资本、石头科技、网易有道、思必驰、九号机器人、视感科技、云丁科技等企业高管，共同探讨如何借力资本市场、把握行业趋势，打造全场景智慧生活：

量子位 QbitAI · 头条号签约作者

\' \' 追踪 AI 技术和产品新动态

喜欢就点「在看」吧 !