自Meta当年掀起轩然大波的“剑桥分析门”事件后，长期被忽视的互联网隐私和安全泄露所带来的恶果，就第一次赤裸裸的展现在用户面前。

由此，科技企业也改变了长期以来或有意或无心漠视用户隐私的局面，特别是在与如今生活紧密相关的智能手机领域，“隐私牌”更是成为了潮流。其中，苹果拿出了扭转广告追踪模式的“应用跟踪透明度”功能，对此谷歌也不甘示弱，为了让Android用户感受到他们所面临的隐私环境正在逐步改善，也在Google Play应用商店移除了应用的“访问授权”，取而代之的则是“数据安全标签”。

然而让外界没有想到的是，谷歌大张旗鼓拿出来的这个新功能居然只是一个摆设。在Mozilla基金会日前公布的一项研究结果中表明，Google Play商店的数据安全标签基本上毫无价值。

Mozilla的这一结论是基于它们对Google Play中大量应用的实际调查得出，此次他们挑选了免费榜与付费榜中排名前20的应用，在这样的一众顶级Android开发者中，只有地铁跑酷和糖果传奇等6款APP符合谷歌的相关规定，Facebook、Twitter等16款APP实际收集的数据与声明收集的数据存在巨大差异。

其中最典型的例证就是Twitter，这款APP在Google Play的页面上声称称自己不与第三方共享数据，但这却是夸大宣传，因为如果不与第三方共享数据，Twitter上的广告要如何投放和展示？用Mozilla方面相关负责人Jen Caltrider的话来说，“消费者关心隐私，希望在下载应用程序时就做出明智的决定，谷歌的数据安全标签应该可以帮助他们做到这一点，但不幸的是他们没有，并且相反，我担心弊大于利。”

要知道，当初在Google Play推出“应用访问授权” 功能的目的，是向用户展示每个应用所需的所有权限，使得用户可以在安装前检查这些权限，以决定是否继续安装相关应用。

随着时代的发展，用户对隐私信息表达出了更强的关切。但仅仅告诉用户APP需要哪些权限是不够的，因为不是每一位用户都对于Android的权限机制都了如指掌，相关权限到底关联哪些数据有相当多用户并不了解。所以新的“数据安全标签”不仅概述了每个应用收集的数据类型，还描述了开发者如何利用其所获取的信息，以及如何保护用户数据。

按照谷歌的规划，开发者需要在APP页面上告知用户，“是否正在收集数据以及出于什么目的”、“是否与第三方共享数据”、“传输中的数据加密”，以及“用户是否可以要求删除数据”等信息。谷歌方面显示是希望借助数据安全标签，来让用户主动选择适合自己的APP，并可以在下载前就检查数据的收集情况，如不愿意被收集相关数据就不下载，避免了用户在无知无觉中被开发者收集了并不想共享的数据。

但问题就出在了这里，用户认为开发者在Google Play上展示的数据安全标签是可靠的、是经过审核的，是有谷歌背书的。可Mozilla此次的调查则揭开了“皇帝的新衣”，谷歌的数据安全标签真的就仅仅只是“标签”而已。谷歌方面虽然提供了相关功能，却并没有仔细审查开发者实际采用的隐私政策与数据标签声明的是否相符。对此Jen Caltrider表示，“谷歌Play Store误导性的数据安全标签给了用户一种虚假的安全感，是时候有诚实的数据安全标签，来帮助大家更好保护自己的隐私了。”

那么谷歌为什么会将一个原本有利于用户的事情搞砸呢？当然不是因为谷歌放弃了“不作恶”的信条，而是他们在“数据安全标签”功能上过于理想化了。在谷歌的设想中，开发者应该具有一定的道德水准，是会言行一致的。

事实上，总是以相对善意的态度对待用户、愿意相信用户，这其实是硅谷互联网企业的一贯做法。但谷歌却似乎忘记了，开发者不仅仅是Google Play的用户、更是Google Play的合作者，大多数开发商是有着商业化诉求的。

“数据安全标签”这样的自我约束对于商业公司而言，几乎就等同于摆设，而用户数据是重要的资产早已是公认的事实。纯粹将用户的隐私安全寄希望于开发者的道德水平，最终结果就是即便Google Play上排名前列的知名开发者，也会选择去当“两面派”。即使谷歌有意愿强制开发者，它也没有能力做到让开发者声明的数据收集范围与实际保持一致。毕竟海量的开发者和捉襟见肘的应用商店审核人员之间的不对等，是每一个应用商店的共同难题，所以谷歌也有心无力。

而更为核心的原因，则是不同于苹果的iOS，谷歌的Android生态从一开始就存在一个先天性的不足。相较之下，App Store是在开发者的呼吁下诞生，而谷歌主导下开放、开源的Android生态，则是第三方开发者的“原始股”。

没有开发者的支持，Android就是空中楼阁，这也就导致了谷歌与开发者的关系是盟友、而非简单的合作者。苹果敢对开发者吆五喝六，谷歌却显然做不到这一点，不仅仅是此次闹出问题的“数据安全标签”，还有相当多涉及到开发者利益的变化，都只能在反复的博弈中才能推进。

尽管谷歌确实想要保护Google Play用户的隐私，但无论是从客观还是主观上，他都没有能力做到类似苹果“ATT”一样的效果，所以最终也就让“数据安全标签”变成了一个有名无实的安慰剂。