监管AI：我们需要新工具吗？

事实上，权限一方面告知消费者在线运营商将收集的个人数据的性质（见下文），另一方面，它们代表双方之间交易的最终完成（数据和金钱交换在线服务）。当然，该系统并没有提供消费者做出决策所需的所有信息。然而，它构成了测试我们的框架的理想基准。事实上，所有其他系统的信息量都比较少，所以这个“自然实验”的结果本质上偏向于更有效的结果。换言之，我们将自己置于最坏的情况下，研究消费者和在线运营商之间的数据交换关系，以验证市场失灵的存在。在下一段中，我们将详细说明经验设置。3、实证分析3.1研究设计如前所述，我们的研究目的是分析消费者和数字运营商之间的数据交易。为此，我们重点关注应用程序权限系统。事实上，permissionsystem是一个正式的环境，它提供了一个框架，在这个框架内，个人在Exchange中为数字服务（即。

移动应用程序）。本文提出的所有关于应用程序权限的调查结果都基于一个数据集，其中包含通过爬行技术收集的约1135700个应用程序（在Android Google Play Store上提供）的数据（另见AGCOM，2018）。权限可以根据收集的客户信息的数量和性质进行集群。从这个意义上讲，我们可以区分在更广泛的数据收集方面具有影响的权限（它们将收集来自用户行为的任何数据），以及需要访问和使用用户数字数据以确保应用程序正常运行的权限。鉴于这种差异，本文参考了部分文献中的权限分类。在这方面，皮尤研究中心（2014）将应用程序许可分为两类：访问设备硬件的许可和访问各种类型用户信息的许可。特别是，后者允许收集更多的个人数据，这些数据通常与应用程序的正常运行无关。另一个有趣的分类是oneCrawler体系结构，它指的是通过链接复制web内容（数据）的过程，以到达许多页面，通过这些页面可以收集Android Google Play Store上存在的应用程序的信息。数据和信息的收集由罗马拉萨皮恩萨大学计算机、控制和管理工程系负责。我们感谢A.Vitaletti和A.De Carolis（另见Agcom，2018）。皮尤研究中心（2015），《谷歌游戏商店中的应用程序权限》，www.pewinternet。Org由Kummer和Schulte（2016）提出，世卫组织-基于Arma等人之前提出的分类。

（2012）-确定有限数量的应用程序权限对于敏感数据至关重要。最后，我们使用了谷歌自己采用的更技术性的分类。根据Pew Research以及Kummar和Schulte的分类，表1列出了10种最广泛的应用程序权限，总结了这些权限在用户在虚拟环境中留下的数字足迹方面是否被视为敏感，以及根据谷歌分类，这些权限是否应被视为危险或正常。表1：应用程序权限分类，以查看单个数据权限类型和名称权限…Pew CenterKummer&SchulteGooglefull network access“INTERNET”允许应用程序创建网络套接字并使用自定义网络协议。YesNoNormalview网络连接“ACCESS\\u network\\u STATE”允许应用程序访问有关网络连接的信息，例如存在和连接的网络。NoNoNormalRead外部存储“READ\\u EXTERNAL\\u storage”“WRITE\\u EXTERNAL\\u storage”允许应用程序从外部存储访问读取。是危险写入外部存储器允许应用程序访问外部存储器进行写入。任何声明“写入外部存储”权限的应用程序都会被隐式授予读取权限。YesNonDangerousRead phone status and identity权限组：“phone”，其中包括：o“READ\\u phone\\u STATE”；o“读取电话号码”；o“CALL\\u PHONE”；o“接听电话”；o“添加语音邮件”；o“使用SIP”。组允许访问设备标识符。“Read\\u phone\\u state”，例如，允许访问电话状态，包括设备的电话号码、当前蜂窝网络信息、任何正在进行的呼叫的状态以及任何电话帐户的列表。

在设备上注册YesSyesDangerousPrevent device from Sleep“WAKE\\u LOCK”允许使用PowerManager WakeLocks防止处理器睡眠或屏幕变暗。NoNoNormalview WI-FI连接“ACCESS\\u WIFI\\u STATE”允许应用程序访问有关WI-FI网络的信息。YesNonormalPrecision location GPS和基于网络的“ACCESS\\u FINE\\u location”允许应用程序访问精确位置从LocationYesSyesDangerous访问精确位置有关详细信息，请参阅：https://developer.android.com/guide/topics/permissions/overviewsources例如GPS、手机发射塔和Wi-Fi。控制振动“振动”允许接触振动装置。非onormalapproximate location基于网络的“ACCESS\\u rough\\u location”允许应用程序访问来自网络位置源（如蜂窝塔和Wi-Fi）的大致位置。是的，危险构成数据集的1135700个应用程序总共包含266个“唯一”权限。还应该强调的是，如上所述，相当多的权限是指影响应用程序正常运行的技术方面。例如，如果开发人员想要设计mappingapp，则有必要为其提供正确的权限，从而确保其能够访问将安装该应用的设备上的GPSsensors相关数据。图1显示了应用程序之间的权限分布：266个权限中只有10个被超过20%的受调查应用程序使用。因此，fewapplications使用了大量权限；其中20个权限仅由20个应用程序使用。

“长尾”理论也可以应用于权限的分配（Anderson，2006）。图1:Permission distributionAndroid的开发平台是为Google Play Store开发应用程序的平台，它允许开发人员设想新类型的权限或替换其中的一些权限。在这种情况下，可能会出现与行业演变相关的新方面（新兴技术、新类型的应用程序），这可能会促使人们需要新类型的权限。最不需要的所需金额0%10%20%30%40%50%60%70%80%90%266264262582562542242225024824624424224023823623223022822622220218216214212210208206204201200119619419219018818418218017817617217016816616416015815415214814614141413134132130128124122120118114112108104102100989490888682807876727068666462605865454844444038323028230282302821616110810410410410210098949280787472706866626058654546444036323028282828282828246262608484454545454545454444444038383230624222018161412108642%delle1.135.700应用程序最需要的十个权限1）完整网络访问82.1%2）查看网络连接71.5%3）读取USB存储的内容55.2%4）修改或删除USB存储的内容54.7%5）读取电话状态和标识32.8%6）防止设备睡眠28.5%7）查看WI-FI连接25.8%8）精确位置（GPS和基于网络的）23.2%9）控制振动21.8%10）近似位置21.0%266单一许可3.2定性发现描述性统计数据提供了有关危险现象的有用初步信息。

至于价格变量（表2），市场上应用程序的分布极为不对称：86%的应用程序可以免费下载，而只有0.5%——确切地说是5.171个应用程序——的价格高于10欧元。表2：按价格范围划分的应用分布免费应用数量%97724486.05价格>015845613.950-0.99欧元65.6765.81-1.99欧元46.8824.12-4.99欧元33.4152.95-9.99欧元7.3120.6≥10欧元5.1710.5Total1135700可以免费下载应用程序的事实并不妨碍用户在下一阶段决定利用应用程序内购买服务，允许他/她在支付给定金额后获得额外服务（所谓的应用程序内购买）。比较免费和付费应用程序之间的平均权限数（即表3），可以发现免费应用程序需要的权限数（平均6.4）在统计上显著高于付费应用程序（平均3.8）。表3：平均权限数，付费和免费应用程序之间的比较，平均权限百分比免费应用程序97724486%6.4*付费应用程序15845614%3.8*总应用程序135700100%6.0*t检验，考虑到前面列出的三个类别（根据皮尤研究、库马尔·舒尔特和谷歌分类），显著性为1%，结果不变。无论是对于至少需要一个敏感权限的应用程序，还是在所有其他情况下，当这些应用程序可以免费下载时，请求的平均权限数都会显著增加。因此，提供免费应用程序意味着通过用户接受许可中概述的条件，放弃更多的数字数据，尤其是有关用户敏感信息的数据。

反过来，用户和互联网平台之间出现了动漫交流，这影响了与购买和销售应用程序相关的主要商业关系，这意味着免费访问应用程序与用户同意更多权限有关，尤其是与个人数据泄露相关的权限。此外，下载量最大的应用程序是那些具有更多权限的应用程序；下载次数超过100000次的应用程序需要的权限平均比下载次数在10001到100000次之间的应用程序多2.5个，比下载次数在1001到100000次之间的应用程序多3个。考虑到应用程序的下载次数超过1亿次，它们的平均权限数上升到20个，略低于平均数量（6.0权限）的4倍。下载次数代表用户对应用程序需求的有效代理；下载量的分布，根据应用程序是否免费，显示出一些差异。由于很容易想象，免费应用程序显示了更高的下载量。超过80%的付费应用程序的下载次数为1到100次，而免费应用程序的下载次数约为45%。4、计量经济模型和结果利用计量经济工具，我们发现了一些关于用户（需求方）和开发者（供应方）对应用程序所需权限数量和类型的反应的见解。

对于双方，我们提出了由三个模型组成的计量经济分析，根据上述权限分类进行估计；第一种考虑了皮尤研究的分类；第二个模型是Kummer和Schulte的模型，而最后一个模型采用Google实现的分类。关于应用程序需求的分析，已经估计了一个线性回归（OLS），将下载方面的应用程序需求建模为每个应用程序的一组控制变量所需权限的函数，如价格、类别、平均评级、评论数量和应用程序开发者。计量经济模型如下：Demand\'= α + βD\'+ θX\'+ ε\'其中因变量（需求）由通用应用程序i的下载总数的对数表示，xi包括控制变量，dii是与拟议分类中考虑的每个许可相关的虚拟变量，最后，ε\'表示经典错误项。参数β由于其与表示每个权限的虚拟变量向量的关联，因此最受关注；如果估计的参数如预期的那样显著且为负值，则意味着存在对单个数据敏感的权限会导致需求减少。下载趋势表明，长尾理论在多大程度上也适用于应用程序市场；事实上，撇开付费应用和非付费应用的区别不谈，大约50%的应用下载次数少于100次，大约98%的应用下载次数少于100000次。这表明，相当多的用户只安装了几个应用程序，即2%（长尾）。

共有6个应用程序安装次数超过100000000次；Facebook、Google Gmail、YouTube、Google地图、Google搜索和Google Play服务，平均权限数为43.5。结果（表3）证实了权限的数量和类型对下载数量的负面和显著的直接影响。这种关系也可以在模型C中检测到，在模型C中，我们考虑了更详细和具体的权限分类，正如Kummerand Schulte所建议的那样。表4：需求模型（OLS模型）因变量：log。安装方式模式A：皮尤研究分类模式B：谷歌分类模式C：Kummer和SchulteUser信息权限-0.05***（0.00）Dangeorus权限-0.01***（0.00）完全互联网访问权限0.07***（0.00）查看网络状态权限-0.13***（0.00）手机状态权限（读取手机状态和ID）0.07***（0.00）位置权限（Gps）-0.05***（0.00）通信权限（读取短信、拦截传出呼叫、ecc）-0.10***（0.00）用户配置文件权限-0.02***（0.00）其他权限-0.06***（0.01）常量1.95***1.92***2.00***（0.02）（0.02）（0.03）ControlSyesYesCategoriesYesYesYesYesYesAdjusted R20.840.84#观测值113570011357001135700异方差稳健标准误差在括号内。

***，***，*分别在1%、5%和10%的水平上与0存在显著差异。关于供应方面的分析，我们关注应用程序价格；如上所述，descriptivestatistics显示付费应用和免费应用之间的平均权限数存在明显差异。通过计量经济学分析，我们提供了有力的证据支持这样一种假设，即开发人员采用的业务模型会受到用户在下载应用程序时必须接受的许可数量和类型的选择的系统性影响。为此，我们估计了一个概率模型，以便通过一个二分法变量考虑开发人员采用的业务模型，如果支付了应用程序，该变量等于1，如果不支付，则等于0。模型如下：Pr(Price\'= 1)= Λ[α + βD\'+ θX\'+ ε\']同样在这种情况下，最感兴趣的参数表示为β它与dummyvariable（D）结合起来，确定在个人数据传输方面是否可以认为权限相关；ε\'是经典误差项。存在对应用程序请求的个人数据敏感的权限（在收集个人数据的应用程序中）会降低应用程序价格高于0的可能性。