一場全球范圍的互聯網用戶隱私和數據保護運動方興未艾。在中國,1月25日,中央網信辦、工業和信息化部、公安部、市場監管總局決定,2019年全年在全國范圍組織開展App違法違規收集使用個人信息專項治理;在海外,德國反壟斷監管機構展開了對Facebook濫用用戶隱私和數據的調查,要求這家社交巨頭停止一定范圍的收集和使用行為。
實際上,由于隱私保護并無太多先例可循,在全球范圍也是法規、判令摸索著前進,不僅監管部門和企業平臺不斷博弈,由于競爭因素的存在,企業之間也存在各類針對隱私保護的不同意見。
比如,相對于安卓系統,蘋果系統向來以規則嚴苛聞名,不久前,Facebook的iOS企業開發者證書被蘋果吊銷。這意味著,Facebook將不能再使用蘋果的Research應用程序來收集消費者的數據。
微軟則是更激進的監管響應者,尤其對于人臉識別引發的生物信息使用,微軟CEO薩蒂亞·納德拉大聲疾呼:采取這種人臉識別的概念,現在它太可怕了。作為老牌軟件公司,微軟正在進行游說,支持其所在的華盛頓州的首部關于人臉識別技術監管的法案。與之相比,同在西雅圖的亞馬遜態度曖昧許多。
這樣一場全球范圍的隱私保護運動,是技術和產業發展到一定階段的必然產物。相較于PC互聯網,移動互聯網和人工智能的引入,將用戶隱私和數據保護帶進了新且復雜的應對環境。
一方面,App成為主流的信息媒介,每個公司甚至個人開發者可以直接面對用戶,收集用戶隱私和數據,但用戶并不具備甄別善惡的能力。
此前不久,騰訊社會研究中心和DCCI的報告顯示,所有的安卓App都會收集用戶信息,有些甚至多達20余項內容,包含真實姓名、賬戶、年齡、位置、喜好等私密內容。比如,50%的App申請讀取聯系人權限;90%左右App試圖讀取讀寫存儲設備和獲取應用列表權限;投資理財類App是獲取手機隱私權限最多的App。
另一方面,人工智能的介入,將一些更高級別的個人身份標識變得不再神秘。比如人臉、虹膜、指紋、步態等生物識別技術,收集的是每個人獨一無二的生物標識。如果這些數據被不法分子利用,危害性將遠遠超過那些圖文化的賬戶密碼、身份證號等身份標識。
而在技術縱深的角度,普通用戶防御黑產越來越難,面對高深的人工智能,更是無可奈何——密碼被盜可以修改,人臉、指紋信息被盜能怎么辦?
蘋果手機剛剛推出人臉解鎖功能時,網絡上盛傳各種段子:趁著老公熟睡,解鎖電子錢包“買買買”。這是普通用戶的玩笑話,但在黑產分子手里,一切皆有可能,不然也不會成為2017年央視3·15晚會的破解試驗。
與黑產的斗爭長期而激烈,而對于企業和平臺而言,規范化的監管和自律迫在眉睫。出于商業考慮,企業往往會超前獲取用戶信息,這也是很多App隨意收集用戶隱私和數據的原因,它們未必有心做壞事,但收集本身就應該是一件公平、平等和透明的事情,用戶有權知道的,就是企業應該做到的。否則,等到用戶信息泄露,企業把責任推給黑產,換不到用戶的同情和理解。
