近日��,一款社交App被曝監(jiān)聽(tīng)用戶聊天記錄����,引發(fā)輿論關(guān)注����。而后該App團(tuán)隊(duì)表示,并沒(méi)有監(jiān)測(cè)用戶的聊天記錄���。App內(nèi)的個(gè)性化廣告基于用戶的合法授權(quán)和內(nèi)部數(shù)據(jù)技術(shù)支持����,可以保護(hù)用戶隱私的安全���。
虛擬世界里���,無(wú)形的推銷(xiāo)無(wú)時(shí)無(wú)刻不在發(fā)生著。結(jié)合用戶數(shù)據(jù)的個(gè)性化廣告充斥著社交App�����、購(gòu)物平臺(tái)���、搜索引擎等�����。
“這些個(gè)性化廣告通?;谕扑]算法,其目的是滿足用戶的個(gè)性化需求�,實(shí)現(xiàn)信息精準(zhǔn)服務(wù),極具商業(yè)價(jià)值��。目前��,幾乎所有App����、網(wǎng)站等都嵌入了該技術(shù)。”中國(guó)科學(xué)院自動(dòng)化研究所模式識(shí)別國(guó)家重點(diǎn)實(shí)驗(yàn)室研究員宗成慶說(shuō)���。
隱蔽區(qū)信息泄露問(wèn)題顯現(xiàn)
推薦算法就是對(duì)網(wǎng)絡(luò)用戶所積累的數(shù)據(jù)進(jìn)行挖掘�、歸類(lèi)��,刻畫(huà)用戶的行為特征和傾向����。一般只需三次人與物的關(guān)聯(lián)���,就能完成興趣發(fā)現(xiàn),實(shí)現(xiàn)個(gè)性化推薦�����。
宗成慶表示����,推薦算法的最初目的是為了通過(guò)數(shù)據(jù)分析���,優(yōu)化用戶體驗(yàn)���,方便用戶使用App等,但也有不少數(shù)據(jù)被用作商業(yè)用途����。這一過(guò)程中,用戶并不了解個(gè)人信息的去向���,進(jìn)而引發(fā)用戶“我是不是被竊聽(tīng)了”的恐慌��。
《2019年上半年我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢(shì)》顯示����,在目前下載量較大的千余款移動(dòng)App中,每款應(yīng)用平均申請(qǐng)25項(xiàng)權(quán)限�����。其中申請(qǐng)與業(yè)務(wù)無(wú)關(guān)的撥打電話權(quán)限的App數(shù)量占比超過(guò)30%;每款應(yīng)用平均收集20項(xiàng)個(gè)人信息和設(shè)備信息�����,包括社交��、出行����、招聘、辦公�����、影音等���,App采集用戶信息的情況不容樂(lè)觀�����。
事實(shí)上��,不少用戶并不清楚自己的哪些數(shù)據(jù)被收集了���,也不知道這些數(shù)據(jù)的去處���。而后���,有用戶做了個(gè)小實(shí)驗(yàn)���。該用戶通過(guò)記錄自己手機(jī)上App的啟動(dòng)和使用過(guò)程,發(fā)現(xiàn)不少App存在頻繁自啟動(dòng)��,訪問(wèn)���、讀取手機(jī)信息的現(xiàn)象�����。其中一款移動(dòng)教學(xué)軟件十幾分鐘訪問(wèn)手機(jī)照片和文件近25000次;另一款辦公軟件一小時(shí)內(nèi)嘗試自啟動(dòng)近7000次���,并不停讀取通訊錄;還有很多常用的社交���、辦公、娛樂(lè)軟件也存在后臺(tái)運(yùn)行情況下高頻率讀取個(gè)人信息的行為�。
“目前,App等軟件存在過(guò)度收集用戶信息的現(xiàn)象��,收集方式越來(lái)越隱蔽��。當(dāng)前���,保護(hù)個(gè)人信息安全應(yīng)該更關(guān)注隱蔽區(qū)的個(gè)人信息去向���。”中國(guó)科學(xué)院信息安全國(guó)家重點(diǎn)實(shí)驗(yàn)室研究員林東岱告訴《中國(guó)科學(xué)報(bào)》。
林東岱介紹���,搜索數(shù)據(jù)����、瀏覽痕跡等不為人所看重的隱蔽區(qū)往往包含著大量的個(gè)人信息����。隨著算法技術(shù)的發(fā)展,越來(lái)越多的隱蔽區(qū)信息被分析、整合�����,用于洞察個(gè)人特征��、生活習(xí)慣����、消費(fèi)方式等,進(jìn)而用于商業(yè)用途�����。
優(yōu)化算法解決“隱蔽”的煩惱
2019年���,中央網(wǎng)信辦等四部委針對(duì)App違法違規(guī)收集使用個(gè)人信息開(kāi)展專(zhuān)項(xiàng)行動(dòng),出臺(tái)《關(guān)于開(kāi)展App違法違規(guī)收集使用個(gè)人信息專(zhuān)項(xiàng)治理的公告》��,對(duì)App強(qiáng)制授權(quán)�、過(guò)度索權(quán)、超范圍收集個(gè)人信息的現(xiàn)象提出整改要求��。而后����,工業(yè)和信息化部建立App監(jiān)測(cè)平臺(tái)����,同時(shí)與相關(guān)部門(mén)協(xié)同開(kāi)展了聯(lián)合執(zhí)法行動(dòng)�����。
相關(guān)法律法規(guī)的出臺(tái)����,并不能保證個(gè)人信息的絕對(duì)安全,“說(shuō)者無(wú)意�����,聽(tīng)者有心”“無(wú)禁止即可為”等信息濫用濫采事件仍在不斷發(fā)生�����,并且手段越來(lái)越隱蔽���。林東岱表示�,信息安全是相對(duì)的����,不存在絕對(duì)的安全��。法律法規(guī)是事后追責(zé)手段�,并不能從源頭上確保個(gè)人數(shù)據(jù)不被過(guò)度收集����、濫用。
為了切斷某App對(duì)個(gè)人數(shù)據(jù)的商業(yè)化用途�,有網(wǎng)友試圖關(guān)閉該App的個(gè)性化廣告,經(jīng)過(guò)一番嘗試�,發(fā)現(xiàn)需要十幾個(gè)步驟才能關(guān)閉未來(lái)6個(gè)月的個(gè)性化廣告,6個(gè)月后要想繼續(xù)關(guān)閉還需要重新操作一次���。
有沒(méi)有更簡(jiǎn)單�����、直接的辦法呢?技術(shù)專(zhuān)家們將目光投向算法。“推薦算法之所以有時(shí)候讓人煩�,是因?yàn)闆](méi)有準(zhǔn)確抓住用戶的心。”宗成慶舉例�,之前他在某網(wǎng)站購(gòu)買(mǎi)了兩本專(zhuān)業(yè)書(shū),此后一段時(shí)間每次登錄該網(wǎng)站都會(huì)有相關(guān)書(shū)籍推薦�,但他對(duì)那兩本專(zhuān)業(yè)書(shū)并不甚滿意,也不想再次購(gòu)買(mǎi)。
“用戶行為已經(jīng)發(fā)生變化���,或有些行為只是偶發(fā)�����,而算法模型一般根據(jù)歷史數(shù)據(jù)訓(xùn)練�����,預(yù)測(cè)用戶未來(lái)的行為傾向��,具有滯后性��,且很難從簡(jiǎn)單的數(shù)據(jù)中獲取用戶真實(shí)的心理和目的�。”宗成慶說(shuō)�。
算法專(zhuān)家提醒,應(yīng)對(duì)算法的滯后性���,一般可以通過(guò)及時(shí)更新調(diào)整訓(xùn)練數(shù)據(jù)�、調(diào)整特征工程�,以及針對(duì)特殊情況或案例調(diào)整模型結(jié)構(gòu)等,讓推薦算法真正具有“先見(jiàn)之明”�。宗成慶表示���,目前,各大App都有專(zhuān)門(mén)的算法團(tuán)隊(duì)提供技術(shù)支持�����,從技術(shù)實(shí)現(xiàn)上看并非沒(méi)有可能��。
重新定義隱私 讓陽(yáng)光照進(jìn)隱蔽區(qū)
無(wú)論技術(shù)如何發(fā)展����,事實(shí)上,用戶和App等軟件之間一直存在著信息鴻溝���,很多用戶并不是很清楚哪些個(gè)人信息被采集了又去往何方����。此外���,新技術(shù)��、新應(yīng)用帶來(lái)的新的安全問(wèn)題還時(shí)不時(shí)浮出水面,挑動(dòng)著用戶的敏感神經(jīng)�。
個(gè)人信息近乎裸奔般的困境是否無(wú)解呢?“保護(hù)用戶數(shù)據(jù)安全��,應(yīng)該從技術(shù)和管理兩方面去做工作����。技術(shù)上可做的工作更多��,比如監(jiān)測(cè)收集信息的類(lèi)型�����、信息的去向�,但目前用戶還無(wú)法追溯個(gè)人信息的用途,也沒(méi)有技術(shù)提供專(zhuān)業(yè)支持����。”左曉棟說(shuō)。
中國(guó)信息安全研究院副院長(zhǎng)左曉棟表示���,只要是采集用戶個(gè)人信息�,就應(yīng)當(dāng)經(jīng)過(guò)授權(quán)��。手機(jī)操作系統(tǒng)可以對(duì)App進(jìn)行可視化的監(jiān)測(cè)�。安裝App時(shí),操作系統(tǒng)可以提示這些App要采集用戶的哪些信息��。
工業(yè)和信息化部賽迪研究院副所長(zhǎng)陸峰表示,App應(yīng)用上架前�,就應(yīng)該對(duì)App進(jìn)行監(jiān)測(cè),一旦發(fā)現(xiàn)超范圍獲取用戶隱私行為則不予上架�����。
宗成慶建議�,信息化時(shí)代應(yīng)該重新定義個(gè)人隱私邊界,將隱蔽區(qū)的個(gè)人信息納入個(gè)人隱私范疇�����,確保個(gè)人信息安全;同時(shí)���,可以建立黑名單制度����,對(duì)打著個(gè)性化服務(wù)的旗號(hào)收集�、濫用用戶信息的企業(yè)或組織予以曝光,降低其信譽(yù)等級(jí)���。
剛剛閉幕的全國(guó)兩會(huì)上��,全國(guó)人大常委會(huì)工作報(bào)告指出�,“個(gè)人信息保護(hù)法”“數(shù)據(jù)安全法”將成為“下一步主要工作安排”�。
關(guān)鍵詞:
信息泄露
營(yíng)業(yè)執(zhí)照公示信息