首页 贵州贵州大数据产业动态正文

“嘘,别说话”!“监听门”背后是对数据安全的呼唤

继苹果、谷歌、亚马逊等科技巨头相继陷入“监听门”之后,近日,另一家科技巨头——微软也被卷入这场窃听风云当中。

据美国科技媒体The Verge援引Motherboard消息报道,微软合同工正在手动审查从Skype自动翻译功能与Cortana语音助手收集的录音。据了解,Motherboard获悉的录音中,内容包括用户的私人对话和关系问题讨论,以及其他个人事情如减肥等。

该消息一出,顿时引起了社会一片哗然。尽管微软公司的发言人迅速就这一事件发表了声明,表示:微软公司仅在用户选择参与的基础上收集和使用语音数据,并指出在隐私面板的语音部分,用户可以删除公司获得的关于用户本人的语音数据。

微软发言人在声明中还强调,在与供应商共享数据之前,公司还制定了几项旨在优先保护用户隐私的程序,包括隐去身份识别信息、要求供应商及其员工签署保密协议、遵守欧盟更严格的隐私标准等。

但是,这种“亡羊补牢”式的官方回应并不能平息用户们的恐慌。可以说,相继被爆料的“监听门”事件已经引发全球用户关于个人隐私保护以及数据安全的深深忧虑。

面对用户的质疑和恐慌,大多数涉及数据收集并加以利用的企业在公开回应时都会不约而同地给出一个大致相似的理由来合理化自己的行为,那就是:

我们收集用户对软件的指令,是为了更好地训练语言识别系统和自然语言处理系统,以便于改善用户体验;我们收集用户的位置数据,是为了更精准地为用户服务,比如建议当地的餐厅,或者提供天气预报;我们收集用户的消费数据,是为了更切实地为客户提供购物体验,精准推送,确保用户利益最大化......

这些理由看上去冠冕堂皇,处处为用户考虑,实际上经不起仔细推敲。合理的、适度的用户数据获取的确有助于完善服务系统,优化用户体验,但过度的用户信息收集,其背后的野心就昭然若揭。

在我们追求十级用户体验而提供自己数据的同时,那些收集数据、利用数据的企业追求的并不是十级的服务,而是满级的利益,而用户数据就是他们有效控制市场份额、牟取巨额利润的有效工具。

例如,全球最能赚钱的科技公司之一——Facebook公司曾经承诺不会向消费者收取任何费用,那么Facebook是怎样挣钱呢?

我们可以先回顾一下2018年Facebook深陷数据泄露事件的丑闻。

2018年3月17日,媒体曝光Facebook上超5000万用户信息在用户不知情的情况下,被政治数据公司“剑桥分析”获取并利用,向这些用户精准投放广告内容,帮助2016年特朗普团队参选美国总统。

而且,更令人愤慨的是,Facebook在两年前就知晓事件的情况下,并未及时对外披露这一信息。

紧接着在2018年4月4日,美国社交网站脸书公司首席技术官Mike Schroepfer在其官网发布声明,目前共有8700万脸书用户的个人资料被泄露给了剑桥分析公司,这些用户主要集中在美国。这个数字大大超出了纽约时报最初爆料的5000万人。

据了解,Facebook的平台允许广告客户用难以置信的精确度来大规模的精准定位用户,这就是他能在在线广告行业中占据主导地位的原因。

数据显示,Facebook公司2018年的广告收入几乎占据了Facebook总收入的全部,大约为556亿美元。

Facebook利用客户个人信息牟利却未向客户提供相对应的服务,甚至对客户造成了经济或者其他损失的行为并不是个例。用户数据对于科技公司来说就像石油对于化石燃料产业一般。

这就是为什么像亚马逊、脸书、微软这样的公司计划更深层地挖掘用户的个人信息,甚至不惜打法律的擦边球。

部分互联网企业已经通过在网上监视我们在做什么赚了一大笔钱,而且他们现在还试图通过监视我们在线下做什么赚取更多的钱。

例如,亚马逊曾经申请的一个专利——无人机快递就是监视客户线下做什么以赚钱的一个实例。为什么这么说呢?

无人机给顾客送货,我们首先想到的就是这架无人机在上载用户的信息和地址后,在GPS和网络的协作下把货物送达顾客手中,然后自己会默默的飞回去。

不过,别忘了大多数无人机都是自带摄像头的,而亚马逊的小心思,就是利用无人机和它上面的摄像头来收集用户的数据。

在这个专利中,亚马逊希望送货无人机可以在一边送货的时候一边收集数据,而它收集的数据自然不会是你在网上留下的那些痕迹,而是你屋里屋外的东西,也就是说,亚马逊很有可能会利用无人机来扫描你的房子。

显而易见,一个会‘看穿’你的需求的无人机将会为亚马逊带来更大的收益,但是当送货无人机普及的时候,个人隐私和数据安全就更难保障了不是吗?

从Facebook数据泄露到亚马逊申请无人机专利,当越来越多的伸手“越界”行为偷走或者意图偷走个人信息和隐私的事件被揭发,当越来越多的数据安全问题被爆出,当越来越多用户对于信息被窃取感到愤怒的时候,各国政府纷纷出台了相关政策来强化人们的数据安全感。

欧盟(European Union)率先发起监管攻势。2018年5月25日,欧盟秉着“顾客优先”的态度出台的个人数据保护新规——《通用数据保护条例》。面向所有收集、处理、储存、管理欧盟公民个人数据的企业,限制了这些企业收集与处理用户个人信息的权限,旨在将个人信息的最终控制权交还给用户本人。

随后美国也开始对领先的在线平台、社交网络、搜索引擎和电子商务服务展开全面的反垄断调查。据海外媒体报道,美国顶级反垄断机构就监管科技行业达成了新协议。

美国联邦贸易委员会(FTC)与司法部达成协议,FTC将主导对亚马逊的监管,而司法部将主导对谷歌的调查。此外,FTC将主导监督对Facebook的反垄断审查事宜,以确定该公司的做法是否会损害数字市场的竞争。

而中国作为新崛起的科技大国,在保护数据安全,防止“数据惹祸”方面也是下足了功夫。2019年5月28日,国家互联网信息办公室发布《数据安全管理办法(征求意见稿)》。

据了解,“征求意见稿”在个人信息收集、爬虫抓取、广告精准推送、App过度索取权限、账户注销难等经常涉及隐私的问题上均做出了明确规定。

此外,全国信息安全标准化技术委员会秘书处组织起草了《信息安全技术 移动互联网应用(App)收集个人信息基本规范(草案)》,并在近期面向社会公开征求意见,进一步体现了我国对于数据安全的重视程度。

虽然各国政府都在紧锣密鼓地完善数据安全相关法律法规,但是数据滥用、数据泄露事件依然频发。事实证明,保障数据安全仅依靠监管部门的管控,是远远不够的。

有了专门的法律做“靠山”还不够,个人及企业的数据安全保护意识和保护能力也要更上一层楼才行。

正如央行科技司司长李伟曾在接受媒体采访时表示,用个人隐私换取些许便利是得不偿失的,个人隐私和信息保护工作做不好,久而久之可能会造成数字恐慌,甚至可能毁了科技健康发展之路。切不可因小利而乏远谋。

(数据观 石煜倩)

责任编辑:陈近梅

分享: