Who is watching you?大数据时代,谁来保护无处遁形的我们?|德外独家
2019-07-25 09:50:06
  • 0
  • 3
  • 1

来源: 德外5号   原创: 特约作者 言一

我在今天中午打了个电话。通话内容提到了“海鲜”和“痛风”两个词。紧接着,两个国内数一数二的手机应用程序,就分别给我推送了两条跟这俩词相关的广告。一个朋友听了跟我说:“Apps are watching you.”

新闻里时常会对这种过度收集用户信息的行为表达担忧。在通讯技术和新媒体技术的发展浪潮中,垃圾短信和骚扰电话的毒瘤还未被彻底清除,互联网造成的隐私问题又接踵而来了。

现代科技给我们带来更多便利的同时,附带产生了一些难缠的影响,比如用户现在想要保护个人隐私,变得愈发困难。

人们的各种行为越来越依赖于网络。但似乎总有一双隐形的眼睛,在偷偷注视着你的行踪。如果你了解自己的信息是怎么被电脑、手机等电子设备获悉,又是怎么被商业公司利用的,也就意味着,你增强了向“透明人”说“不”的本领。

关于cookies:那些你不知道的事

Cookie能让网站Web服务器,把少量数据储存到客户端的硬盘或内存里,它也能从客户端的硬盘里读取数据,但它的主要功能是对用户个人信息的记录,最根本的用途是帮助Web站点保存有关访问者的信息,比如密码、账号等。

图注:存放在计算机里的Cookies文件

国外网站大多会先征求用户的意见,在网站访问页面底端设置提醒,用户可以选择是否使用cookies。而大多数的国内网站都是默认开启cookies,用来跟踪、统计用户访问该网站的行为,比如何时访问,访问了哪些页面,以及在每个网页的停留时间等。

图注:eMarketer网站提前告知用户,“eMarketer使用cookies,来分析该网站的流量。如果您继续使用此服务,意味着您同意我们按照隐私政策中的说明,使用cookies。”

多数网民对如何禁用cookies,以及如何清理储存在计算机上的cookie文件,更是没有概念。

图注: 删除计算机里的cookies

但从网站运营商和广告商的角度,单一的Cookie只能提供用户在单一网站的行为和习惯,这显然是不足的,因此,他们开始利用Cookie Mapping,来解决不同网站域名下Cookie调用问题,以此贯穿同一用户在不同网站的行为和习惯,最后形成对用户的整体认知。

可从根本上来讲,Cookie Mapping的分析对象是计算机,作为网页浏览终端的计算机与作为人的用户,并不存在绝对的一一对应关系,而且用户使用计算机的时间是非常有限的,它只能依靠这些有限的用户浏览数据,来推测计算机背后的“人”的行为和习惯,如果是关于这台计算机是被一人还是多人使用,以及用户在非上网时间的行为和习惯,Cookie Mapping是无法解决这些问题的。

“谁来继承我的微博会员?”

进入移动互联网时代,智能手机、pad等移动设备已经取代计算机,成为用户获取网络服务的最主要终端。据《第43次中国互联网络发展状况统计报告》数据,我国网民使用手机上网的比例高达98.6%,而使用台式电脑上网的比例为48.0%,使用电视上网的比例也有31.1%。

图注:互联网络接入设备使用情况

网络终端的“个人化”,不仅让设备与用户一一对应的关系得以建立,还将用户从无法携带的计算机中解放出来,使用户原来不完整的网络使用时间,变为每分每秒、无时无刻。

但此时,如何解决用户“跨屏”的身份认定问题、如何贯通用户线上和线下行为习惯、以及如何联结不同用户的关系及其群体行为的特征,成为互联网运营商、网络服务提供者和广告主等众多利益群体的共同诉求。为解决这些问题,ID mapping(即用户画像)联合LBS (定位服务,Location Based Services)等技术应运而生。

图注:以计算机为分析对象的Cookie Mapping VS 以人为分析对象的ID mapping

在ID mapping和LBS的联合助攻下,手机可以绕过用户,直接通过特定编码、定位功能等,来收集用户信息。也正是因为对用户信息的非法获取,近十年来,苹果公司频繁受到美国、韩国、中国等用户以及相关部门的调查和起诉。

除此之外,现在各类APP比较常见的注册登录方式,包括邮箱验证、手机验证、身份证号注册登录、微信/QQ/支付宝等绑定和快速登录等,这些登录方式不仅将用户锁定做到了极致,还进一步解决了“跨屏”传播中,用户身份的关联问题,从线上到线下,从办公环境到家庭环境,你的一举一动都逃不过手机的“法眼”。

此外,你在使用位置查找、导航,享受定位服务带来的便利时,通过社交媒体,与家人朋友、同事、客户即时沟通时,使用快递、外卖服务,体验足不出户的便捷时,你可能忽略了一点,你的家庭住址、工作地点、兴趣爱好、生活习惯等信息,已经被一一储存在这些商业机构的大数据系统中,以便完成对更加精准和多元化的“ID mapping”即“用户画像”。

“你是不是想把我笑死,好继承我的蚂蚁花呗/黄钻贵族QQ 号/微博会员……”这是网友的一种打趣的说法,但在多数平台,用户只有账户的“使用权”,没有“所有权”,由此产生的数据隐私问题,引发了用户焦虑。

图注:图片来源于网络

假设微博要投放婚纱照广告,某24岁的年轻女性成为其目标用户,但如果微博手握她的微信数据,就会发现她目前仍是单身;如果某一个流媒体平台要投放吸尘器广告,根据百度搜索关键词,将某男士列为目标客户,但如果结合了该用户的淘宝购物数据,就会发现他已经购买过其他品牌的吸尘器。

这些案例说明,或许我们已经感觉现有的大数据很“可怕”了,但对商业机构来说,不同机构所拥有的数据库具有偏向性,只能显示用户一个或者几个方面的特征,这些不完美的数据,就像一块块拼图,只有拼凑到一起,才能形成用户的完整画像,也更能满足精准营销的需求。

图注:用户信息全掌握的拼图式大数据

在“2017腾讯全球合作伙伴大会”开幕之前,马化腾在致合作伙伴的公开信中,呼吁行业从零和博弈的“窄平台”向共赢共生的“宽平台”转变,从而形成一个“数字生态共同体”。他还同时透露腾讯将推出“去中心化”的智慧零售解决方案,以帮助商家从“二选一”的困境中走出来。到那时,数据将比你更了解你自己,对于这个个人数据大拼图完成后的新世界,我们是否应当保有警惕之心,并提前准备好应对之策呢?

刷脸支付:美颜只是显示屏效果?

在漫威电影中,钢铁侠的智能管家——Jarvis令人印象深刻,它知晓钢铁侠的各种需求,既能处理各种事务,也能计算各种信息。尤其是当钢铁侠穿上盔甲时,它还会自动进行虹膜扫描,以确保机甲非外人侵入。另外,在2019年6月上映的《蜘蛛侠:英雄远征》中,已故的钢铁侠仅为小蜘蛛留下一副智能眼镜,名叫Edith,它同样也能通过生物识别,确认蜘蛛侠的使用权限。

图注: 漫威电影中,应用人脸识别技术的两大智能AI:Jarvis和Edith

其实,早在2011年6月,Facebook就开始在美国、欧洲等国家和地区,启用面部识别技术(Facial Recognition)。这项技术通过对用户上传的照片进行人体特征分析和保存,为用户在新上传的照片上打标签提供建议(Tag Suggestions),在未经当事人同意的情况下,就能对照片中的人物标记姓名。

中国,刷脸支付已经成为一种时尚潮流。2018年12月,支付宝上线了刷脸支付产品,用户特别是部分女性用户,表示不愿使用该产品,主要原因是“刷脸支付太丑”,而非出于隐私考虑。于是在2019年7月,支付宝上线了刷脸美颜功能,收获了良好的市场反响。支付宝的数据显示,相较于上个月,女性用户增长了123%,男性用户也上涨了106%。对于大受欢迎的美颜功能,支付宝解释说,实际上,机器识别的还是用户无美颜的容貌,美颜只是屏幕展示效果而已,也就是说,机器获取的仍然是原生态的用户特征。

现在被广泛应用的指纹识别、人脸识别和虹膜识别等,都属于生物识别技术(biometric identification technology),该些技术利用个体独特的生理或行为特征,对个体身份进行自动辨识或认证。相比于传统的密码识别方式,生物识别更加准确、方便快捷和不易遗忘,但同时,因为生物识别信息的永久性、生物识别信息侵犯的隐蔽性、以及对医学信息的可揭露性等问题,也给用户隐私保护带来了更多挑战。[1]

其实,用户对生物识别技术的担忧,不应只停留在实用的层面上,比如信用卡是否存在被盗刷的风险;在用户未授权的情况下,大量的个人生物信息数据被非法采集和使用,这才是我们应该谨慎对待的问题。

谁来保护无处遁形的我们?

如何保护用户的网络隐私权?这是一个全球性难题。“非法收集”(collected illegally))和“滥用”(misused)——这两种侵犯用户网络隐私权的常见情形,该如何定义?在整个互联网以及移动服务中,如何为面部识别技术的应用建立标准和规范?以及还有更多未提及的问题,我们不难发现,网络隐私权保护面临着困难重重。

2019年6月,微软删除了全球最大的人脸识别数据库MS Celeb,它曾从网上收集了约数千万张照片,并将其提供给全球许多机构,用来研究人工智能。但后来,微软又很遗憾地表示,数据库虽然已经删除,但在过去的几年内,这些资料却早就被全球多个机构与公司下载,广泛存在于多个硬盘里,而微软无权干涉他人硬盘中的资料。

网民对网络隐私权保护的现状是否满意呢?《2018网民网络安全感满意度调查报告》显示,中国网民对当前网络个人信息保护状况的满意度较低,其中有近五成的网民评价是一般,四分之一的网民则认为非常不好。

图注:网民网络个人信息保护评价情况

而网络从业人员又是如何看待的呢?他们认为,网络公司应该把保护网络信息安全,作为信息化工作的重点。其中,七成的网络从业人员认同,网络公司应当不泄露、篡改、毁损收集的个人信息,同时网络公司未经被收集者同意,不该向他人提供该用户的个人信息。

图注:网络从业人员对网络公司安全责任的认知

各类APP成了用户个人信息泄露的重灾区。《关于开展App违法违规收集使用个人信息专项治理的公告》称,中国银行手机银行、春雨医生等10款App违反《网络安全法》“公开使用收集个人信息规则”的要求,无隐私政策;天天酷跑、探探、猎豹安全大师等20款App,因要求用户一次性同意开启多个可收集个人信息权限,不同意则无法安装使用,违反了《网络安全法》“网络运营者收集使用个人信息,应当遵循合法、正当、必要的原则”的要求等。

我们发现,在利益主体的认知和行为之间,在行业发展和制度建设之间,在规范制定、遵守和执行之间,在利益主体和普通用户之间,仍存在着巨大的鸿沟,如何向着规范化的方向,推进新技术的合理使用,对全人类来说,依然任重道远。

[1] 胡海明、翟晓梅,《论生物识别技术应用的隐私保护》,《中国医学伦理学》,2018年1月。

编者按:

作者:言一,“德外5号”特约作者。

最新文章
相关阅读