王某在网上搜索一个智能手表后,在看新闻的时候,推送的是智能手表的广告,逛电商网站时,也收到的是智能手表的产品推荐。
一款名为ZAO的换脸软件流行,用户上传自拍,就能把多部影视剧主角的脸换成自己的脸,但是有人扒出其用户协议条款有过滥收集用户信息和侵犯版权的嫌疑。
去年1月,法国处以谷歌5000万欧元罚款,理由是谷歌违反数据隐私保护相关规定,尤其是在个性化广告方面,用户并不能从文本中充分了解到自身数据可能被用于其他产品。这也是依据欧盟《通用数据保护条例》(GDPR)的首个罚单,也是据欧盟GDPR隐私法开出的最高罚金。GDPR实施两年来,已经开出了超过300个罚单……
美好的智慧生活时代正在到来,一方面,我们享受着前所未有的便捷;但是另一方面,我们可能未曾想到自己在网络中的所有活动都被数字化留存,这些数字信息借由机器和技术的力量,有将我们变成“透明人”的风险。诸如上面这些侵犯用户隐私的例子不断出现。可以说,隐私保护正在成为智慧生活时代的“阿克琉斯之踵”。
在隐私保护中,有一个根本的问题,即:谁是主语?用户的隐私信息到底属于谁?是谁来做主?
华为的官方隐私网站,鲜明地亮出了自己的立场:用户是主语。其中明确提到,隐私是消费者的基本权利,消费者对自己的隐私应该拥有完整的知情权和控制权。
华为是这样说的,也是这样做的。“用户是主语”首先体现在将隐私声明做到最大程度的清晰化和透明化,并将决策权交给用户。笔者发现,与有些科技大厂只提供一个集体名义的隐私政策不同,华为对每个业务都提供了独立的隐私声明,而且消费者很容易获取。在使用业务前有隐私信息通知,如果消费者愿意,还可以点击查看更详细的信息。
而且,消费者还能随时方便地用“隐私工具”进行在线编辑、删除个人帐号、自主申请和下载个人数据副本、管理授权给第三方的帐号访问权限、修改营销资讯的接收偏好等操作,自己的隐私信息自己做主。这里需要特别指出的是,华为是国内手机厂商中第一家,也是目前唯一一家在隐私工具中提供在线申请和下载个人数据副本功能的。其他厂商一般是采用人工客服的方式,即消费者想要个人数据副本,只能发邮件给客服,客服再反馈,这种方式显然更加繁琐,无法做到自动获取。
反观很多厂商,可能是嘴上喊着保护用户隐私,而实际上却干着有利于自己却损害用户权利的事情。比如,某手机厂商在海外就陷入了“用户隐私门”,有海外的网络安全人员发布研究报告,发现该手机厂商预装的网页浏览器会收集用户浏览网站的历史记录等信息,并将这些信息发送至远程服务器,而且即使在用户开启浏览器的“隐私模式”后,这种收集信息并发送到远程服务器的行为依然存在。
这个案例其实透露出了判断一个厂商是否真的在行保护用户隐私信息的判断标准:是最小化还是最大化收集个人数据。智慧生活,在很大程度上是基于用户行为数据等方面的洞察,给用户更精准的信息或者服务匹配,所以收集用户个人数据是必须的,只是这样的行为很容易越雷池,往前一步就会变成隐私侵犯。
在这方面,华为的做法给业界树立了标杆:其对用户个人数据的目的,一切是为了给用户提供更加智能的体验,而非自己去谋取利益,而且这种收集是最小化的,如数据尽量优先在本地处理,对于有一些业务必须上传到云端处理,也是最小化处理,这样就实现了用户智能化体验和隐私保护的兼顾。
例如,很多华为用户最喜欢使用的负一屏的华为智慧助手,可以通过扫描用户的短信、日历或者备忘录信息,来为用户提供“服务找人”的智慧体验,这些信息因为只存储在用户手机上,不会将用户原始信息上传到云端,让用户既享受了智慧体验,又不用担心隐私泄露。
所以,“谁是主语”,反映了用户隐私保护的根本立场,可以管窥一个厂商在对待用户隐私上的真正态度。
客观的说,智慧生活时代,用户想要获得更好的体验与隐私保护保护在一定程度上是矛盾的。百度CEO李彦宏就曾说:“我想中国人可以更加开放,对隐私问题没有那么敏感。如果他们愿意用隐私交换便捷性,很多情况下他们是愿意的,那我们就可以用数据做一些事情。”
有没有一种办法可以将两者统一起来,不是矛盾而是融合?答案是肯定的,这就需要技术扮演重要角色。技术,不仅应该只是用于提升用户体验,也要用于探索如何实现用户体验提升和用户隐私保护的平衡。
在这方面,华为表现得就比较突出,其正在将很多业界前沿的技术用于用户隐私保护中。例如,在华为音乐App,就用到了差分隐私技术,设备侧进行本地差分加噪处理,只上报差分后数据,原始个人数据不上云,云侧基于差分后数据进行统计分析,且无法根据统计结果分析个人信息,从而实现了数据最小化的要求。
差分隐私技术,由卡内基梅隆大学的Latanya Sweeney教授提出,是一项针对加入失真数据做统计的技术。简单来说,就是将原始数据加上噪音,这样别有用心的人就无法从气质反推出原始数据,从而起到了保护个人隐私的作用。据了解,早在2018年,华为就将差分隐私技术引入到“用户体验改进计划”中,华为在用户同意后收集用户设备上有关可靠性、性能、功耗统计数据、故障和错误信息等方面的数据,然后在其中加入随机的噪声,这样既能通过数据优化设备、提升用户体验,又可以防止攻击者反推用户的原始隐私数据。
又如,华为视频App用到了一种叫做“联邦学习”的隐私保护技术,云侧把机器学习模型下发到设备侧,设备侧完成训练,仅上传机器学习模型和训练结果;云侧根据持续上报的训练结果调整和更新中心模型。在这样的技术加持下,用户行为不会离开设备侧,云侧无法识别用户个体。避免云侧存储大量用户行为数据,也避免了数据泄露的风险。
联邦学习技术一种隐私保护的分布式机器学习技术,在业界非常热门,其融合了机器学习、分布式、隐私保护三项技术,使用虚拟的公有模型进行数据在加密机制下的参数交换,既能起到数据聚合、交换的作用,又能实现数据不移动、不泄露。
因此,所谓的用户体验提升和隐私保护的矛盾的说法是不成立的,差分隐私、联邦学习等技术的运用,是可以实现鱼与熊掌兼得,既让用户获得智能体验,又不损害用户的隐私。
这两年,有一个很明确的趋势:数据主权觉醒,既用户越来越重视自己的隐私保护,开始行动起来,勇于和那些侵犯自己隐私权的行为做斗争。
他们也在拥有越来越多的法律武器。全国信息安全标准委员会先后于2017年12月和2020年3月发布了两版《信息安全技术个人信息安全规范》,对个人信息收集、储存、使用做出了明确规定。2017年6月1口开始施行的《中华人民共和国网络安全法》,以及民法典草案中有了单独的“个人权利”第六章“隐私和个人信息保护”,甚至专门有一章对隐私的定义和特定内容进行说明,国家从政策、法律法规层面对公民隐私信息的保护力度越来越强。
在这样的背景下,各大厂商都需要重视用户隐私保护,甚至毫不夸张的说,用户隐私保护和产品体验一样是一个品牌的核心竞争力的组成部分。就像华为手机,不仅有着强大的功能,其在隐私保护上的重视和持续不断的努力就在获得用户的信任,从而为自己的产品和品牌加分。
华为的做法值得其他厂商借鉴和深思。一方面,一定要摆正立场,在隐私保护上,一定是用户做主,明确隐私信息的所有权、决策权都归用户;在数据处理上,优先存储在本地、最小化上云,即使上云也取消和用户个人的关联等等。
另一方面,需要解决数据收集和隐私保护的矛盾。就像清华大学中国经济思想与实践研究院院长李稻葵在2020年中国国际服务贸易交易会的数字贸易发展趋势和前沿高峰论坛上所说,隐私保护多了,数据很难收集,数据收集多了,隐私又受到侵害。在这个过程中,可以发挥技术的角色,差分保护、联邦学习等技术,就能在一定程度上实现数据使用和隐私保护的平衡。
现在是一个全球化的时代,对于那些希望在全球市场拓展的厂商们来说,隐私保护也是一个必须迈过的坎儿。在这方面,华为的做法也树立了标杆。据了解,华为终端云服务在业界普遍认可的隐私框架(GAPP)的基础上,融入欧盟GDPR的隐私保护原则,并结合各国本地法律进行适配,构建了全球隐私合规框架。在这方面,华为已经获得了ISO/IEC27001、ISO/IEC 27018、ISO/IEC 27701隐私标准认证、CSA Star安全认证、欧洲EuroPriSe和ePrivacySeal隐私保护认证等方面的隐私和安全权威认证,这从侧面显示出华为在个人信息保护管理体系上的领先。
“隐私是您的基本权利,我们和您一样珍视,从细节起,牢牢守护您的每一次支付、每一次浏览、每一次聆听、每一段回忆……让您的智慧生活,隐私无忧。” 华为终端云服务发布的隐私保护视频中的这段话说的特别好,在用户隐私保护觉醒的时代,隐私保护不应该是智慧生活时代的“阿克琉斯之踵”,而应该是智慧体验的基础,只有隐私无忧,才是真正的智慧生活。