tiktok科學網絡工具哪個好(App的智能推送，是真正的智商稅嗎？) 02

送當地資訊，在這款App上搜過的內容轉眼出現在另一款App上……在這個大數據時代里，沒有人能逃得過這形形色色的精準推送。

過去，人們用“在互聯網上，沒人知道你是一條狗”來形容網絡的不可琢磨性。但現在，互聯網不僅知道你是誰，還知道你喜不喜歡狗，并且給你推送狗糧廣告。

英劇《黑鏡》里，一個女孩因為過度思念去世的男友，憑借著男友在社交網絡上留下的全部痕跡，拼湊出了與他幾乎一模一樣的AI模型。

“無處可逃。”浙江大學計算機科學與技術學院周亞金教授長期研究網絡空間安全，他對《財經》記者說，個人在互聯網上的困境越來越明顯。

360公司CEO周鴻祎在今年互聯網安全大會上說，部分軟件會打開用戶的攝像頭或麥克風，獲得手機用戶信息，再通過這些收集來的信息找到關鍵詞，來匹配用戶的興趣愛好。

普遍被用戶感知到的App偷拍偷錄現象，真的存在嗎？如果不存在，App又是通過什么方式實現了如此高準確度的智能推送呢？用戶數據的濫用與合理使用之間是否有邊界？如何在確保數據安全的同時實現人工智能技術的發展？

數據采集、交換和應用的過程對普通用戶而言如同一個全封閉式的黑箱，內部的運轉機制錯綜復雜。《財經》記者嘗試揭開這個黑箱的一角。

01 世界上最懂你的人，可能是算法

10月13日，備受矚目的個人信息保護法草案在全國人大常委會上首次亮相。這部專門針對個人信息保護的法律明確，“處理個人信息應當在事先充分告知的前提下取得個人同意，個人有權撤回同意；重要事項發生變更的應當重新取得個人同意；不得以個人不同意為由拒絕提供產品或者服務。”

這反映了個人信息中最關鍵的原則——告知同意。但在此前的實踐中，這項原則不時為互聯網公司所忽視。

早在兩年前，坊間就有App偷拍偷錄的傳言，首當其沖的是QQ瀏覽器和百度輸入法。當時，vivo Nex手機的前置攝像頭藏于手機內部，只有調用時才會升起，而用戶使用QQ瀏覽器時會明顯看到，小小的攝像頭模塊被開啟了。同時，在百度輸入法界面沒有進行任何操作時，手機也會提示正在錄音。

隨后，QQ瀏覽器和百度輸入法分別解釋稱，沒有偷偷調取用戶的錄音和拍照功能，而是由于某些網站讀取攝像頭參數、輸入法進行語音麥克風預熱優化導致。

但喧囂并未就此散去，一個憂慮始終縈繞在人們心頭：我們的生活是否無時無刻不處于監視之中？但這樣的猜疑往往來自于自身的使用感受，而不是確鑿的證據。

多位從事網絡安全、App開發的專家和資深人士告訴《財經》記者，偷拍偷錄在技術上有可能實現，但這種方式經濟效益并不劃算。這種方式不僅成本高昂、效率低下，還有嚴重的法律風險。換言之，不必過分擔心所謂App會偷拍、偷錄。

蔣琳是南都個人信息保護研究中心負責人，她向《財經》記者歷數了偷拍偷錄不成立的三點原因。

首先，這需要硬件設備支持語音喚醒，并要求在嘈雜的現實環境下分辨方言、提高識別準確度。

其次，上傳超大的錄音文件需要耗費大量流量，很難躲過用戶注意。

更現實的因素是，通過監聽來捕捉用戶喜好的成本極其高昂，從投入產出比來看公司沒有必要為此買單。

“這些技術（指偷拍偷錄）通常有特定的應用場景，比如經濟偵查、竊聽，會定向應用在重要人物上，這么高精尖的技術不會大范圍地應用在普通商用領域。”周亞金說。

可是緊接著的問題是，如果不存在普遍的偷拍、偷錄，為什么有如此多用戶都有相似的被監聽的感受？

一位從事iOS系統開發多年的工程師告訴《財經》記者，直接或間接獲取用戶數據、完善用戶畫像的方式還有很多。最常見的用戶數據來源依然是用戶的個人資料和瀏覽數據，包括搜索記錄、各個頁面的停留時長、從哪個頁面進入哪個頁面等，從而為用戶建立起一套包含多個標簽的畫像，比如“男性、本科畢業、30歲、中等收入、已婚、無子女、養貓”。

這套標簽體系的形成很可能極為復雜。周亞金舉例說，多個用戶每晚同一時段連接的Wi-Fi是同一個，那么系統判斷大概率他們是一家人，推送的內容很可能會交叉共享。另外，即便用戶沒有給予一個App定位權限，通過Wi-Fi同樣可以判斷出他的大致所在地，從而匹配當地的廣告。

更不易被察覺的是嵌入在App內的SDK（軟件開發工具包）。它是App內提供特定功能或服務的插件，比如廣告、支付、地圖等。SDK的意義在于，當開發者需要調用某項功能時，不需要從頭自行開發，只需要接入SDK即可。

“當App A和App B都采取了同一家廣告SDK時，那么A和B內收集的數據都可能上傳至這一家SDK上，A與B之間天然形成了數據共享。你在A上的搜索記錄和使用習慣有可能就會被反映在B上。”周亞金解釋。

正是由于它的隱蔽性，SDK也是數據安全和用戶隱私保護上的重難點。

上述不愿具名的工程師還指出了一個容易被忽略的“泄密者”——手機輸入法。他表示，許多第三方輸入法會統計用戶詞頻數據，而這些數據理論上都可以賣給其他公司。如此一來，很有可能你前腳剛和朋友說完想買某件商品，后腳購物App上就把這件商品推至前排。

即便是原本不屬于個人信息的數據，在不斷匯聚之后，也可能會被發掘出事物間不為人知的聯系，從而分析出用戶的私密信息。北京觀韜中茂(上海)律師事務所合伙人、首席數據官聯盟專家吳丹君告訴《財經》記者，這種結果很可能在進行數據處理前也無法預見。

所謂的App偷拍偷聽，“很有可能只是App‘猜你喜歡’猜得很精準而已。”蔣琳說。畢竟，你永遠不知道在App后臺里你的用戶畫像詳盡到什么程度。算法也許比你還懂你的心。

02 用戶已成驚弓之鳥

“過去頻頻發生的隱私泄露問題，讓大家有些過度焦慮和緊張了。”何延哲是四部門App專項治理工作組專家，長期從事App個人信息使用情況評估和相關技術指導文件的編制。在接受《財經》記者采訪時，他還在去出差的路上，“最近太忙了。”編寫新的行業標準、調研收集操作系統和應用商店的情況、處理App信息安全領域突發事件，何延哲無時無刻不感受著這份工作的壓力和調整。

“一方面，用戶的隱私保護意識越來越高是好事，但另一方面，很多人陷入了一個誤區，似乎一談到收集個人信息就是完全錯誤的，但事實上App收集個人信息在很多情況下也是為用戶服務。”

何延哲說，他個人其實不是太反感互聯網跨平臺的廣告，因為他知道這中間傳遞的信息是針對設備的用戶畫像，而不是個人可識別的信息，比如手機號、身份證號、住址。“我們不是要完全禁止個性化廣告，如果不存在個性化廣告，那就只能回到傳統媒體的廣告時代了。”

近日，蘋果更新的iOS14系統中新增了用戶可查看調用剪切板的App的功能，TikTok、Chrome瀏覽器、CNN、Google News和星巴克都被海外用戶發現，調用了剪切板功能。

這讓本就擔心隱私泄露的用戶再次成為了驚弓之鳥。“讀取剪切板是非常正常的功能，剪切板的誕生就是為了讀取和粘貼的。”何延哲向《財經》記者解釋，只是在用戶沒有使用、也沒有后臺運行一款App時，它還是獲取并且上傳了剪切板信息，這就可能構成了違法違規收集使用個人信息行為。

對個人信息安全的憂慮，折射出的是用戶日益敏感的神經，更是用戶缺乏對個人數據的知情權和主動權的表現。

今年9月，北京市環球律師事務所、南都個人信息保護研究中心和中國信息通信研究院安全研究所聯合發布了《個性化展示安全與合規報告》。這份報告對淘寶、京東、買粉絲、微博、快手、攜程等20款常用App進行測評，結果只有5款App設有可編輯、可刪除的統一標簽管理系統。而即便有這一功能，可供編輯的標簽也是系統預設的，而非由個人歷史數據生成的標簽。

與之形成鮮明對比的是谷歌。在谷歌上，用戶可以看到系統基于個人使用偏好生成的一系列標簽，包括教育背景、家庭收入、婚姻狀況、寵物等，對于谷歌可能推送的內容也能做到心中有數。同時，用戶還可以選擇一鍵關閉個性化推送。

種種舉措，歸根結底是讓用戶清楚三個問題：App掌握了我的哪些數據？這些數據的用處是什么？我能否不允許它使用我的數據？

用戶的需求倒逼手機廠商開始采取行動。今年4月，小米推出的MIUI12系統主打賣點之一即是隱私保護，其中的“照明彈”功能會記錄APP的一切敏感行為，包括相機、錄音和定位等，用戶也可隨時查看調用記錄。

在9月最新推出的的蘋果iOS14正式版中，也有類似的功能。此外，ioS 14將廣告標識符（IDFA）從原本的默認開啟狀態改為默認關閉，而如果關閉了IDFA，那就意味著App無法再追蹤用戶數據、進行精準的廣告投放。

周亞金告訴《財經》雜志，這些技術措施讓App獲取個人信息變得困難且容易感知。如果改變了操作系統底層，有可能還會引起兼容性問題。

換言之，如果App的隱私保護意識還停留在冗長的、獲取用戶許可的隱私政策層面，不與時俱進地更新個人信息保護舉措，將有可能陷入難以適配操作系統的尷尬境地。

03 隱私保護中的灰色地帶

從個人到企業，再到操作系統和法律法規，個人信息保護的重要性已經達到了空前的高度。但與此同時，一些重要問題的模糊不清，加劇了立法和處罰的困難程度。

首先是隱私范圍的界定依然很模糊。《民法典》將隱私界定為，自然人的私人生活安寧和不愿為他人知曉的私密空間、私密活動、私密信息。

近日公開的個人信息保護法草案中則明確，“個人信息是以電子或者其他方式記錄的與已識別或者可識別的自然人有關的各種信息，不包括匿名化處理后的信息。個人信息的處理包括個人信息的收集、存儲、使用、加工、傳輸、提供、公開等活動。”

值得注意的是，個人信息的范圍排除了匿名化后的信息，這相當于為大數據行業的發展留出了空間。不過，蔣琳也指出，不同的人在不同場景下，對隱私的認知是彈性的，仍需要具體場景具體分析。

其次，數據的所有者是誰？一個用戶在買粉絲產生的數據是屬于他自己還是買粉絲，買粉絲是否有權利將用戶數據與其他公司共享？周亞金表示，從常識的角度來看，數據的所有者當然屬于用戶，但在實踐中卻很難如此界定。

再次，如何圈定數據共享的范圍，也缺乏定論。周亞金舉例說，假設一個人使用了A應用，而A應用和B應用屬于同一家公司，那么A應用將他的數據授權給B應用是否也需要相應的授權？從用戶角度而言，他只使用了A沒有使用B，B不應該擁有他的數據；但從公司角度而言，A和B之間數據共享是非常自然的。

更重要的議題是，在信息安全領域，有一項公認的原則叫作“最小必要原則”，即App應該只收集自己必需的信息。只是一些企業的做法恰恰相反，遵循的是“能收集多少就收集多少”的原則。

在實踐中，如何認定“最小必要”卻不僅僅是技術層面的問題。有時候這種判定可以基于常識，例如一款外賣App如果要求授權通訊錄，通常沒有太大的必要性。

但周亞金指出，如果一款App本身只需要獲取模糊的定位，卻獲取了精確的地址，那么它是否在遵循最小必要原則就值得打一個問號了。但另一方面，它也可以聲稱，獲取最精確的地址有助于給用戶提供更好的服務。

更何況，即便是一款簡單的工具類的App，比如天氣預報、指南針，有時也會附加多個“雞肋”功能，從而光明正大地索要更多權限。

“在常識與規范之間，其中有很多模糊地帶，這就像法官判案一樣，依然需要很多專家知識的參與。”周亞金說。

04 隱私保護與行業發展如何兩全

早期的移動互聯網、大數據行業呈現著一股野蠻

很赞哦!（5）