關注公眾號並設為🌟標,獲取AI治理全球最佳實踐
來源|e看法
文 | 邱慧
編輯 | 張劍
僅供學習,如有侵權,請聯絡刪除!
和朋友剛約好“火鍋局”,點開手機,App就推送了火鍋店的推薦;飯局上,新產品的討論還未結束,電商平臺的“猜你喜歡”就“撲面而來”。
技術不斷迭代,App監管舉措也逐步完善的當下,大眾仍未破解的謎題是,手機裡的App究竟是否在時刻“偷聽”自己與他人的對話?若沒有,為何它能以“讀心術”式的精準推送資訊至目標群體?
2024年8月,中國網路安全產業聯盟(CCIA)資料安全工作委員會、中國企業報財經研究院等行業組織、媒體智庫單位聯合啟動,並由中國電子技術標準化研究院網安中心測評實驗室在2021年初次實驗基礎上,開展了“手機防禦系統下的App超限錄音與識別可行性實驗”工作,旨在透過多方位視角及深入的實驗資料,探究“App偷聽”是否可行及普遍存在,以及現有的手機作業系統是否有相關的安全機制防止“App偷聽”行為的發生。
近日,中國電子技術標準化研究院網安中心測評實驗室正式釋出《手機防禦系統下的App超限錄音與識別可行性實驗報告》(以下簡稱《報告》,點選文末“閱讀原文”,獲取《報告》全文)。《報告》透過實驗手段,對手機假設被“App偷聽”情況下出現的物理反應,以及手機作業系統對於“App偷聽”的防禦機制等方面進行了測試。結論顯示:“‘APP偷聽’現象幾乎不可能存在。”
多輪科學實驗
技術層面印證手機“偷聽”的不可行
早在2021年,新華社就曾對“復現手機App是否透過呼叫手機麥克風許可權或利用側通道的方式進行‘偷聽’”的實驗報道。彼時的實驗結果顯示,“偷聽”等手段雖然在技術層面可以實現,但成本高、效率低、法律風險大,尚未發現主流App這麼做。
“e看法”注意到,《個人資訊保護法》已實施三年有餘,儘管國家在個人資訊保護方面的力度持續加大,但部分公眾對於手機App是否存在“偷聽”仍存疑,社交平臺上對“個人隱私會被‘偷聽’”的擔憂貼持續存在。
基於此,中國電子技術標準化研究院網安中心測評實驗室對此前的實驗方案進行了升級迭代,從多維度考證當前手機防禦系統下的App超限錄音與識別是否可行等問題。(點選文末“閱讀原文”,獲取完整報告內容)
《報告》顯示,如果手機存在“App偷聽”的行為,會出現諸如手機異常掉電、卡頓與執行降速等物理反應,耗電速度亦相較於正常情況加快約27%。
此外,若存在“App偷聽”行為,手機螢幕上方則會有“亮點提示”,手機作業系統會有後臺一分鐘切斷的機制,導致App難以維持長期偷聽狀態。
同時,手機麥克風許可權只能被當前位於前臺的App或者最後一個使用的App佔用,多款App同時偷聽的話,彼此之間會互相打斷,且同樣會受到手機作業系統“後臺一分鐘切斷機制”的限制。
《報告》認為,上述實驗結論說明,目前手機作業系統對於偷聽行為,已經有較完善的保護機制。在手機系統具有比較充分的防禦能力下,即便App偷聽,也會立刻被發現,因此,使用者在日常使用時無需過多擔心。
多方監管下
個性化推薦的安全性保障持續加強
一位不願具名的資料資訊行業從業者認為,前述實驗從技術層面驗證了手機App“偷聽”不可行,相關法律法規和標準的日益健全,則從監管層面,進一步保障公眾的個人資訊安全。
在談及上述話題時,中國社會科學院法學研究所網路與資訊法研究室副主任周輝向“e看法”指出,隨著人工智慧、雲計算、大資料等新技術的發展,對個人資訊的採集與利用成為網際網路平臺“繞不開的手段”。然而,根據《個人資訊保護法》《民法典》的規定,App透過“偷聽”方式獲取個人資訊屬於嚴重侵害個人資訊權益和隱私權的行為,嚴重者還可能構成犯罪。周輝認為,正因此,無論是個人還是企業,若想要透過“偷聽”的方式去獲取個人資訊,都需要付出巨大的違法成本。
他進一步闡釋,在由國家市場監督管理總局和國家標準化管理委員會釋出的《資訊安全技術-個人資訊安全規範》中,對個人資訊收集、儲存、使用、共享等環節的安全要求和操作規範進行了詳細規定,並提出了在處理使用者個人資訊時,需採取個人資訊安全保護的技術措施和管理措施,包括資料加密、訪問控制、安全審計等,以確保使用者的個人資訊安全。
“這說明,公眾的個人資訊在現有法律法規框架下是能夠得到有力保護的,而正規大企業,也不會冒著巨大的風險,對使用者進行‘偷聽’。”周輝向“e看法”指出,公眾應當用理性、科學的方法去看待個人資訊安全,無需過於恐慌。
與此同時,“e看法”觀察到,近年來,工信部等有關部門定期針對App違法獲取個人資訊的行為進行曝光,並持續督促企業對App的各項隱私政策不斷細化和規範。
隨著有關部門對個性化推薦的監管治理的持續推進,業內的共識是,在日常生活中,大眾接觸到的個性化推薦,並不能直接等同於App在實行“偷聽”行為,因此,公眾對“猜你喜歡”等通用的個性化推薦功能應理性看待,“相反,有人利用公眾對個人隱私的關注過分製造恐慌,則可能存在風險。”
“e看法”檢索發現,北京網際網路法院此前就有相關判例。公開資料顯示,某短影片博主散佈“VX被監聽,1分鐘教你關閉”等未經核實的內容,被北京網際網路法院判定侵犯原告名譽權。
法院認為,個性化廣告已經成為了網際網路廣告的一種比較常見的模式,發生廣告個性化推薦結果並不意味著App實施了“偷聽”。平臺是根據使用者的瀏覽偏好、使用記錄等進行收集和標記,形成使用者畫像,並據此進行廣告投放。上述從業者就此指出,該案在一定程度上說明,“像微信這樣的主流平臺不會以“偷聽”的方式來進行個性化推薦,公眾無需過分擔憂。”
業內認為, 從商業收益和成本角度來看,企業不會以“App偷聽”的方式來進行個性化推薦。此前,大資料與人工智慧專家劉鵬在接受《法治網》採訪時提及,以智慧語音行業某頭部公司的語音轉寫成本為例,日活一億的App每日成本 0.72億,一年成本為263億,而按照每天偷聽24小時來算,年成本更是高達6307億元。前述從業者告訴“e看法”:“現實中,難以有哪種商業變現模式能以‘偷聽’方式產生收益。
當然,App“偷聽”問題被反覆關注,並非壞事。中國電子技術標準化研究院網安中心測評實驗室副主任何延哲指出,“這體現了民眾隱私保護意識的覺醒”。在他看來,目前,資料要素流通利用已成為經濟發展和社會進步的強大助力,且在《個人資訊保護法》實施和個人資訊保護監管不斷強化的背景下,可以預見的是,個人資訊更多地被合法合規、合理安全地利用,從而創造更多價值,釋放更多紅利。
(點選下方“閱讀原文”,獲取《報告》全文)
全部AI及資料中譯本及資訊請加入