米乐YY易游,米乐YY易游,此前,#为什么App总是知道你想买啥# #手机真的会偷听吗# #手机是否会偷偷地监听#等话题在网络上讨论热度超千万。这表明,尽管目前个人信息保护领域的法律法规不断完善,对App的监管力度持续收紧,但仍有不少网友对于自己的个人信息可能被泄露而感到担心。
网络讨论度居高不下,日常生活中也是随处可见。北京市民黄女士向媒体反映,她跟朋友聊天中,刚讨论购买什么种类口红,下一秒打开手机上某购物网站,首页就弹出一些口红产品推荐。这让她难以理解,购物网站怎么“听”到他们对话内容。她感觉被人“偷窥”了。山东泰安王先生也称,其亲属和同事在家谈论某个商品,之后在购物网站就会推送相关产品广告。他表示曾听到过很多类似情况,疑似手机有窃听功能。在黑猫投诉平台,记者检索“手机偷听”“”“听”等关键词,投诉量超上百条。
那么,App“偷听”是否真的存在?聊什么就推什么究竟是为什么?近日,在由南开大学法学院主办,中国企业报·中企财经研究院协办的全国政务新媒体法律及新闻素养高级研修班上,在探讨网络和数据安全法治化以及数字时代个人信息保护等问题时,业界专家对备受网友关注的上述问题再次用现场实验给出了科学解释。
据此前报道,中国电子技术标准化研究院网安中心测评实验室副主任何延哲表示,偷录虽然在技术上可以实现,但是成本高、效率低,存在高昂的法律风险,且通过实验检测并未发现哪款App存在真正意义上的将语音信息上传之后的偷听行为。
何延哲介绍,一旦手机被“偷听”,手机耗能会异常增加,出现掉电过快、发热发烫、CPU和内存占用高等现象。通常情况下,如果手机处于“偷听”状态下,其耗电速度会比正常情况快27%左右。
如果App进行“偷听”,超过1分钟会作系统切断,难以维持长期偷听状态。
多款App同时“偷听”也是无法实现,因为麦克风权限只能被当前位于前台或最后使用的App占用,而且同样受到1分钟内会作系统切断的限制。
大数据与人工智能专家刘鹏也表示,App偷听可能性几乎不存在。从商业收益和成本角度来看,监听成本和收益不成正比。以智能语音行业某头部公司的语音转写成本为例,市场售价10元/万秒,服务成本2元/万秒。假设App每天有效偷听1小时,偷听成本0.72元/人日,日活一亿的App每日成本 0.72亿,一年成本为263亿,而如果按照每天偷听24小时来算,年成本更是高达6307亿元。如此高昂的监听成本,就决定了现实中难以有哪种商业变现模式能以“偷听”方式产生收益。
在此前的报道中,何延哲表示,这背后的逻辑比较复杂,究其根本逻辑,主要是两个方面:一是需要收集用户在设备上的行为数据进行画像,其中应用程序列表就是常见现象,使用哪些应用程序就代表了用户的生活习惯;二是需要收集用户设备的唯一标识信息,比如安卓ID,首先把用户画像匹配的精准广告推送到对应设备上,并对广告是否被使用该设备的用户点击、购买等进行关联和统计。因此,要完成互联网精准的个性化广告投放,这两方面缺一不可,而要完成这个过程,往往需要App、SDK和广告联盟等多方角色参与。
针对上述情况,中国电子技术标准化研究院网安中心深圳分中心刘丹丹演示了某App获取信息过程。她打开某桌面壁纸App,该App在打开过程中会主动弹出一个广告弹窗。此时,监测软件显示该App获取安卓ID的次数为38次,获取已安装的应用程序包信息为632次,而当选择点击这个广告弹窗后,此时获取安卓ID的次数已变为40次,获取已安装的应用程序包信息变为641次,这些信息之所以被反复收集,就是服务于App内投放广告的功能。
▲ 中国电子技术标准化研究院网安中心深圳分中心工作人员演示某壁纸App获取的相关信息(央广网发 演示视频截图)
在监测的14项行为里面,包含读取设备系统参数、移动设备识别码、Mac地址、获取已安装的应用程序包信息、执行shell指令、获取传感器列表等。当打开App时,这些行为就被触发,并点击App的弹窗广告后,触发的次数都相应增加。
刘丹丹表示,在通常情况下,安卓ID是手机设备的唯一标识符,一位手机用户会长期使用一台手机设备,那也就意味着,这个手机设备的唯一标识符标识了特定的一位用户。另外,获取到的应用程序包信息将会用于分析此用户平时使用App的习惯,从而对其进行用户画像分析,以便后续更精准的广告投放。
何延哲认为,除了消费习惯,很多维度的信息都可以进行用户画像。比如,用户的住址、办公地点、常去消费的场所等地理位置信息也可以用于判断用户的收入水平及消费能力,使得“用户画像”更为精准。从概念上来讲,用户画像是针对某一类符合特定特征的用户群体进行定义和描述。值得注意的是,用于广告的用户画像往往是对一类群体行为特征使用算法加工后的数据yy易游体育,,不会呈现某一个特定用户的具体信息,所以不具备唯一性。它是一种用户的数字化描绘,通过标签化的方式yy易游体育,,刻画出具有相同属性某一个标签。比如,兴趣点、购物偏好等。
多名互联网信息安全专家表示,消费者在购物网站、搜索和在网络平台购买某种商品后,App或SDK(软件开发工具包)通过移动端应用后台收集用户的消费习惯信息,如用户常浏览的商品类型、价格区间、购物历史等,并进一步收集用户身份特征。另外,朋友圈关联的其它应用信息,通过银行账户资金往来短信等途径估算用户的收入水平,从而进行行为建模,给用户贴“标签”,为用户推送感兴趣的商品。
然而,为什么手机用户会感觉被App“过度了解”“偷听监听”?何延哲分析,所谓“偷听”可能是用户对个性化推荐的误解。App根据获取到的信息,对用户平时使用习惯进行分析,形成用户画像,并据此进行内容和广告的个性化推荐。“画像越多维,广告投放越精准,转化率越高,App就会实现盈利。而无数次的推送中,总有几次押准的,当人们注意到某些‘巧合’时,可能会不自觉地将其归因于被‘偷听’。”刘鹏表示,“实时竞价”作为目前互联网广告普遍使用的流量交易方式之一,广告平台会主动向各类客户(如电商平台)发起询问,实时了解他们是否对该广告位感兴趣。以用户在微博、小红书等平台上接收到的电商广告推送为例,这并非代表着电商平台与这些社交平台之间存在数据交换。实际上,这只是广告平台将众多广告曝光机会同时发给需求方,各方通过实时竞价的方式达成交易并实施推送。
值得一提的是,已有法院判决显示,广告个性化推荐结果并不意味着App实施监听。2021年12月,某短视频博主散布“VX被监听,1分钟教你关闭”等未经核实的内容,被北京互联网法院判定侵犯原告名誉权。法院认为,个性化广告已经成为了互联网广告的一种比较常见的模式,发生广告个性化推荐结果并不意味着App实施了监听。平台是根据用户的浏览偏好、使用记录等进行收集和标记,形成用户画像,并据此进行广告投放。
尽管被“偷听”可能源于误解或心理作用,但用户对于数据安全的担忧却真实存在。北京市京都律师事务所高级合伙人、中国计算机协会数据安全产业专家委员会专家委员王菲提醒,用户下载App在勾选相关隐私政策协议时,还是需要仔细阅读。比如,App或SDK获取哪些权限,权限中哪些是开启状态,不相关的、涉及隐私的要手动关闭,把所有不影响正常使用的授权全部关闭,避免在不知情的情况下被收集个人信息。
国家和监管部门对于网络时代的信息保护和数据安全也极为关注。经梳理,《互联网信息服务算法推荐管理规定》《互联网信息服务深度合成管理规定》《生成式人工智能服务管理暂行办法》等有关规定均涉及算法的详细治理规则。例如《互联网信息服务算法推荐管理规定》明确要求,算法推荐服务提供者应当以显著方式告知用户其提供算法推荐服务的情况。
同时,在《中华人民共和国数据安全法》《中华人民共和国网络安全法》以及《中华人民共和国个人信息保护法》中,都对数据安全的保障做了相关规定。其中,在《中华人民共和国个人信息保护法》中明确提到,个人信息处理者应当根据个人信息的处理目的、处理方式、个人信息的种类以及对个人权益的影响、可能存在的安全风险等,采取相应的加密、去标识化等安全技术措施。
另外,今年11月24日,中央网络安全和信息化委员会办公室秘书局等四部门联合发布关于开展“清朗·网络平台算法典型问题治理”专项行动的通知,开展对信息茧房、热搜榜单、新就业形态劳动者权益、大数据“杀熟”等六个方面的算法治理。通知要求,构建“信息茧房”防范机制,提升推送内容多样性丰富性。严禁推送高度同质化内容诱导用户沉迷。不得强制要求用户选择兴趣标签,不得将违法和不良信息记入用户标签并据以推送信息,不得超范围收集用户个人信息用于内容推送。规范设置“不感兴趣”等负反馈功能。
有专家分析指出,专项行动开展落实,将进一步维护用户合法权益,提升用户体验和满意度;促进网络空间的健康、有序发展;推动技术创新与监管并重,确保算法技术的健康发展。
本文为澎湃号作者或机构在澎湃新闻上传并发布,仅代表该作者或机构观点,不代表澎湃新闻的观点或立场,澎湃新闻仅提供信息发布平台。申请澎湃号请用电脑访问。