語音發出後錄音還在繼續,App會“偷聽”嗎?央視揭秘
進入大數據時代,很多人都有這樣的經歷,並不是旅遊旺季,機票價格卻越搜越高;聊天時隨口提到某款商品,一轉身就在各大平臺上看到相關商品的廣告推送。
在網絡時代,我們能很快地找到自己想要的信息,但自己的信息數據卻似乎也更容易被泄露,或在不知情的情況下被商家非法利用。
大數據“殺熟”
不久前,一篇質疑某外賣平臺運用算法進行“殺熟”的文章引發熱議。該平臺的一位會員用戶指出,同樣的訂單,他的配送費定價時常比非會員用戶的更高。
肖先生:經常點同一家的外賣,忽然有一天我開了會員之後,發現配送費價格一下較之前漲出三倍。開了會員之後,反而比非會員價格還要高,那我開會員的意義在哪。
文章引發熱議後,相關外賣平臺聯繫了肖先生,針對他提出的質疑,平臺方給出的回覆是:配送費上的價格差異是由於系統緩存而導致的誤差。
肖先生:我嘗試了很多次,在一週之內都是這種情況。緩存的說法肯定說不過去。何來的位置緩存呢?在同一個地方,差異就是存在於會員和非會員之間。
據中消協介紹,消費者對“大數據殺熟”等問題投訴不斷增多,問題的核心是互聯網平臺對算法技術的應用問題,集中體現在推薦算法、價格算法、評價算法、排名算法、概率算法和流量算法等方面。
中國消費者協會投訴部主任 陳劍:可能經營者對消費者進行精準的個人數據畫像。這種畫像相關的商品和服務只推薦給了他,所以他所獲取的知情權存在很大的缺陷。
平臺累積大量個人數據
“算”制用戶畫像
基於大數據的用戶畫像,能讓商家摸清你更愛吃辣還是吃酸,並通過算法把更符合你口味的餐廳排序靠前。用戶數據,往往是通過一個個手機App被互聯網平臺採集的。
在與App打交道的過程中,同樣也有令大家擔憂的問題不斷出現,比如“App偷聽”現象,“App偷聽”是否存在呢?來看技術專家做的測試。
央視財經《第一時間》欄目視頻
App治理工作組技術專家 何延哲:假如發一個語音,當手鬆開了以後,這個錄音事實上還在繼續。
我們還可以把提示去掉,測試的過程是兩分鐘。
兩分鐘後,記者看到,在測試程序中生成了一條時長爲120秒的語音。技術人員將語音數據導出後,經過覈對,證實了當測試程序置於前臺運行時,“偷聽”是可以實現的。
此外,經過對比實驗,技術人員告訴我們,在測試程序退至後臺,或者在手機處於鎖屏的情況下,錄音依然可以持續進行一段時間,但都會自行終止。只是不同的手機操作系統,鎖屏下持續錄音的時長略有不同。
在技術上可以實現的“偷聽”手段,是否在市面上的App中被濫用了呢?
App治理工作組技術專家 何延哲:目前還沒有發現哪款App有把語音信息上傳之後的偷聽行爲。
那麼,平臺對用戶做出的精準個性化推薦又是如何實現的呢?
據專家介紹,主要是通過對我們的購買記錄、瀏覽記錄、搜索記錄,甚至是下載過的應用程序清單等信息進行大數據分析,最終得以實現。
專家提示,用戶可以在手機操作系統的權限設置裡,找到麥克風權限,檢查目前有哪些App被授權使用麥克風。根據自己的需要,用戶是可以隨時關閉對App使用麥克風的授權。
部分App隱私政策篇幅長
App治理工作組的專家們在對市面上的App進行檢測時,還發現很多App存在隱私政策篇幅長、用戶難以讀懂、賬戶無法註銷等諸多問題。
央視財經《第一時間》欄目視頻
在測試的過程中,專家發現一款壁紙App,隱私政策竟然有一萬多字。
專家告訴記者,賬號註銷難,是目前用戶投訴量很大的另一個問題。如今,技術帶來的便利和個人信息的保護,正處在一個搖擺天平的兩端。專家表示,在這個天平的“配平”過程中,需要監管機構、平臺和用戶三方在互動中來探尋。
清華大學人工智能國際治理研究院副院長 樑正:有一些商業模式的迭代是很快的,這方面不能完全等到法律制定出來。針對每一個問題都有相應的技術解決方案來應對它,不是沒解的。關鍵是要把規則制定清楚。
對App“越界”行爲要嚴打重罰
央視財經《第一時間》欄目視頻
工信部多次在官方網站上通報侵害用戶權益的App,其中不少App被通報的原因是違規收集個人信息,強制、頻繁、過度索取權限。技術是把“雙刃劍”,互聯網公司既能給用戶推薦更適宜的商品和服務,也能利用技術侵犯用戶隱私、損害用戶利益。
對此,相關監管部門要對App的個人信息收集進一步規範和細化,還要強化執法力度,讓相關的法律、法規“長出牙齒”,完善懲戒機制,對不顧用戶正當權益的App運營商予以嚴懲。
編輯|何小桃 肖勇 杜波
校對|孫志成
來源:央視財經
相關閱讀:
App偷聽用戶對話精準推送廣告?央視揭秘
來源:電腦報
網上,手機用戶關於被精準推送廣告的吐槽聲不絕於耳,手機APP彈出的廣告,看似是無意的,其實更多時候都屬於“投其所好”。譬如當我們和朋友在網上聊着一件事情的時候,某款APP就會推薦聊天內容中相關的產品或者商品。
推送太“精準”了,讓人不得不懷疑,這些APP是如何知道我們的需求,難道是手機被“監聽”了?然而所有廠家都否認自己主動監聽用戶對話,同時也沒有充足的證據證明他們在竊聽。到底怎麼回事?
日前,央視就此現象進行了揭秘。
據央視報道,專家實驗顯示,手機監聽在技術層面可以實現,鎖屏後也能持續錄音一段時間;但成本高、效率低、法律風險大,尚未發現有APP這樣做。
既然沒有APP“偷聽”的方式,那根據用戶需求精準推薦,是如何做到的呢?
專家表示,APP可以把一個用戶做成360度的畫像,它是一個常年累積的結果;此外,還有多個渠道匯聚的結果。
據專家介紹,畫像的準確性主要是通過對我們的購買記錄,瀏覽記錄,搜索記錄,甚至是下載過的應用程序清單等信息,進行大數據分析,最終得以實現。
那麼爲什麼有時候我們會感覺被偷聽呢?
其實,提供大數據的來源,不是當前的這個APP,可能是其他APP,除了會把相應的信息彙總到一起,它可能還會關聯你的好友,關聯你同一個區域內的人員,然後他們有的一些動作,也可能會成爲推送廣告的一個方向。
簡單來說,即使原本不屬於個人信息的數據,在大量匯聚之後,也能挖掘出事物之間不爲人知的聯繫,這就是手機APP能夠實現用戶畫像,精準推送的原因。
值得一提的是,去年6月份,蘋果透露,將把iOS14系統的“廣告標識符(IDFA)”分享功能由默認開啓的狀態變爲默認關閉,致使APP不能直接收集用戶數據用於個性化廣告,而需要先徵求用戶允許,可能會衝擊過去APP依賴用戶的行爲數據進行精準投放廣告的模式。許多小企業爲此表示了擔憂,其中臉書堅決反對。
不過當時蘋果宣佈將把這項更新推遲到今年,並解釋是爲“給開發人員足夠的時間來做必要的改變”。
而就在日前,據外媒MacRumors報道,蘋果宣佈,將從iOS 14、iPadOS 14和tvOS 14的下一個測試版開始,將要求所有App提供跟蹤透明隱私措施。
目前在iOS 14、iPadOS 14和tvOS 14的之前版本中,開發者已經可以使用App跟蹤透明度框架,將跟蹤提示添加到他們的應用中,但目前這項框架並不是必須的,到現在爲止也很少有App自願實施該提示。
不過蘋果現已打算從下一個測試版開始實施了,所有App應用開發者都必須要得到用戶的許可,才能在其他應用和網站上追蹤他們的活動。如果不按蘋果隱私新政來執行,那麼App就可能會面臨從App Store中下架的風險。
這無疑是在賦予用戶選擇權上走出了一大步。
不得不說,在移動互聯網時代,獲取用戶數據似乎變得十分常見,對於用戶來說也造成不少困擾,甚至還出現了“大數據殺熟"的現象。作爲用戶我們也要儘可能拒絕APP默認獲取個人信息情況的發生。
要保護個人信息,最實際的做法就是,在手機操作系統的權限設置裡,找到麥克風權限等,檢查有哪些APP被授權使用,然後根據需要關閉授權。平常在安裝一些新的App時候,也要看清楚麥克風、手機定位等權限,如果不需要就直接禁止,確保自己的隱私不被濫用。
(編輯:崔麗容)
網信辦就38類App必要個人信息範圍徵求意見,涉及地圖導航、網絡約車、即時通信等
據國家網信辦官網12月1日消息,近年來,移動互聯網應用程序(App)得到廣泛應用,在促進經濟社會發展、服務民生等方面發揮了重要作用。同時,App超範圍收集、強制收集用戶個人信息普遍存在,用戶拒絕同意就無法安裝使用。
爲落實《中華人民共和國網絡安全法》關於個人信息收集合法、正當、必要的原則,規範App個人信息收集行爲,保障公民個人信息安全,國家互聯網信息辦公室研究起草了《常見類型移動互聯網應用程序(App)必要個人信息範圍(徵求意見稿)》,現向社會公開徵求意見。
公衆可將反饋意見通過電子郵件方式發送至:security@cac.gov.cn,意見反饋截止時間爲2020年12月16日。
常見類型移動互聯網應用程序(App)必要個人信息範圍(徵求意見稿)
本文件規定了地圖導航、網絡約車、即時通信等38類常見類型App必要個人信息範圍。必要個人信息是指保障App基本功能正常運行所必須的個人信息,缺少該信息App無法提供基本功能服務。只要用戶同意收集必要個人信息,App不得拒絕用戶安裝使用。
1.地圖導航類:
基本功能服務:定位和導航。
必要個人信息:位置信息。
2.網絡約車類:
基本功能服務:預約汽車出行。
必要個人信息:
(1)註冊用戶移動電話號碼或其他真實身份信息(App提供者提供多種選項,由用戶選擇其一)。
(2)乘車人出發地、到達地、位置信息、行蹤軌跡。
3.即時通信類:
基本功能服務:提供文字、圖片、語音、視頻等即時通信服務。
必要個人信息:
(1)註冊用戶移動電話號碼或其他真實身份信息(App提供者提供多種選項,由用戶選擇其一)。
(2)賬號信息:賬號、聯繫人賬號列表。
4.網絡社區類:
基本功能服務:博客、論壇、社區等話題討論、信息分享和關注互動。
必要個人信息:註冊用戶移動電話號碼或其他真實身份信息(App提供者提供多種選項,由用戶選擇其一)。
5.網絡支付類:
基本功能服務:收款人或付款人依託公共網絡遠程發起支付指令,由支付機構提供貨幣資金轉移服務(如支付、提現、轉賬等)。
必要個人信息:
(1)註冊用戶移動電話號碼或其他真實身份信息(App提供者提供多種選項,由用戶選擇其一)。
(2)付款人姓名、證件類型和號碼、證件有效期限、證件影印件、銀行卡號碼、銀行預留移動電話號碼。
(3)收款人姓名、銀行卡號碼。
6.網上購物類:
基本功能服務:購買商品。
必要個人信息:
(1)註冊用戶移動電話號碼或其他真實身份信息(App提供者提供多種選項,由用戶選擇其一)。
(3)支付信息。
7.餐飲外賣類:
基本功能服務:購買餐飲。
必要個人信息:
(1)註冊用戶移動電話號碼或其他真實身份信息(App提供者提供多種選項,由用戶選擇其一)。
(2)收貨人姓名、地址、聯繫電話。
(3)支付信息。
8.快遞物流類:
基本功能服務:包裹、印刷品等物品的快遞寄收件。
必要個人信息:
(1)寄件人真實姓名、地址、聯繫電話。
(2)收件人姓名、地址、聯繫電話。
9.交通票務類:
基本功能服務:交通相關的票務服務及行程管理(如票務購買、改簽、退票、行程管理等)。
必要個人信息:
(1)註冊用戶移動電話號碼或其他真實身份信息(App提供者提供多種選項,由用戶選擇其一)。
(2)旅客姓名、證件類型和號碼、旅客類型。旅客類型通常包括兒童、成人、學生等。
(3)旅客出發地、目的地、出發時間、車次/船次/航班號、席別/艙位等級、座位號(如有)。
(4)支付信息。
10.婚戀相親類:
基本功能服務:婚戀相親。
必要個人信息:
(1)註冊用戶移動電話號碼或其他真實身份信息(App提供者提供多種選項,由用戶選擇其一)。
(2)婚戀相親人的性別、年齡、婚姻狀況。
11.求職招聘類:
基本功能服務:職位信息查詢和求職簡歷投遞。
必要個人信息:
(1)註冊用戶移動電話號碼或其他真實身份信息(App提供者提供多種選項,由用戶選擇其一)。
(2)求職者提供的簡歷。
12.網絡借貸類:
基本功能服務:通過互聯網平臺實現的個人消費貸款。
必要個人信息:
(1)註冊用戶移動電話號碼或其他真實身份信息(App提供者提供多種選項,由用戶選擇其一)。
(2)借款人姓名、證件類型和號碼、證件有效期限、證件影印件、銀行卡號碼。
13.房屋租售類:
基本功能服務:個人房源信息發佈、房屋出租或買賣。
必要個人信息:
(1)註冊用戶移動電話號碼或其他真實身份信息(App提供者提供多種選項,由用戶選擇其一)。
(2)房源基本信息:房屋地址、面積/戶型、期望售價或租金。
14.二手車交易類:
基本功能服務:二手車買賣。
必要個人信息:
(1)註冊用戶移動電話號碼或其他真實身份信息(App提供者提供多種選項,由用戶選擇其一)。
(2)購買方姓名、證件類型和號碼。
(3)出售方姓名、證件類型和號碼、車輛行駛證號、車輛識別號碼。
15.問診掛號類:
基本功能服務:在線問診、掛號。
必要個人信息:
(1)註冊用戶移動電話號碼或其他真實身份信息(App提供者提供多種選項,由用戶選擇其一)。
(2)患者姓名、證件類型和號碼。
(3)患者預約掛號的醫院、科室。
16.旅遊服務類:
基本功能服務:旅遊產品訂購。
必要個人信息:
(1)註冊用戶移動電話號碼或其他真實身份信息(App提供者提供多種選項,由用戶選擇其一)。
(2)出行人旅遊目的地、旅遊時間。
(3)出行人姓名、證件類型和號碼。
17.酒店服務類:
基本功能服務:酒店預訂。
必要個人信息:
(1)註冊用戶移動電話號碼或其他真實身份信息(App提供者提供多種選項,由用戶選擇其一)。
(2)住宿人姓名、聯繫方式,入住、退房時間,入住酒店名稱。
18.網絡遊戲類:
基本功能服務:通過網絡提供遊戲產品和服務。
必要個人信息:註冊用戶移動電話號碼或其他真實身份信息(App提供者提供多種選項,由用戶選擇其一)。
19.學習教育類:
基本功能服務:在線輔導、網絡課堂等。
必要個人信息:註冊用戶移動電話號碼或其他真實身份信息(App提供者提供多種選項,由用戶選擇其一)。
20.本地生活類:
基本功能服務:家政維修、家居裝修、二手閒置物品交易等日常生活服務。
必要個人信息:註冊用戶移動電話號碼或其他真實身份信息(App提供者提供多種選項,由用戶選擇其一)。
21.女性健康類:
基本功能服務:女性經期管理、備孕育兒、美容美體等健康管理服務。
必要個人信息:
(1)註冊用戶移動電話號碼或其他真實身份信息(App提供者提供多種選項,由用戶選擇其一)。
(2)用於健康管理的歷史信息。
22.用車服務類:
基本功能服務:共享單車、共享汽車、租賃汽車等服務。
必要個人信息:
(1)註冊用戶移動電話號碼或其他真實身份信息(App提供者提供多種選項,由用戶選擇其一)。
(2)使用共享汽車、租賃汽車服務用戶的證件類型和號碼,駕駛證影印件。
23.投資理財類:
基本功能服務:股票、期貨、基金、債券等相關投資理財服務。
必要個人信息:
(1)註冊用戶移動電話號碼或其他真實身份信息(App提供者提供多種選項,由用戶選擇其一)。
(2)投資理財用戶姓名、證件類型和號碼、證件有效期限、證件影印件。
(3)投資理財用戶資金賬戶、銀行卡號碼。
24.手機銀行類:
基本功能服務:通過手機等移動智能終端設備進行銀行賬戶管理、信息查詢、轉賬匯款等服務。
必要個人信息:
(1)註冊用戶移動電話號碼或其他真實身份信息(App提供者提供多種選項,由用戶選擇其一)。
(2)用戶姓名、證件類型和號碼、證件有效期限、證件影印件、銀行卡號碼、銀行預留移動電話號碼。
(3)收款人姓名、銀行卡號碼。
基本功能服務:郵箱、雲盤等。
必要個人信息:註冊用戶移動電話號碼或其他真實身份信息(App提供者提供多種選項,由用戶選擇其一)。
26.遠程會議類:
基本功能服務:通過網絡提供音頻或視頻會議。
必要個人信息:註冊用戶移動電話號碼或其他真實身份信息(App提供者提供多種選項,由用戶選擇其一)。
27.網絡直播類:
基本功能服務:向公衆持續提供實時視頻、音頻、圖文等形式信息服務。
必要個人信息:無須個人信息,即可使用基本功能服務。
28.在線影音類:
基本功能服務:影視、音樂播放和下載。
必要個人信息:無須個人信息,即可使用基本功能服務。
29.短視頻類:
基本功能服務:不超過一定時長的視頻搜索、播放。
必要個人信息:無須個人信息,即可使用基本功能服務。
30.新聞資訊類:
基本功能服務:新聞資訊的瀏覽、搜索。
必要個人信息:無須個人信息,即可使用基本功能服務。
31.運動健身類:
基本功能服務:運動記錄、健身管理等服務。
必要個人信息:無須個人信息,即可使用基本功能服務。
32.瀏覽器類:
基本功能服務:瀏覽互聯網信息資源。
必要個人信息:無須個人信息,即可使用基本功能服務。
33.輸入法類:
基本功能服務:文字、符號等輸入。
必要個人信息:無須個人信息,即可使用基本功能服務。
34.安全管理類:
基本功能服務:查殺病毒、清理惡意插件、修復漏洞、清理優化、騷擾攔截、權限管理等。
必要個人信息:無須個人信息,即可使用基本功能服務。
35.電子圖書類:
基本功能服務:電子圖書閱讀。
必要個人信息:無須個人信息,即可使用基本功能服務。
36.拍攝美化類:
基本功能服務:拍攝、美顏、濾鏡等。
必要個人信息:無須個人信息,即可使用基本功能服務。
37.應用商店類:
基本功能服務:App下載和管理。
必要個人信息:無須個人信息,即可使用基本功能服務。
38.實用工具類:
基本功能服務:日曆、天氣、詞典翻譯、計算器、遙控器、手電筒、指南針、時鐘鬧鐘、文件傳輸、文件管理、壁紙鈴聲、截圖錄屏、錄音、協同辦公等。
必要個人信息:無須個人信息,即可使用基本功能服務。