App真的在偷聽用戶說話嗎,在技術層面上可實現(xiàn)嗎?如果不能實現(xiàn),精準推送又是如何做到的?南都記者采訪了多位技術專家,試圖從原理和運作機制層面揭開迷思。

質疑長期存在,權威測試未發(fā)現(xiàn)偷聽行為

事實上,對于App監(jiān)聽的質疑不是這兩年才產生的。每當有用戶在社交平臺陳述自己“聊到什么就被推薦什么”的經歷,總會引發(fā)大量網(wǎng)友的共鳴和討論。不少機構和媒體也曾嘗試模擬類似場景,希望得出App是否真的監(jiān)聽的結論,但往往很難完全排除外界干擾得出確定的結論。

南都記者梳理發(fā)現(xiàn),近年來,國內多個互聯(lián)網(wǎng)大廠都曾公開回應過這類質疑。

2018年1月,有用戶質疑今日頭條利用麥克風權限“偷聽”。今日頭條對此回應:“從技術角度看,目前聲音信息技術的處理,也遠達不到通過麥克風獲取個人隱私的水平。今日頭條也絕不會在用戶不知情的情況下收集用戶隱私?!?/p>

2019年3月,有媒體稱經測試,餓了么和美團外賣App在用戶談話提及某種食物后出現(xiàn)相關推薦的概率較高。對此,美團、餓了么均予以否認:餓了么稱“既沒有做類似的產品設置,也不具備相關技術條件”,美團則強調“根據(jù)麥克風收錄的語音關鍵詞為點外賣的用戶做推薦”的行為并不存在。微信團隊也曾表示,微信上的廣告投放是基于用戶的合法授權和數(shù)據(jù)技術支持實現(xiàn),微信絕不會監(jiān)聽、監(jiān)視用戶聊天并推送廣告。

2021年1月,央視新聞《共同關注》欄目曾專門針對質疑,邀請權威專家進行實驗。專家通過檢測發(fā)現(xiàn),目前還沒發(fā)現(xiàn)哪款App在真正意義上有把語音信息上傳之后的偷聽行為。

監(jiān)聽成本高、效率低、法律風險巨大

南都記者注意到,上述互聯(lián)網(wǎng)大廠在回應App監(jiān)聽質疑時,通常會強調不具備相關技術條件,以及相關推薦是基于用戶行為數(shù)據(jù)生成的。那么App監(jiān)聽在技術上是否可行呢?

2019年,中央網(wǎng)信辦、工業(yè)和信息化部、公安部、市場監(jiān)管總局四部門成立的App違法違規(guī)收集使用個人信息專項治理工作組(下稱“App治理工作組”)。時任App治理工作組專家的何延哲認為,App監(jiān)聽可能主要有兩種方式:靜默錄音和“側信道”還原。

靜默錄音是指App在獲得用戶對于錄音權限的授權后,在不通知用戶的情況下,實現(xiàn)后臺靜默錄音。不過專家實測發(fā)現(xiàn),使用iOS系統(tǒng)和Android 9及以上系統(tǒng)版本的手機,已經采取了限制機制,App無法實現(xiàn)后臺靜默錄音,否則前臺會出現(xiàn)明顯的正在錄音的提示。即使采用“監(jiān)聽并提取關鍵字”的方式,靜默錄音最長只有1分鐘左右,而手機未鎖屏且將App置于前臺時,才能實現(xiàn)長時間的無感錄音。

另一種“側信道”還原的方式是通過手機中的加速度計、陀螺儀或其他傳感器獲取數(shù)據(jù),再利用深度學習等技術恢復語音數(shù)據(jù)。但這種技術門檻高,實現(xiàn)過程包括深度學習模型的建立、訓練、環(huán)境干擾因素影響等,在非實驗環(huán)境下是否能被有效使用還是未知數(shù)。

因此,何延哲曾在央視節(jié)目里指出,偷拍偷錄雖然在技術上可以實現(xiàn),但是這種方式成本高、效率低,而如果采用利用系統(tǒng)漏洞、安裝惡意程序等突破系統(tǒng)限制的違法方式,則存在高昂的法律風險。

“開啟麥克風,手機容易發(fā)熱……一旦屏幕鎖定,它(App)就聽不了了?!彼硎荆幢鉇pp可以監(jiān)聽,它還得向服務器傳輸語音數(shù)據(jù),會讓手機明顯卡頓,而且企業(yè)需要大量服務器去存儲這些數(shù)據(jù)。另一方面,由于App無法辨認錄到的音是否為機主本人,也就很難據(jù)此進行推送。

不難看出,App監(jiān)聽或許并不是企業(yè)進行廣告營銷、定向推送等日常運營中的合理選擇。

精準推薦倚賴用戶畫像、大數(shù)據(jù)分析

公開資料顯示,專家和媒體其實都對精準推送背后的技術原理做出過多次詳細解釋,但效果并不好,這或許是因為推送實在是太精準了,有時如同“讀心術”一般。如果App沒有監(jiān)聽,如此精準的推送又是如何實現(xiàn)的?

App可以把一個用戶做360度畫像?!焙窝诱芙忉?,這既是多年積累的結果,也是多個渠道匯聚的結果。而畫像的準確性主要是通過根據(jù)用戶的購買記錄、瀏覽記錄、搜索記錄甚至是下載過的App清單等信息進行大數(shù)據(jù)分析。“無數(shù)次的推送中,總有幾次押準的,人總是會對押準的這幾次印象特別深,就會形成誤解。”

除了“巧合”外,從底層技術來看,基于用戶信息的個性化廣告推送在行業(yè)內有個統(tǒng)一的名稱——程序化廣告,其核心是通過合法的程序化廣告系統(tǒng),依據(jù)用戶在授權信息中所表現(xiàn)的偏好,提供相匹配的廣告內容。

通常平臺是通過收集和標記用戶的瀏覽偏好和廣告行為,形成多維度的用戶畫像,比如你的年齡在25-30歲之間,相比服飾類,你可能更愛瀏覽美妝類產品等等。這些標簽或出自廣告投放者,或來自第三方的數(shù)據(jù)管理平臺。

例如鋼琴商想投放廣告,他可能會找任意一家互聯(lián)網(wǎng)平臺投放鋼琴廣告,這些平臺會根據(jù)在授權信息中出現(xiàn)“鋼琴”“音樂”等相關標簽的用戶來推送廣告。整個投放過程均通過程序化廣告系統(tǒng)自動完成,參與各方通過技術手段將用戶信息去標識化、群體標簽化。

在整個過程中,用戶標簽并不會被交換或共享,廣告買賣雙方也無法在廣告投放過程中獲取對方用戶的行為或個人信息。多位從業(yè)者也向南都記者表示,一個由標簽組成的用戶畫像,并不能對應到可識別的真實個人。

南都查閱相關資料發(fā)現(xiàn),2021年12月,某短視頻博主散布“某社交軟件被監(jiān)聽,1分鐘教你關閉”等未經核實的內容,被法院判定侵犯原告名譽權。審理法院指出,個性化廣告已經成為了互聯(lián)網(wǎng)廣告的一種比較常見的模式,發(fā)生廣告?zhèn)€性化推薦結果并不意味著App實施了監(jiān)聽。各個平臺一般會根據(jù)用戶的瀏覽偏好、使用記錄等進行收集和標記,形成用戶畫像,并據(jù)此進行廣告投放。

提供靈活管理方案,平衡用戶體驗與個人信息保護

App監(jiān)聽誤解之所以長時間以來被反復提及,是因為用戶難以對其證實,企業(yè)又無法對其證偽。不過都記者梳理發(fā)現(xiàn),相關法律法規(guī)和手機廠商已經分別從監(jiān)管和實操的層面對App的行為做出了規(guī)制。

比如個人信息保護法規(guī)定,收集個人信息,應當限于實現(xiàn)處理目的的最小范圍,不得過度收集個人信息。處理個人信息應當遵循公開、透明原則,公開個人信息處理規(guī)則,明示處理的目的、方式和范圍。

目前,很多手機操作系統(tǒng)已經提供了“攝錄指示器”的功能——App一旦調用“麥克風”“攝像頭”權限,狀態(tài)欄就會出現(xiàn)常駐的圖標提示。有些手機系統(tǒng)還提供了“單次授權”方式,用戶僅在此次使用App期間授權相關權限,退出App后權限恢復關閉狀態(tài)。

“其實,用戶接受個性化服務,并不會以犧牲隱私為代價?!?/strong>中國政法大學數(shù)據(jù)法治研究院教授張凌寒曾對媒體表示,平臺往往是為了方便了解用戶類型而設定用戶畫像,如果僅僅是針對用戶的行為特征和消費習慣,而不具有可識別性,則不構成個人信息保護法所定義的個人信息。

個人信息保護法還進一步要求,個人信息處理者通過自動化決策方式向個人進行信息推送、商業(yè)營銷,應當同時提供不針對其個人特征的選項,或者向個人提供便捷的拒絕方式。該條款針對的場景就包括個性化推送。

2020年12月,南都發(fā)布的《個人信息安全年度報告》中對50款頭部App進行個性化推薦相關測評發(fā)現(xiàn),其中6款App沒有提供關閉選項。時隔兩年,經南都記者實測,目前,測評中的頭部App都已經增加了關閉個性化推薦的按鈕。

張凌寒認為,目前大部分企業(yè)都設置了算法退出機制,有利于實現(xiàn)用戶“個人自治”。但實踐中只有少數(shù)用戶會直接關閉個性化推送,且很多人會選擇再次打開,因為關閉該功能后,用戶所接收到的信息與其興趣相關度降低,會影響用戶體驗。

因此,她提出企業(yè)應在目前的退出機制基礎上,提供更靈活的個性化推薦管理方案,以平衡用戶體驗與個人信息保護。此外,還應建立有效的數(shù)據(jù)保護機制,通過展示平臺保護數(shù)據(jù)的能力來化解用戶顧慮,實現(xiàn)數(shù)據(jù)利用的目標。

何延哲則建議,手機廠商也應進一步完善透明化機制、完善手機軟硬件安全機制設計,防止被惡意利用,還應及時發(fā)布安全補丁,并提醒用戶更新。用戶也可以主動采取一些措施,比如更新手機操作系統(tǒng)到最新版本;僅在使用相關功能時開啟“麥克風、攝像頭”等權限,用完后關閉。如果App強制要求開啟,應不再使用該App,并向相關部門舉報。

分享到

songjy

相關推薦