防隱私被偷聽 謹慎授權或是普通用戶僅能做的
        

原標題:防隱私被偷聽 謹慎授權或是普通用戶僅能做的

近期,有媒體報道稱,包括蘋果、亞馬遜、谷歌等在內的多家科技公司以智能語音助手軟件錄制用戶談話,再通過人工對語音做標注和反饋,以訓練語音助手。這意味著使用相關產品的用戶在生活中的隱私對話,可能在不經意間被這些公司“監聽”。

被媒體曝光后,蘋果、亞馬遜、谷歌等公司日前相繼表示將關停或收縮人工語音分析業務。但這種可能被監聽的感覺,著實令消費者不快。

那么,從技術角度來看,語音助手“監聽”用戶的原理是什么?它通過什么途徑和方式來實現“竊聽”?“竊聽”到的用戶談話可能會被如何利用?我國目前是否有相關的法律法規去約束相關企業這一行為?對用戶而言,又該如何維護自身利益并保護隱私安全?科技日報記者就此采訪了業內專家。

通過拾音傳感器采集聲音 

近年來,隨著互聯網、人工智能等信息技術的不斷進步,人機交互方式日漸豐富。人們不僅可以通過按鍵輸入來訪問手機系統,還可以通過語音指令去控制手機系統。

從蘋果Siri(蘋果智能語音助手軟件)面世至今,各式各樣的語音助手軟件層出不窮。毋庸置疑,智能語音助手軟件,給用戶帶來新鮮體驗的同時,也提高了在不同場景下操作手機的便利性。

“從技術角度來看,所有的語音助手都是AI(人工智能)技術在自然語言處理領域的應用。”北京理工大學計算機網絡及對抗技術研究所所長閆懷志在接受科技日報記者采訪時介紹道,借助拾音傳感器,語音助手可獲取原始音頻信號,然后通過信號處理、特征提取、模式識別等智能化技術來實現自然語言處理。

不過,硬幣都有兩面。語音助手在給用戶帶來便利的同時,也可能成為藏在手機里的“竊聽者”。安裝于智能終端中的各種語音助手類軟件,能借助其自身暗藏的對外網絡連接通道,實現相關語音音頻的對外傳輸。相關軟件的分析后臺,在接收到音頻數據信息后,就可以對語音進行所謂的人工標注與反饋。

在閆懷志看來,上述被曝光的公司,即便是為了收集數據進行軟件訓練以提升用戶體驗,在用戶不知情的情況下,偷偷地收集用戶語音信息,也是對用戶隱私赤裸裸的侵犯。

事實上,在人們日常的語音交流中,往往含有大量的個人信息、商業信息甚至是其他更重要的信息,如果推出語音助手軟件的公司出于惡意或者間諜目的收集語音信息,其危害后果更不堪設想。

此外,如果語音助手軟件后臺在特定條件下,以惡意目的向智能終端上的語音控制應用程序發出指令,比如打開特定網站、關閉智能警報系統、惡意購物等,必然會帶來嚴重的安全問題。

科技巨頭們甘冒侵犯用戶隱私的風險,用語音助手錄制用戶談話進行分析,僅是為了改善用戶體驗嗎?

蘇寧金融研究院見習研究員李怡文曾撰文指出,各大科技巨頭會直接利用用戶的語音數據去提升產品質量,他們這么做,更多是為了能在最短的時間內提高用戶體驗,增強用戶黏性,其瞄準的是智能語音技術的落地應用這個巨大的“蛋糕”。

相關規章筑起隱私保護“盾”

針對科技公司可能會通過智能語音助手軟件錄制用戶談話的做法,是否有相關的法律法規來加以約束?

閆懷志指出,從國際上來看,單就語音助手軟件來說,目前并無直接針對該產品的法律規范。但是,語音助手服務屬于網絡空間和移動互聯領域的重要信息服務業務,其中會涉及到用戶的隱私數據,國際上對網絡安全和數據隱私保護出臺了很多規范性文件。

事實上,我國針對網絡隨意收集、非法獲取、擅自使用或濫用公民個人信息,嚴重侵害公民合法權益的現象十分關注,高度重視公民個人信息保護方面的立法和標準制定。

2012年12月,在第十一屆全國人民代表大會常務委員會第三十次會議上,通過了《全國人民代表大會常務委員會關于加強網絡信息保護的決定》(以下簡稱《決定》)。《決定》明確,網絡服務提供者和其他企業事業單位在業務活動中收集、使用公民個人電子信息,應當遵循合法、正當、必要的原則,明示收集、使用信息的目的、方式和范圍,并經被收集者同意,不得違反法律、法規的規定和雙方的收集約定。

2016年,我國制定出臺了《網絡安全法》。其中第41條規定,網絡運營者不得收集與其提供服務無關的個人信息,并應當依照法律、行政法規的規定和與用戶的約定,處理其保存的個人信息。

“2019年6月,我國又發布了《個人信息出境安全評估辦法(征求意見稿)》,為個人信息安全和隱私保護又加了一個保護‘盾’。”閆懷志說道。

《個人信息出境安全評估辦法(征求意見稿)》提出,出現以下情況之一時,網信部門可以要求網絡運營者暫停或終止向境外提供個人信息:(一)網絡運營者或接收者發生較大數據泄露、數據濫用等事件;(二)個人信息主體不能或者難以維護個人合法權益;(三)網絡運營者或接收者無力保障個人信息安全。

仔細閱讀隱私授權條款

利用語音助手軟件進行“監聽”,該行為在技術上可針對所有使用該產品的用戶,我國用戶自然也不例外。閆懷志認為,在目前國際網絡安全形勢十分嚴峻的大背景下,我國用戶很有可能被列為重點監聽對象。

對普通用戶而言,該如何維護自身利益并保護隱私安全?閆懷志給出的建議是,作為個人用戶,我們一定要謹慎授權產品針對用戶的語音信息采集要求。

在手機上安裝APP時,經常會有一個授權同意的環節。一些個人信息保護意識淡薄的用戶,往往沒仔細閱讀隱私授權條款,就直接拉到最后點“同意”鍵。

在閆懷志看來,這種做法并不可取,一些科技公司可能將不合理的授權使用協議隱藏在冗長說明中,需要仔細閱讀加以鑒別。比如,一些程序并沒有語音功能,卻要求授權同意開啟麥克風,這種情況應拒絕授權。

“當然,最根本的辦法還是要依靠法律、法規的監管和威懾,以及移動系統運營商和語音產品提供商的規范運行和自律,確保用戶數據不被濫用,切實保護好用戶的個人隱私。”閆懷志強調道。

原文鏈接:http://www.scjb.gov.cn/content.do?columnId=1046&contentId=12060&index=5
信息來源:成都市互聯網不良與違法信息舉報中心      發布時間:2019-10-10 16:34:47
极速十一选五官网