苹果的“隐私大招”,或许科技子企业们的小试牛刀

  • 时间:
  • 浏览:146
  • 来源:bet3365官方网站

隐私数据保护的浪潮正在到来。

文本|真

一波又一波,关于个人隐私数据的讨论似乎成为一种新的趋势。

李开复的“口误”提到面部数据的使用仍未解决,苹果的“隐私诡计”已在iOS 14上更新,广告商的奶酪已被彻底移走。

在苹果最新的发布会上,库克宣布将于9月17日推出iOS 14。也许这个版本的系统最引人注目的更新是隐私保护功能推迟到明年1月。根据现有资料,苹果此次隐私更新主要由IDFA(广告标识)和剪贴板两个方面组成。

关于IDFA,这是一个广告客户标识符。每个苹果手机都有一个IDFA,各大互联网企业用它来跟踪用户行为,记录广告获取的下载或购买转换次数,是广告主支付广告费用的重要依据。一旦用户拒绝,这部分个人信息将无法获取,也意味着广告主无法延续之前的商业模式。

剪贴板也是主要应用程序读取用户信息的渠道。iOS 14会意识到,一个应用程序一旦读取剪贴板,用户就会通过弹出窗口知道这个操作,这样的应用程序必然会引起用户的反感。

事实上,早在今年夏天,苹果就宣布将在iOS 14中更新这些功能。但迫于广告主的压力,宣布实施日期从今年9月推迟至明年年初。

经常上网的“科技六先生”可能会发现,短短几个月,无论是苹果、蚂蚁金服、缺席科技还是李开复,这些科技圈响亮的头衔都被同一个话题联系在一起。这种现象似乎并不常见,但事实上,关于使用个人数据的讨论是在几年前提出来的。

最经典的案例是2018年3月的脸书事件。当时有上万多条数据被泄露和滥用,扎克伯格不得不不断接受各方质疑,脸书股价一度大跌。然后在2019年,GDPR天价机票被开出,英航和万豪分别因客户数据泄露被罚款高达1.83亿英镑和1.24亿美金。

据统计,自GDPR实施以来的两年多时间里,已有近300起罚款。而且罚款金额也在扩大——。2019年,罚款金额达到4.175亿欧元,几乎是2018年的1000倍。

这两年的种种变化,似乎都意味着私人数据的使用与科技进步之间的矛盾已经到了一个必须解决的节点。

目前有观点认为,使用大数据的科技企业有“原罪”。但氪36也观察到,不仅是苹果,其他科技企业也在试图保护和使用私人数据。

用户拒绝的是什么?

在探索具体解决方案之前,可能有必要先搞清楚用户的不满来自哪里。

首先,想象一下当苹果界面弹出时:你想分享你的IDFA吗?预期答案可能是:不会。

显然,几乎每个人都被无休止的销售电话、广告弹出窗口甚至欺诈骚扰过。苹果简单的“是否”问题赋予用户至少一次决定自己使用私人数据的权利。

但是对于B来说,情况就没那么乐观了。——拒绝分享IDFA将打破之前通过追踪用户数据投放精准广告的“标准操作”。你知道,在拒绝分享IDFA标志的背后,它实际上切断了包括许多大企业在内的广告收入蛋糕。根据——的数据,2019年脸书的广告收入达到707亿美金。同年,alibaba广告收入突破1000亿元,百度和Tencent广告收入也分别达到781亿元和684亿元。这也是苹果的更新会在广告圈引起轩然大波的原因。

但在“号哭”的同时,广告主也可能意识到,在隐私数据保护这个话题上,至少有一部分用户不喜欢不使用数据本身,而是滥用个人隐私数据而没有知情权。

这其中暗含两层意思,首先是知情权,即给到用户"是或否"的选择。第二是"滥用",即在用户选择"是"的基础上,保证其基本的隐私数据安全,甚至给予相应的利益分成。

针对选择权,一些调研论证了用户对隐私数据使用的态度。在2020年第一季度旧金山人工智能个性化平台Formation.ai的一项调查中,参与调查的2000名美国消费者中有79%认为,品牌的个性化策略越多,消费者会对品牌越忠诚。还有20%的消费者认为,自己收到的推广邮件"精准"地戳中了自身生活方式、兴趣或购买历史。

但同时,另一些调查也表明,用户希翼数据可以在获得自身授权的情况下共享,而且需要拥有选择退出的权利。不难想象,出于对数据泄露风险的担忧,会是用户想要选择退出的原因之一。

不管是否承认,针对隐私数据使用方式,B端和C端的利益在某些层面上相通。原因很简单,AI等技术的进展离不开大数据的"浇灌",而C端也一定会感受到技术带来的便利。最佳的解决方案应该能同时满足普通用户和企业方(如广告主(两者的需求,这其中的值得讨论的地方在于,关乎个人权益的隐私数据该以怎样的方式被使用。

换句话说,科技企业在期待使用数据的同时,也需要提供至少"敬重用户选择权且保障其数据安全"的解决方案。

解铃还须系铃人?

好消息是,一些科技企业正朝着兼顾隐私数据安全和使用的方向探索。大家目前观察到的方式有消费电子厂商在自身生态层面提供的方案,和隐私计算企业结合了密码学、分布式计算、区块链等技术的对外解决方案。

关于前者,在苹果决定询问用户是否愿意分享IDFA之外,HUAWEI、小米等企业也在逐步提供相应的服务,这在一定程度上保障了用户对隐私数据的使用权利以及降低了部分数据泄漏风险。

以小米为例,今年4月小米官宣了小米隐私品牌。随着国际化,大家发现隐私上大家做的是不够的,所以开始加强"小米集团副总裁、技术委员会主席崔宝秋曾对媒体表示。

根据先容,小米目前已经自研并开源了移动人工智能计算引擎框架,这是专为移动终端开发的人工智能框架。用户数据无需上传至云端,可以直接在移动终端完成离线运算。通过离线模型技术,可以保护用户隐私。同时,小米在系统中运用了"差分隐私“。这是一种隐私保护算法,会在数据上传之前添加一些干扰噪声,确保上传数据不是用户的真实数据,仅可以用于整体数据的趋势研究。

在更直接的用户体感上,其在产品中提供的隐私照明弹和隐私面具等功能也可以来拒绝应用过度获取手机权限。

HUAWEI也在保护用户隐私上做出了尝试。为了让收集的敏感个人数据脱敏,HUAWEI同样使用了差分隐私技术,从而保证提供给HUAWEI的数据不会关联至用户个人。同时根据其前不久发布的最新消息,EMUI 11在隐私安全方面也进行了升级,增加了分享脱敏和隐私备忘录功能,可以让用户在分享照片以及使用备忘录的过程中避免隐私泄露。

此类进展或许也和这些企业的业务布局相关。不论是苹果、小米还是HUAWEI,手机、平板电脑、可穿戴设备、智能音箱等产品都被视作数据流动的出入口,在使用过程中也免不了遭到监管的压力,同时面临用户对数据使用方式质疑。在这种情况下,企业提供相应隐私保护解决方案,既是对用户的保护也是业务合规开展的前提。

与此同时,市场上出现了另一种隐私数据保护方案——隐私计算。该方案目前主要服务于B端客户,在保护普通用户数据安全的基础上,可能满足生态系统中很多其他企业的需求。

这里需要说明的是,隐私计算是一个“大帽子”,泛指面向隐私保护的计算系统和技术,想要达到的效果是让数据在每个环节都“可用、不可见”。目前主要用于金融、政府、企业等领域。

与上述消费电子厂商相比,进入隐私计算领域的企业背景不同,可以分为以下五类:独立的新兴技术提供商、互联网企业、为行业提供产品/服务的老牌技术企业、传统大数据企业和金融技术企业。

目前,这些企业采用的技术路线大多是密码学(如安全多方计算)、分布式计算、可信硬件和区块链的结合。

其中,密码学从数学理论层面保证数据流通的安全性,分布式计算是多方联合建模方式,可信硬件在工程落地上有优势,两者在上层一起计算,区块链在下层提供支付结算功能。

简而言之,这种方法使得密文计算成为可能,有利于C端,让用户的个人隐私敏感数据在密文条件下发挥作用,甚至有可能在未来区块链的作用下被分发。对于B端,可以通过适当的方式提取数据值,并“馈入”业务。

那么,隐私计算的具体落地场景是怎样的呢?典型的场景是帮B端做风险控制和营销——。是的,它包括目前让广告商焦头烂额的营销。

从逻辑上讲,这两种场景的实现都是在敏感数据加密的情况下,收集多方数据实现联合建模,从而保证用户隐私数据的安全,为风险控制和营销勾画出画像。

但不可否认的是,目前这个行业几乎所有的企业都处于产品化的过程中,其中计算效率、商业模式等话题都需要讨论,大规模的商业使用需要时间。

当政策和技术双管齐下

无论是大牌消费电子厂商还是独立的隐私计算企业,用户需求和政策监管是科技企业保护个人隐私数据的双重驱动力,后者带来的压力可能更直接。

上述GDPR被认为是目前最全面、最严格、使用最广泛的隐私保护法规之一。

它影响的企业包括:

在欧盟成立的企业(控制器、处理器)

不在欧盟设立但在欧盟向数据主体(自然人)提供产品和服务的企业(控制器和处理器)

未在欧盟设立但参与监测欧盟数据主体(自然人)行为的企业(控制器和处理器)

不在欧盟内成立但在适用欧洲成员国法律的地方成立的企业(控制者、加工者)。简而言之,这项规定不仅适用于欧盟内部的企业,也适用于欧盟以外的企业,范围很广。

就具体处理标准而言,GDPR最高可处以2000万欧元的罚款,相当于全球年营业额的4%。违反其他规定的最高罚款为1000万欧元,或全球年营业额的2%,以较高者为准。

在欧洲以外,政策的敏感性也在全球范围内显露出来。在美国,50个州和地区有数百项用户隐私和数据安全法规,尽管没有单一的法律或法规来保护一般数据。比如加州在2018年颁布了《加利福尼亚州消费者隐私法》,赋予消费者对收集到的信息的知情权和与谁分享的权利。而且,消费者可以选择禁止科技企业出售自己的数据。

在中国,一些相应的政策也在推进。目前已经陆续出台了《中华人民共和国网络安全法》、《数据安全法(草案)》等几部法律法规。更为常见的现象是工信部也加强了各类应用的管理,各类侵犯用户权益、未能按时完成整改的应用将面临被下架的风险。

严格的政策和合规性是许多科技企业持续稳定运营的关键。但还有一种更和谐的可能,就是政策和科技企业的关系不是强制监督,而是达成共识后的合作。

爱沙尼亚就是一个例子。通过政策和科技的结合,C端用户可以更加自由方便地掌握和使用自己的信息。

国内有三个著名的数字化项目,分别是“e-爱沙尼亚”、“X-路”和“e-居留”。

电子爱沙尼亚是爱沙尼亚发起的一个数字国家计划项目,它使爱沙尼亚公民能够拥有自己的电子身份证,以满足公民的生活需求。这个项目的核心是数字身份,爱沙尼亚人可以拥有自己的电子身份证,从而提高网上工作和生活效率。

X-Road是爱沙尼亚安全的在线数据传输平台。这是一个分散的公共数据库系统,旨在开放爱沙尼亚政府部门和重要地方公用事业企业的数据库,实现整个国家公共基础设施中关键数据的互联互通。

e-residence是政府向全世界公民开放的项目,让全世界人民通过申请“电子居民”获得政府认证发放的电子身份证号码,在爱沙尼亚享受一些在线服务。

根据“数字爱沙尼亚”专家卡特琳尼曼-梅特卡夫的说法,爱沙尼亚政府不再收集公民数据。

在这个国家,如果政府需要获取数据,只能在自己的工作场所获取数据库中已有的数据。作为个人,注册成为X-Road会员就可以获得公共数据。而且系统会验证数据请求者的身份,根据身份决定请求者可以获得的数据权限。此外,因为每次访问数据都会留下痕迹,公民可以意识到谁在什么时候获取和使用了自己的数据。如有疑问,公民有权询问为什么使用数据,有关部门有义务回答。

在中国,大家看到一些企业正在逐步计划让C端用户更自由地掌握自己的数据。

36氪前接受Steam Memory CEO杨颉采访时透露,企业目前的身份认证业务就是这件事的开始,他真正希翼实现的是,未来每个人都有一个POD,也就是个人在线数据柜。

有了这个在线数据柜,个人可以存储自己的结构化数据(比如粉丝关系、聊天记录、工作日历等)。)和非结构化数据(照片、日记等。)在里面,而这些数据可以通过POD授权给各种应用,而不是像现在这样通过各种应用来实现。

换句话说,数据掌握在个人手中,个人有权利使用数据,而不是其他平台。理想情况下,如果一个APP关闭了个人账户,那么它在APP上的内容和粉丝关系仍然可以随个人授权给其他平台。

拥有个人在线资料柜的欲望,目前很浪漫,很遥远。但无论如何,用户对私人数据合理使用的意识已经觉醒,科技企业正在进行各种尝试。

这些始于技术的约束也可能被技术尝试打破。

XML 地图 | Sitemap 地图