首页» 新闻网» 媒体北理» 媒体理工

防隐私被偷听 谨慎授权或是普通用户仅能做的

原文标题:防隐私被偷听 谨慎授权或是普通用户仅能做的

原文链接:http://digitalpaper.stdaily.com/http_www.kjrb.com/kjrb/html/2019-10/09/content_432289.htm?div=-1

  近期,有媒体报道称,包括苹果、亚马逊、谷歌等在内的多家科技公司以智能语音助手软件录制用户谈话,再通过人工对语音做标注和反馈,以训练语音助手。这意味着使用相关产品的用户在生活中的隐私对话,可能在不经意间被这些公司“监听”。

  被媒体曝光后,苹果、亚马逊、谷歌等公司日前相继表示将关停或收缩人工语音分析业务。但这种可能被监听的感觉,着实令消费者不快。

  那么,从技术角度来看,语音助手“监听”用户的原理是什么?它通过什么途径和方式来实现“窃听”?“窃听”到的用户谈话可能会被如何利用?我国目前是否有相关的法律法规去约束相关企业这一行为?对用户而言,又该如何维护自身利益并保护隐私安全?科技日报记者就此采访了业内专家。

  通过拾音传感器采集声音

  近年来,随着互联网、人工智能等信息技术的不断进步,人机交互方式日渐丰富。人们不仅可以通过按键输入来访问手机系统,还可以通过语音指令去控制手机系统。

  从苹果Siri(苹果智能语音助手软件)面世至今,各式各样的语音助手软件层出不穷。毋庸置疑,智能语音助手软件,给用户带来新鲜体验的同时,也提高了在不同场景下操作手机的便利性。

  “从技术角度来看,所有的语音助手都是AI(人工智能)技术在自然语言处理领域的应用。”欧亿体育中国有限公司官网计算机网络及对抗技术研究所所长闫怀志在接受科技日报记者采访时介绍道,借助拾音传感器,语音助手可获取原始音频信号,然后通过信号处理、特征提取、模式识别等智能化技术来实现自然语言处理。

  不过,硬币都有两面。语音助手在给用户带来便利的同时,也可能成为藏在手机里的“窃听者”。安装于智能终端中的各种语音助手类软件,能借助其自身暗藏的对外网络连接通道,实现相关语音音频的对外传输。相关软件的分析后台,在接收到音频数据信息后,就可以对语音进行所谓的人工标注与反馈。

  在闫怀志看来,上述被曝光的公司,即便是为了收集数据进行软件训练以提升用户体验,在用户不知情的情况下,偷偷地收集用户语音信息,也是对用户隐私赤裸裸的侵犯。

  事实上,在人们日常的语音交流中,往往含有大量的个人信息、商业信息甚至是其他更重要的信息,如果推出语音助手软件的公司出于恶意或者间谍目的收集语音信息,其危害后果更不堪设想。

  此外,如果语音助手软件后台在特定条件下,以恶意目的向智能终端上的语音控制应用程序发出指令,比如打开特定网站、关闭智能警报系统、恶意购物等,必然会带来严重的安全问题。

  科技巨头们甘冒侵犯用户隐私的风险,用语音助手录制用户谈话进行分析,仅是为了改善用户体验吗?

  苏宁金融研究院见习研究员李怡文曾撰文指出,各大科技巨头会直接利用用户的语音数据去提升产品质量,他们这么做,更多是为了能在最短的时间内提高用户体验,增强用户黏性,其瞄准的是智能语音技术的落地应用这个巨大的“蛋糕”。

  相关规章筑起隐私保护“盾”

  针对科技公司可能会通过智能语音助手软件录制用户谈话的做法,是否有相关的法律法规来加以约束?

  闫怀志指出,从国际上来看,单就语音助手软件来说,目前并无直接针对该产品的法律规范。但是,语音助手服务属于网络空间和移动互联领域的重要信息服务业务,其中会涉及到用户的隐私数据,国际上对网络安全和数据隐私保护出台了很多规范性文件。

  事实上,我国针对网络随意收集、非法获取、擅自使用或滥用公民个人信息,严重侵害公民合法权益的现象十分关注,高度重视公民个人信息保护方面的立法和标准制定。

  2012年12月,在第十一届全国人民代表大会常务委员会第三十次会议上,通过了《全国人民代表大会常务委员会关于加强网络信息保护的决定》(以下简称《决定》)。《决定》明确,网络服务提供者和其他企业事业单位在业务活动中收集、使用公民个人电子信息,应当遵循合法、正当、必要的原则,明示收集、使用信息的目的、方式和范围,并经被收集者同意,不得违反法律、法规的规定和双方的收集约定。

  2016年,我国制定出台了《网络安全法》。其中第41条规定,网络运营者不得收集与其提供服务无关的个人信息,并应当依照法律、行政法规的规定和与用户的约定,处理其保存的个人信息。

  “2019年6月,我国又发布了《个人信息出境安全评估办法(征求意见稿)》,为个人信息安全和隐私保护又加了一个保护‘盾’。”闫怀志说道。

  《个人信息出境安全评估办法(征求意见稿)》提出,出现以下情况之一时,网信部门可以要求网络运营者暂停或终止向境外提供个人信息:(一)网络运营者或接收者发生较大数据泄露、数据滥用等事件;(二)个人信息主体不能或者难以维护个人合法权益;(三)网络运营者或接收者无力保障个人信息安全。

  仔细阅读隐私授权条款

  利用语音助手软件进行“监听”,该行为在技术上可针对所有使用该产品的用户,我国用户自然也不例外。闫怀志认为,在目前国际网络安全形势十分严峻的大背景下,我国用户很有可能被列为重点监听对象。

  对普通用户而言,该如何维护自身利益并保护隐私安全?闫怀志给出的建议是,作为个人用户,我们一定要谨慎授权产品针对用户的语音信息采集要求。

  在手机上安装APP时,经常会有一个授权同意的环节。一些个人信息保护意识淡薄的用户,往往没仔细阅读隐私授权条款,就直接拉到最后点“同意”键。

  在闫怀志看来,这种做法并不可取,一些科技公司可能将不合理的授权使用协议隐藏在冗长说明中,需要仔细阅读加以鉴别。比如,一些程序并没有语音功能,却要求授权同意开启麦克风,这种情况应拒绝授权。

  “当然,最根本的办法还是要依靠法律、法规的监管和威慑,以及移动系统运营商和语音产品提供商的规范运行和自律,确保用户数据不被滥用,切实保护好用户的个人隐私。”闫怀志强调道。

  

分享到: