网安周个人信息保护日活动:王源亮相!谈大数据追踪应有度

9月20日,国家网络宣传宣传周“个人信息保护主题日”活动在北京举行(www.rrjd.com.cn)。在观点交锋环节,现场迎来一位神秘嘉宾——知名歌手、演员王源。

在半个小时的时间里,王源和隐私护卫队创始人、21世纪报系首席运营官虞伟,TalkingData创始人兼CEO崔晓波以及梆梆安全董事长兼CEO阚志刚围绕数据画像、精准推送和隐私保护等话题展开了讨论。

摄影:南都记者蒋琳

与会嘉宾认为,大数据追踪和用户画像应当有边界,在提升企业效率、个人便利和隐私保护之间应取得平衡,建议对标签进行分级分类管理,并赋予用户拥有不被追踪的控制权。

谈App追踪:关键看追踪到什么程度

在“App个人信息保护主题”发布活动上,观点交锋环节由App违法违规收集使用个人信息专项治理工作组副组长洪延青主持。他向四位嘉宾抛出的第一个问题是,如何看待App的追踪行为。首先被邀请回答的是王源,作为经常出现在聚光灯下,被无数粉丝包围的年轻偶像,王源对此有着特别的理解。

他提到作为公众人物,确实在很多情况下经常被追踪,不管是线上还是线下,但这是主观可感知的。相比之下,App的追踪更加隐蔽和难以感知。“在用户未知情、未被告知的情况下,(在网上)任意一个操作都会被记录、甚至汇总起来,这严格来说是一种侵犯隐私的行为,有可能会带来电话骚扰、短信轰炸、甚至个人账号受威胁等问题。”王源说。

虞伟则表示大数据时代,个人上网不想被追踪几乎不可能,关键在于这种追踪到什么程度。App所收集的个人信息应该与其提供的网络服务相关,否则就存在过度收集的嫌疑。

针对王源提出不同App信息汇总的问题,虞伟补充道,一般来说,公权力机关根据相关的法律法规,可对信息进行汇总分析,但对于商业App间的汇总行为建议谨慎评估,明确是否会有滥用的风险。

据崔晓波介绍,在数据收集过程中有几个重要的原则:一个是正当性,如果收集数据侵害到用户隐私,则缺少正当性;二是必要性,现在一些App往往会越权收集信息,这并不可取;三是最小化原则,主要适用于信息的应用环节,目的是为了防止用户数据被滥用。

针对人们关注的话题——安全公司是否有技术手段防范“被追踪”?从事网络安全工作的阚志刚表示,相关的技术是存在的,但要做到百分之百地防范不太可能。

他在会上提到,目前市面上有越来越多的黑灰产人员在汇总用户信息。由此带来的后果是,一款独立的App自身已经做好用户信息保护工作,但当黑客把所有信息汇总到一起,有可能会得到比某家商业公司更加全面的用户画像,然后借此追踪用户。阚志刚希望可以和商业公司共同努力,逐渐提高安全防范的能力。

谈人脸识别技术:如果不涉及公共安全,不应大范围使用

除了App追踪外,摄像头也是常见的追踪手段。尤其是近年来,人脸识别技术不断加速落地,从门禁考勤、交通安检到支付转账、政府办事,处处可见这项技术的影子。

在当天的活动上,南都个人信息保护研究中心人工智能伦理课题组和App专项治理工作组发布了《人脸识别应用公众调研报告(2020)》。报告显示,超过九成的受访者表示使用过人脸识别技术,有超过三成的受访者表示已经因人脸信息泄露、滥用等遭受损失或隐私被侵犯。

王源发现近两年来,人脸识别技术的应用越来越普遍,它在给人们带来便利的同时,也存在安全隐患。因为人脸识别通常是面向大众的,一些使用场景并不涉及公共安全。在这种情况下,通过人脸识别的方法追踪个人行为,对个人隐私会产生很大影响。

如果不涉及公共安全却大范围使用人脸识别技术,王源表示不太赞成。为了不被识别,“我们每天遮上脸也不是办法,况且现在戴上口罩也能进行识别。”

虞伟也认为,目前存在不少过度收集人脸信息的现象,即便在特定场景下收集了人脸信息,也要特别关注这些信息的保存期限和使用范围,它们多长会被删除,是否被共享、用于其它目的。

会上,阚志刚表达了这项技术的担忧。今年9月,一篇揭露手机失窃后如何被黑产人员窃取个人信息实现盗刷的文章,在网络安全圈里引发关注。不巧在上周,阚志刚也遇到了手机丢失的情况——“手机失踪24小时,我感觉我的钱随时可能被黑客转走。”

在他看来,现在人脸识别技术并非绝对安全。有时通过一张简单的照片,或者一段抬头眨眼张嘴的视频,就有可能破解这项技术。因此,他认为在一些特定场景使用人脸识别技术(比如抓犯罪分子等)可以理解,但如果将人脸识别用于身份认证上,则需要考虑风险。

据隐私护卫队了解,美国的部分州专门出台了人脸识别禁令,要求学校、旅馆、饭店等场所不得使用人脸识别等生物识别技术。阚志刚建议,国内也应该对人脸识别技术进行规范,出台相应的规定。

谈用户画像:给用户权利控制标签的颗粒度

大数据时代,通过各种各样的追踪手段,人们被收集了大量的个人信息,并在后台被机器打上了一个个标签,最终形成用户画像。

王源以粉丝为例称,有人经常基于年龄等因素给特定的粉丝人群画像,比如有妈妈粉和姐姐粉等,而大数据公司画像跟粉丝贴标签的行为有相似之处。在他看来,如果这种标签贴得恰当的话,可以帮助人们深入了解自己的兴趣爱好,帮助商家了解客户实际需求。“但是现在大数据画像,好像已经超过普通标签的概念。”

当天,王源分享了自己的很多生活感受和疑惑——刚刚聊到或者搜索某样东西,很快收到App的推送。一开始他觉得很方便,后来想想有点后怕;有段时间他心情不好,听了很多曲风伤感的音乐,后来他心情变好了,平台继续推送让人听起来“难受”的歌曲。还有,他帮别人买了大码衣服,会担心被平台打上“你胖了”的标签。

“这种画像的积累次数越多,会不会使得个人信息暴露越多?会不会我们的有些个人信息被恶意利用?”王源担忧道。

阚志刚认为,企业出于正当性目的对客户进行画像的行为可以理解,但必须对画像的结果进行强度保护。他建议将标签分成成群体标签和个人标签两大类进行管理,并严格控制与个人隐私相关联的标签。

崔晓波也持类似的观点。在他看来,当前人们对于精准推送和用户画像的担忧源于信息的不透明。现在很多互联网公司不愿意公开打标签的方式,但即便开放给消费者也不太现实,因为同样的标签可能代表不同含义。

因此,崔晓波建议在数据的加工环节,由政府或行业协会为主导对在某一类的行业里面的标签进行定义,再进行分级分类管理。此外,在应用环节也应加强监管,比如关注大数据杀熟,探究这种打标签的行为是否会带来价格歧视的后果。

隐私护卫队注意到,“观点交锋”的最后一个问题探讨的是,嘉宾们希望对标签有什么控制能力?

虞伟表示,希望用户拥有可知晓、可修改、可删除互联网标签的权利。他认为,算法经济下,应关注信息收集的边界、信息的挖掘和利用场景,要在算法中加入人文关怀,让算法服务于社会,而不是把人当成一个各种数字算法叠加的工具。

虞伟告诉隐私护卫队,“说白了,这还是一个公平和效率的问题。数据的聚合会提高社会效率,但是人类社会不能唯效率论。商业时代的数据画像也需要有伦理,有温度。”

作为一名00后,王源将目光放在青少年网络保护上。他提到相比成年人,青少年缺乏足够的判断和识别能力,他们所处的网络空间更加脆弱,也更需要得到保护。

但是,“App软件并不会因为他们是青少年就减少画像。”这种将用户标签作为利益最大化工具的行为,毫无节制地诱导青少年网上消费或者玩游戏,是不合理的。

因此,他呼吁App对于青少年的上网行为“少一点追踪,多一点关怀。”与此同时,每一位青少年在上网过程中也要在家长的指导下保护好自己的个人隐私,避免受到网络伤害。

采写:南都记者李玲 黄莉玲 发自北京

公司名称:江阴东梓网印机械有限公司
主营产品:玻璃陶瓷加工设备,丝印机,制版与印刷机械,工业装配线和生产线,干燥设备