游客

腾讯华为数据之争 智能化推送背后需关注用户隐私

游客 2017-08-11 08:24:29    201322 次浏览
腾讯华为数据之争 智能化推送背后需关注用户隐私

“太可怕了”,在北京一家华为手机体验店内,一位正在体验荣耀Magic手机的用户,在微信中发了一句“我们去看电影吧”,手机随即推送了正在热映的电影和购票渠道。“这样在和朋友聊天时,就好像一直有个人在旁边看着。”他这样形容Magic手机给他的体验。

“这个功能很酷,不然也不会买。”一位购买了荣耀Magic手机的赵先生告诉新京报记者,以往的智能助手仅局限在某一个应用内,而荣耀Magic则实现了跨应用的智能识别。对于手机为了实现这一功能对个人信息的收集,他指出“如果想要用这个功能,肯定要用户允许,我不觉得有什么不对。”

赵先生的这个观点已经成为华为和之间争议的焦点。日前腾讯指控华为荣耀Magic手机侵犯了腾讯微信数据和用户数据,而华为则坚持认为所有的数据都属于用户,并且获得了用户的授权同意。

数据到底应该属于谁?在大数据时代,智能生活已深入每个人身边,从出行、支付、外卖到用户的一举一动一言一行,海量数据正成为互联网、软件、硬件公司们竞逐的金矿。数据的所有权之争正变得日益激烈。

用户授权使用难挡“神仙打架”

8月10日,新京报记者在北京五道口的华为体验店中看到,华为荣耀Magic手机在初次开机时会出现各项功能的授权列表。列表中,将手机中的各项功能和需要收集的数据分别作出了说明。在每一项功能下方,分别有“启用”和“不启用”两个按钮。在用户未做任何操作时,系统默认全部功能为“启用”。

这款手机最早在2016年12月发布,由华为历时两年研发而成,其主打卖点为“智慧助手”,该卖点就是与腾讯产生争议的源头。

在获得用户授权后,Magic手机可根据微信聊天内容自动加载地址、天气、时间等信息;通话、购物等时候也能提示相关服务信息,华为表示,这些均是与科大讯飞、高德、支付宝、等APP深度合作研发的结果。

不过这些功能引发腾讯抗议,腾讯认为,华为不仅在获取腾讯的数据,还侵犯了微信用户的隐私。

华为则在随后的声明中否认侵犯用户隐私,表示其是在获得用户授权的情况下收集用户活动信息。华为终端董事长余承东在上表示,华为手机通过硬件和软件的多重防护,坚决捍卫消费者的隐私安全!

据媒体报道,华为有内部人士称,与其他互联网公司的合作都很顺畅,只有微信一直在艰难沟通。不久前,微信还调整过对Magic的接口,导致Magic用户微信使用出现问题。

8月9日,腾讯回应新京报记者称,和所有的手机制造商,运营商和第三方APP开发者都保持良好的合作与沟通,并与监管单位密切交流,为更健康的互联网未来而努力。

8月10日,新京报记者在华为体验店看到,用户开启“智慧助手”功能时,会收到提示:需要用户的部分信息(地理位置、联系人、信息、通话记录、日程)。不过提示未详细说明将收集包括微信聊天记录的不同应用程序内数据。

作为两家科技巨头,华为与腾讯“神仙打架”,但背后折射了用户信息的所有权问题,以及商业开发与用户隐私之间的制衡问题。

菜鸟VS顺丰,VS天天都是数据之战

数据被视为下一程互联网竞争的金矿。最近的菜鸟和顺丰、京东和天天,争议的背后都是数据。

6月1日,菜鸟直指顺丰突然关闭对其数据接口,随后顺丰声明称信息接口并非自己切断,而是菜鸟先单方面切断了丰巢的信息接口。之后,国家邮政局介入调停,双方于6月3日12时起全面恢复数据传输。此外,京东关闭天天快递接口,也凸显出电商平台和快递企业间难以掩盖的利益冲突。

目前腾讯与华为在互联网与手机领域的地位举足轻重。这不是两家第一次发生这样的纷争,华为最近推出的包括荣耀9等的新设备,无法在支付中使用微信的指纹认证。有分析认为,这与华为腾讯两家未能就数据储存条款达成一致有关。

这次腾讯与华为交战的另一个背景,是手机厂商不再满足于只做硬件,APP开发者也不满足于仅提供一种功能,硬件厂商小米、华为、等等,软件厂商的微信、支付宝甚至美团、滴滴等,都在将边界向对方的领地延伸。这其中就有了亦敌亦友的关系。

有分析认为,微信与华为也在向彼此的边界进发。华为试图打通系统内各个APP的功能协同,以便更好地服务用户。但在搜索、公众平台、朋友圈、小程序等多项功能演进后,微信也呈现出了一个操作系统的样貌。

智能手机与移动生活普及,所有用户进入大数据时代,AI技术的应用也是建立在大数据基础上,未来将会有越来越多公司投入数据算法研发及应用,巨头竞逐的局面也在所难免。数据的使用权和所有权之争将会成为常态。

律师:服务器上数据所有权仍属于用户

8月8日,针对华为与腾讯因用户数据问题产生的分歧,工业和信息化部表示,已收到有关情况反映,正组织调查协调。工信部督促企业加强内部管理,自觉规范收集、使用用户个人信息行为。

工信部表示,在用户个人信息保护方面,会依照《电信和互联网用户个人信息保护规定》等有关法律法规,督促企业加强内部管理,自觉规范收集、使用用户个人信息行为,依法保护用户的合法权益。

具体到此次争端,首先的问题是,到底是谁的数据?

《中华人民共和国网络安全法》规定,网络产品、服务具有收集用户信息功能的,其提供者应当向用户明示并取得同意;涉及用户个人信息的,还应当遵守本法和有关法律、行政法规关于个人信息保护的规定。

IT业律师赵占领告诉记者,微信聊天记录属于个人隐私,虽然部分聊天记录会被保存在腾讯的服务器中,但这些数据的所有权仍归用户个人所有,因此,这些数据也并非腾讯的数据。

华为声称收集数据行为获取了用户的允许,赵占领表示,这也要具体来看。根据《网络安全法》要求,厂商收集和使用用户信息,需要明示同意,明确披露信息用途、适用范围、时效等。而国内大多数厂商收集信息,大多是将隐私条款附加在长长的用户授权协议中,让用户打个勾就表示获得用户的同意,并且是一次授权、无限制收集和使用,用户并不一定清楚冗长的协议中到底说了些什么。因此只有明示同意才能有效确保用户知晓条款内容。

按照记者目前了解到的情况,华为在荣耀Magic手机上已经尽到了类似的告知义务。那么,华为是否就可以使用用户的数据了呢?

专家:未获得微信授权,仍涉不正当竞争

毋庸置疑,用户数据的所有权是用户的,但用户数据的使用权如何界定?

根据《中华人民共和国网络安全法》第76条规定,个人信息,是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息,包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。

中国政法大学传播法研究中心副主任朱巍表示,个人信息不同于网络行为信息,网络行为信息包含了输入字频、支付记录等,只要获得授权方不给第三方、不商业化,那么就不属于侵犯隐私权的范畴。

朱巍认为,带有可识别性的个人信息不可以商业化使用。但是经过分析和处理的,用于分析用户行为、判断用户消费能力喜好,做精准广告的网络行为信息则属于大数据,具有知识产权属性,哪个公司开发就归哪个公司所有。

但对于企业来说,在用户信息使用上要严守4个原则。不能使用能够直接或者间接识别个人的个人信息,这是底线原则。其次还有伦理性原则,要确保用户的知情权,告知用户,并确保用户随时有权选择退出。再次,互联网公司使用用户数据时要遵循合法、正当、必要的原则。最后,要对大数据和个人信息进行区分,大数据是商业秘密,涉及市场竞争秩序。

据此,朱巍认为,在这起数据之争中,用户和微信有协议,微信对用户信息有一定所有权。尽管华为称获得了用户授权,但如果未获得微信授权,则涉嫌不正当竞争。

不过,如果华为手机只是通过微信获得未处理与分析过的用户数据,那么华为是否对微信构成不正当竞争?

对此,朱巍认为,即便华为手机获得的是没有处理过的用户数据,而不是经过微信商业分析的大数据,那么,依然无法改变华为从第三方渠道、不是华为手机、而是华为手机的APP获取数据的事实,华为跟用户的协议无法约束与腾讯的权利义务。

而且,有一个很现实的悖论,假设华为手机获得A用户授权,A用户B用户在微信中聊天,那么华为的行为势必侵犯B用户的权利,没有获得B用户的授权而读取信息,侵犯了其他用户的合法权益。

96.6%的安卓应用会获取用户隐私权限

一位使用华为P10的用户告诉记者,他的手机也有一个名为“情景智能”的功能,会收集用户收到的信用卡还款提醒以及火车票、飞机票、住宿等确认短信等内容。在他看来,这一功能能够为他带来便利,但他经常会在一些意想不到的地方看到基于自己短信内容的推送。“我不确定它到底读取了哪些信息,也不确定它是否滥用了我的信息。”

对于不少安卓用户来说,下面一幕并不陌生。很多安卓APP都会读取用户的位置、联系人、通话记录等权限。用户关掉这些APP的读取权限后,往往会发现APP无法正常使用,每次打开时都会跳出一个窗口让用户开放读取权限。

业内有观点指出,很多手机应用都要求各种各样的权限,其中以联系人、短信、位置和手机识别码最为普遍,一方面是因为这几个权限的确是最常用到的。另一方面,很多软件公司也在收集这些和用户隐私擦边的敏感数据,然后通过“大数据”、“云计算”等方式,来判断用户的喜好,并推送相关的广告内容。

IT分析师唐欣认为,APP读取数据是公平的选择,用户可以选择使用或者不使用,而APP也可以选择提供或者不提供服务。APP收集用户数据是否合理需要从产品逻辑上判断,有的业务需要通讯录,有些就完全没必要。

360互联网安全中心数据显示,有近4成的手机游戏存在调用过多权限的情况,导致通讯录、短信等用户敏感的数据被随意读取,有的APP还加入了恶意扣费代码。

根据腾讯社会研究中心与DCCI互联网数据中心联合发布的《网络隐私安全及网络欺诈行为研究分析报告(2017年一季度)》显示,手机APP越界获取个人信息已经成为网络诈骗的主要源头。高达96.6%的安卓应用会获取用户手机隐私权限,而iOS应用的这一数据也高达69.3%。越界获取隐私权限是指手机应用在自身功能不必需的情况下获取用户隐私权限的行为。

智能化推送背后,用户“细思恐极”

用户信息的安全保护情况已经引起了不少人的关注。

金女士告诉记者,她在2016年6月底生完孩子,经常在微信育儿群或者朋友之间聊起育儿。近期,因早教等话题跟朋友在微信交流较多,同时,微信精准推送育儿、儿童玩具、早教课等广告。对此,金女士感觉微信在后台“偷看了”她的数据,虽然智能地解决了她的需求,但细思恐极。金女士表示,是不是其他的聊天内容对于微信运营后台也是“透明的”?她认为万一这些信息被泄露或不正当利用,十分危险。

今年两会上,马化腾提出了保护用户信息的议案。马化腾在接受采访时表示,如果个人信息采集过于全面,万一被别人滥用或者哪个员工把它偷出去了,反而产生更大的次生灾害。马化腾建议大数据不应该对个人隐私信息收集那么全,应该只收集必要的甚至是脱敏的信息。只要能够做到单向验证就不要去双向验证。目前,很多企业个人信息保存很乱,缺乏基础性的工作。

APP过度收集用户信息问题由来已久,早在2015年安全分析公司SourceDNA公布了一项研究,超过250个APP违反苹果APP Store的隐私政策,收集用户的邮件地址、装机应用、序列号以及其他可以跟踪用户的信息。这些APP使用有米的SDK来展示广告,而有米则通过它来收集用户信息。这些数据收集行为已经持续了大概一年,最初从收集APP列表开始,之后越来越猖狂,发展到现在的版本。通过收集组件序列号,有米就可以获得每一台设备的独特身份信息。

中国互联网协会秘书长卢卫曾对媒体表示,企业利用APP软件收集用户相关数据的行为存在很大争议,在数据价值和产权没有明确分类和清晰界定的时候,数据收集者的动机可能被隐藏,数据安全和各类隐私存在着一定的风险。

工信部近日公布了2017年二季度检测发现问题的应用软件名单,共计42款,其中不少软件就涉及未经用户同意,收集、使用用户个人信息;恶意操控用户手机等问题。值得注意的是,在工信部公布的存在问题的APP名单中,其中不少来自知名厂商的应用商店。

2017国际安全极客大赛GeekPwn年中赛上,一位女黑客用不到一分钟攻破共享单车的高危漏洞,通过远程篡改输入参数,便可以直接访问、控制他人账号,掌握该人的骑行记录。

《网络隐私安全及网络欺诈行为研究分析报告(2017年一季度)》指出,用户可常用安全软件和隐私保险箱,但在APP的下载安装和使用时提高警惕,有意识地甄别掉可疑APP,从正规渠道下载手机应用。建议用户APP安装时把重要的隐私权限统统禁止,在以后提示确实需要相关的隐私权限时再允许APP获取。

国外用户隐私保护执法力度大

在美国和欧洲,关于数据隐私的争端和博弈也在持续。美国科技巨头和作为全球最大的搜索引擎和社交平台掌握着数量巨大的用户数据。本月6日,英国新数据法案规定,Google和Facebook泄露用户隐私一事一旦坐实,或将面临数十亿英镑的罚款。

上月欧盟委员会认定Google利用其在网上搜索领域近乎垄断的地位,把客户引向Google自家购物搜索服务Google Shopping,对Google开出24.2亿欧元反垄断罚金,创造了欧盟史上对一家公司单笔罚金的最高纪录。

此外,Facebook也被欧盟重罚。去年8月,Facebook因对旗下即时通讯应用WhatsAPP的隐私政策作出调整,允许WhatsAPP与其分享部分用户的手机号码,被欧盟委员会处以1.1亿欧元罚款。欧盟委员会表示,此举是向企业传达一个明确信号,要求企业必须遵守欧盟并购规则的所有方面。

IT业律师赵占领指出,在十分看重个人信息保护的欧美地区,官方对于企业在用户信息违规方面的惩罚十分严厉。因此,在“天价罚款”这一巨大违法成本面前,科技巨头无疑会更加重视对用户信息的保护。

赵占领表示,随着网络安全相关法律法规的陆续出台和完善,我国相关法律建设已经基本完善,但是行政执法的力度明显不足。赵占领认为,造成这一局面的原因是目前对个人信息保护存在多部门的监管重叠,缺乏对保护网络个人信息的统一主管机构。其次,相关部门对个人信息保护的重要性认识上仍存在不足。

此外,苹果公司在获取用户授权时多采用明示同意的做法值得借鉴。赵占领认为,苹果iOS系统在收集用户数据时,跳出的对话框明示将要收集的信息及用途,用户点确认才能收集,并且不得以拒绝其他服务的形式要求用户选择同意。同时,还需要在设置中,以按钮的形式,方便用户随时取消授权。记者 刘素宏 马婧 杨砺

内容加载中