语音发出后录音还在继续,App会“偷听”吗?央视揭秘
进入大数据时代,很多人都有这样的经历,并不是旅游旺季,机票价格却越搜越高;聊天时随口提到某款商品,一转身就在各大平台上看到相关商品的广告推送。
在网络时代,我们能很快地找到自己想要的信息,但自己的信息数据却似乎也更容易被泄露,或在不知情的情况下被商家非法利用。
大数据“杀熟”
不久前,一篇质疑某外卖平台运用算法进行“杀熟”的文章引发热议。该平台的一位会员用户指出,同样的订单,他的配送费定价时常比非会员用户的更高。
肖先生:经常点同一家的外卖,忽然有一天我开了会员之后,发现配送费价格一下较之前涨出三倍。开了会员之后,反而比非会员价格还要高,那我开会员的意义在哪。
文章引发热议后,相关外卖平台联系了肖先生,针对他提出的质疑,平台方给出的回复是:配送费上的价格差异是由于系统缓存而导致的误差。
肖先生:我尝试了很多次,在一周之内都是这种情况。缓存的说法肯定说不过去。何来的位置缓存呢?在同一个地方,差异就是存在于会员和非会员之间。
据中消协介绍,消费者对“大数据杀熟”等问题投诉不断增多,问题的核心是互联网平台对算法技术的应用问题,集中体现在推荐算法、价格算法、评价算法、排名算法、概率算法和流量算法等方面。
中国消费者协会投诉部主任 陈剑:可能经营者对消费者进行精准的个人数据画像。这种画像相关的商品和服务只推荐给了他,所以他所获取的知情权存在很大的缺陷。
平台累积大量个人数据
“算”制用户画像
基于大数据的用户画像,能让商家摸清你更爱吃辣还是吃酸,并通过算法把更符合你口味的餐厅排序靠前。用户数据,往往是通过一个个手机App被互联网平台采集的。
在与App打交道的过程中,同样也有令大家担忧的问题不断出现,比如“App偷听”现象,“App偷听”是否存在呢?来看技术专家做的测试。
央视财经《第一时间》栏目视频
App治理工作组技术专家 何延哲:假如发一个语音,当手松开了以后,这个录音事实上还在继续。
我们还可以把提示去掉,测试的过程是两分钟。
两分钟后,记者看到,在测试程序中生成了一条时长为120秒的语音。技术人员将语音数据导出后,经过核对,证实了当测试程序置于前台运行时,“偷听”是可以实现的。
此外,经过对比实验,技术人员告诉我们,在测试程序退至后台,或者在手机处于锁屏的情况下,录音依然可以持续进行一段时间,但都会自行终止。只是不同的手机操作系统,锁屏下持续录音的时长略有不同。
在技术上可以实现的“偷听”手段,是否在市面上的App中被滥用了呢?
App治理工作组技术专家 何延哲:目前还没有发现哪款App有把语音信息上传之后的偷听行为。
那么,平台对用户做出的精准个性化推荐又是如何实现的呢?
据专家介绍,主要是通过对我们的购买记录、浏览记录、搜索记录,甚至是下载过的应用程序清单等信息进行大数据分析,最终得以实现。
专家提示,用户可以在手机操作系统的权限设置里,找到麦克风权限,检查目前有哪些App被授权使用麦克风。根据自己的需要,用户是可以随时关闭对App使用麦克风的授权。
部分App隐私政策篇幅长
App治理工作组的专家们在对市面上的App进行检测时,还发现很多App存在隐私政策篇幅长、用户难以读懂、账户无法注销等诸多问题。
央视财经《第一时间》栏目视频
在测试的过程中,专家发现一款壁纸App,隐私政策竟然有一万多字。
专家告诉记者,账号注销难,是目前用户投诉量很大的另一个问题。如今,技术带来的便利和个人信息的保护,正处在一个摇摆天平的两端。专家表示,在这个天平的“配平”过程中,需要监管机构、平台和用户三方在互动中来探寻。
清华大学人工智能国际治理研究院副院长 梁正:有一些商业模式的迭代是很快的,这方面不能完全等到法律制定出来。针对每一个问题都有相应的技术解决方案来应对它,不是没解的。关键是要把规则制定清楚。
对App“越界”行为要严打重罚
央视财经《第一时间》栏目视频
工信部多次在官方网站上通报侵害用户权益的App,其中不少App被通报的原因是违规收集个人信息,强制、频繁、过度索取权限。技术是把“双刃剑”,互联网公司既能给用户推荐更适宜的商品和服务,也能利用技术侵犯用户隐私、损害用户利益。
对此,相关监管部门要对App的个人信息收集进一步规范和细化,还要强化执法力度,让相关的法律、法规“长出牙齿”,完善惩戒机制,对不顾用户正当权益的App运营商予以严惩。
编辑|何小桃 肖勇 杜波
校对|孙志成
来源:央视财经
相关阅读:
App偷听用户对话精准推送广告?央视揭秘
来源:电脑报
网上,手机用户关于被精准推送广告的吐槽声不绝于耳,手机APP弹出的广告,看似是无意的,其实更多时候都属于“投其所好”。譬如当我们和朋友在网上聊着一件事情的时候,某款APP就会推荐聊天内容中相关的产品或者商品。
推送太“精准”了,让人不得不怀疑,这些APP是如何知道我们的需求,难道是手机被“监听”了?然而所有厂家都否认自己主动监听用户对话,同时也没有充足的证据证明他们在窃听。到底怎么回事?
日前,央视就此现象进行了揭秘。
据央视报道,专家实验显示,手机监听在技术层面可以实现,锁屏后也能持续录音一段时间;但成本高、效率低、法律风险大,尚未发现有APP这样做。
既然没有APP“偷听”的方式,那根据用户需求精准推荐,是如何做到的呢?
专家表示,APP可以把一个用户做成360度的画像,它是一个常年累积的结果;此外,还有多个渠道汇聚的结果。
据专家介绍,画像的准确性主要是通过对我们的购买记录,浏览记录,搜索记录,甚至是下载过的应用程序清单等信息,进行大数据分析,最终得以实现。
那么为什么有时候我们会感觉被偷听呢?
其实,提供大数据的来源,不是当前的这个APP,可能是其他APP,除了会把相应的信息汇总到一起,它可能还会关联你的好友,关联你同一个区域内的人员,然后他们有的一些动作,也可能会成为推送广告的一个方向。
简单来说,即使原本不属于个人信息的数据,在大量汇聚之后,也能挖掘出事物之间不为人知的联系,这就是手机APP能够实现用户画像,精准推送的原因。
值得一提的是,去年6月份,苹果透露,将把iOS14系统的“广告标识符(IDFA)”分享功能由默认开启的状态变为默认关闭,致使APP不能直接收集用户数据用于个性化广告,而需要先征求用户允许,可能会冲击过去APP依赖用户的行为数据进行精准投放广告的模式。许多小企业为此表示了担忧,其中脸书坚决反对。
不过当时苹果宣布将把这项更新推迟到今年,并解释是为“给开发人员足够的时间来做必要的改变”。
而就在日前,据外媒MacRumors报道,苹果宣布,将从iOS 14、iPadOS 14和tvOS 14的下一个测试版开始,将要求所有App提供跟踪透明隐私措施。
目前在iOS 14、iPadOS 14和tvOS 14的之前版本中,开发者已经可以使用App跟踪透明度框架,将跟踪提示添加到他们的应用中,但目前这项框架并不是必须的,到现在为止也很少有App自愿实施该提示。
不过苹果现已打算从下一个测试版开始实施了,所有App应用开发者都必须要得到用户的许可,才能在其他应用和网站上追踪他们的活动。如果不按苹果隐私新政来执行,那么App就可能会面临从App Store中下架的风险。
这无疑是在赋予用户选择权上走出了一大步。
不得不说,在移动互联网时代,获取用户数据似乎变得十分常见,对于用户来说也造成不少困扰,甚至还出现了“大数据杀熟"的现象。作为用户我们也要尽可能拒绝APP默认获取个人信息情况的发生。
要保护个人信息,最实际的做法就是,在手机操作系统的权限设置里,找到麦克风权限等,检查有哪些APP被授权使用,然后根据需要关闭授权。平常在安装一些新的App时候,也要看清楚麦克风、手机定位等权限,如果不需要就直接禁止,确保自己的隐私不被滥用。
(编辑:崔丽容)
网信办就38类App必要个人信息范围征求意见,涉及地图导航、网络约车、即时通信等
据国家网信办官网12月1日消息,近年来,移动互联网应用程序(App)得到广泛应用,在促进经济社会发展、服务民生等方面发挥了重要作用。同时,App超范围收集、强制收集用户个人信息普遍存在,用户拒绝同意就无法安装使用。
为落实《中华人民共和国网络安全法》关于个人信息收集合法、正当、必要的原则,规范App个人信息收集行为,保障公民个人信息安全,国家互联网信息办公室研究起草了《常见类型移动互联网应用程序(App)必要个人信息范围(征求意见稿)》,现向社会公开征求意见。
公众可将反馈意见通过电子邮件方式发送至:security@cac.gov.cn,意见反馈截止时间为2020年12月16日。
常见类型移动互联网应用程序(App)必要个人信息范围(征求意见稿)
本文件规定了地图导航、网络约车、即时通信等38类常见类型App必要个人信息范围。必要个人信息是指保障App基本功能正常运行所必须的个人信息,缺少该信息App无法提供基本功能服务。只要用户同意收集必要个人信息,App不得拒绝用户安装使用。
1.地图导航类:
基本功能服务:定位和导航。
必要个人信息:位置信息。
2.网络约车类:
基本功能服务:预约汽车出行。
必要个人信息:
(1)注册用户移动电话号码或其他真实身份信息(App提供者提供多种选项,由用户选择其一)。
(2)乘车人出发地、到达地、位置信息、行踪轨迹。
3.即时通信类:
基本功能服务:提供文字、图片、语音、视频等即时通信服务。
必要个人信息:
(1)注册用户移动电话号码或其他真实身份信息(App提供者提供多种选项,由用户选择其一)。
(2)账号信息:账号、联系人账号列表。
4.网络社区类:
基本功能服务:博客、论坛、社区等话题讨论、信息分享和关注互动。
必要个人信息:注册用户移动电话号码或其他真实身份信息(App提供者提供多种选项,由用户选择其一)。
5.网络支付类:
基本功能服务:收款人或付款人依托公共网络远程发起支付指令,由支付机构提供货币资金转移服务(如支付、提现、转账等)。
必要个人信息:
(1)注册用户移动电话号码或其他真实身份信息(App提供者提供多种选项,由用户选择其一)。
(2)付款人姓名、证件类型和号码、证件有效期限、证件影印件、银行卡号码、银行预留移动电话号码。
(3)收款人姓名、银行卡号码。
6.网上购物类:
基本功能服务:购买商品。
必要个人信息:
(1)注册用户移动电话号码或其他真实身份信息(App提供者提供多种选项,由用户选择其一)。
(3)支付信息。
7.餐饮外卖类:
基本功能服务:购买餐饮。
必要个人信息:
(1)注册用户移动电话号码或其他真实身份信息(App提供者提供多种选项,由用户选择其一)。
(2)收货人姓名、地址、联系电话。
(3)支付信息。
8.快递物流类:
基本功能服务:包裹、印刷品等物品的快递寄收件。
必要个人信息:
(1)寄件人真实姓名、地址、联系电话。
(2)收件人姓名、地址、联系电话。
9.交通票务类:
基本功能服务:交通相关的票务服务及行程管理(如票务购买、改签、退票、行程管理等)。
必要个人信息:
(1)注册用户移动电话号码或其他真实身份信息(App提供者提供多种选项,由用户选择其一)。
(2)旅客姓名、证件类型和号码、旅客类型。旅客类型通常包括儿童、成人、学生等。
(3)旅客出发地、目的地、出发时间、车次/船次/航班号、席别/舱位等级、座位号(如有)。
(4)支付信息。
10.婚恋相亲类:
基本功能服务:婚恋相亲。
必要个人信息:
(1)注册用户移动电话号码或其他真实身份信息(App提供者提供多种选项,由用户选择其一)。
(2)婚恋相亲人的性别、年龄、婚姻状况。
11.求职招聘类:
基本功能服务:职位信息查询和求职简历投递。
必要个人信息:
(1)注册用户移动电话号码或其他真实身份信息(App提供者提供多种选项,由用户选择其一)。
(2)求职者提供的简历。
12.网络借贷类:
基本功能服务:通过互联网平台实现的个人消费贷款。
必要个人信息:
(1)注册用户移动电话号码或其他真实身份信息(App提供者提供多种选项,由用户选择其一)。
(2)借款人姓名、证件类型和号码、证件有效期限、证件影印件、银行卡号码。
13.房屋租售类:
基本功能服务:个人房源信息发布、房屋出租或买卖。
必要个人信息:
(1)注册用户移动电话号码或其他真实身份信息(App提供者提供多种选项,由用户选择其一)。
(2)房源基本信息:房屋地址、面积/户型、期望售价或租金。
14.二手车交易类:
基本功能服务:二手车买卖。
必要个人信息:
(1)注册用户移动电话号码或其他真实身份信息(App提供者提供多种选项,由用户选择其一)。
(2)购买方姓名、证件类型和号码。
(3)出售方姓名、证件类型和号码、车辆行驶证号、车辆识别号码。
15.问诊挂号类:
基本功能服务:在线问诊、挂号。
必要个人信息:
(1)注册用户移动电话号码或其他真实身份信息(App提供者提供多种选项,由用户选择其一)。
(2)患者姓名、证件类型和号码。
(3)患者预约挂号的医院、科室。
16.旅游服务类:
基本功能服务:旅游产品订购。
必要个人信息:
(1)注册用户移动电话号码或其他真实身份信息(App提供者提供多种选项,由用户选择其一)。
(2)出行人旅游目的地、旅游时间。
(3)出行人姓名、证件类型和号码。
17.酒店服务类:
基本功能服务:酒店预订。
必要个人信息:
(1)注册用户移动电话号码或其他真实身份信息(App提供者提供多种选项,由用户选择其一)。
(2)住宿人姓名、联系方式,入住、退房时间,入住酒店名称。
18.网络游戏类:
基本功能服务:通过网络提供游戏产品和服务。
必要个人信息:注册用户移动电话号码或其他真实身份信息(App提供者提供多种选项,由用户选择其一)。
19.学习教育类:
基本功能服务:在线辅导、网络课堂等。
必要个人信息:注册用户移动电话号码或其他真实身份信息(App提供者提供多种选项,由用户选择其一)。
20.本地生活类:
基本功能服务:家政维修、家居装修、二手闲置物品交易等日常生活服务。
必要个人信息:注册用户移动电话号码或其他真实身份信息(App提供者提供多种选项,由用户选择其一)。
21.女性健康类:
基本功能服务:女性经期管理、备孕育儿、美容美体等健康管理服务。
必要个人信息:
(1)注册用户移动电话号码或其他真实身份信息(App提供者提供多种选项,由用户选择其一)。
(2)用于健康管理的历史信息。
22.用车服务类:
基本功能服务:共享单车、共享汽车、租赁汽车等服务。
必要个人信息:
(1)注册用户移动电话号码或其他真实身份信息(App提供者提供多种选项,由用户选择其一)。
(2)使用共享汽车、租赁汽车服务用户的证件类型和号码,驾驶证影印件。
23.投资理财类:
基本功能服务:股票、期货、基金、债券等相关投资理财服务。
必要个人信息:
(1)注册用户移动电话号码或其他真实身份信息(App提供者提供多种选项,由用户选择其一)。
(2)投资理财用户姓名、证件类型和号码、证件有效期限、证件影印件。
(3)投资理财用户资金账户、银行卡号码。
24.手机银行类:
基本功能服务:通过手机等移动智能终端设备进行银行账户管理、信息查询、转账汇款等服务。
必要个人信息:
(1)注册用户移动电话号码或其他真实身份信息(App提供者提供多种选项,由用户选择其一)。
(2)用户姓名、证件类型和号码、证件有效期限、证件影印件、银行卡号码、银行预留移动电话号码。
(3)收款人姓名、银行卡号码。
基本功能服务:邮箱、云盘等。
必要个人信息:注册用户移动电话号码或其他真实身份信息(App提供者提供多种选项,由用户选择其一)。
26.远程会议类:
基本功能服务:通过网络提供音频或视频会议。
必要个人信息:注册用户移动电话号码或其他真实身份信息(App提供者提供多种选项,由用户选择其一)。
27.网络直播类:
基本功能服务:向公众持续提供实时视频、音频、图文等形式信息服务。
必要个人信息:无须个人信息,即可使用基本功能服务。
28.在线影音类:
基本功能服务:影视、音乐播放和下载。
必要个人信息:无须个人信息,即可使用基本功能服务。
29.短视频类:
基本功能服务:不超过一定时长的视频搜索、播放。
必要个人信息:无须个人信息,即可使用基本功能服务。
30.新闻资讯类:
基本功能服务:新闻资讯的浏览、搜索。
必要个人信息:无须个人信息,即可使用基本功能服务。
31.运动健身类:
基本功能服务:运动记录、健身管理等服务。
必要个人信息:无须个人信息,即可使用基本功能服务。
32.浏览器类:
基本功能服务:浏览互联网信息资源。
必要个人信息:无须个人信息,即可使用基本功能服务。
33.输入法类:
基本功能服务:文字、符号等输入。
必要个人信息:无须个人信息,即可使用基本功能服务。
34.安全管理类:
基本功能服务:查杀病毒、清理恶意插件、修复漏洞、清理优化、骚扰拦截、权限管理等。
必要个人信息:无须个人信息,即可使用基本功能服务。
35.电子图书类:
基本功能服务:电子图书阅读。
必要个人信息:无须个人信息,即可使用基本功能服务。
36.拍摄美化类:
基本功能服务:拍摄、美颜、滤镜等。
必要个人信息:无须个人信息,即可使用基本功能服务。
37.应用商店类:
基本功能服务:App下载和管理。
必要个人信息:无须个人信息,即可使用基本功能服务。
38.实用工具类:
基本功能服务:日历、天气、词典翻译、计算器、遥控器、手电筒、指南针、时钟闹钟、文件传输、文件管理、壁纸铃声、截图录屏、录音、协同办公等。
必要个人信息:无须个人信息,即可使用基本功能服务。