近日，一款社交App被曝監(jiān)聽(tīng)用戶(hù)聊天記錄，引發(fā)輿論關(guān)注,。而后該App團(tuán)隊(duì)表示,，并沒(méi)有監(jiān)測(cè)用戶(hù)的聊天記錄。App內(nèi)的個(gè)性化廣告基于用戶(hù)的合法授權(quán)和內(nèi)部數(shù)據(jù)技術(shù)支持,，可以保護(hù)用戶(hù)隱私的安全。

虛擬世界里，無(wú)形的推銷(xiāo)無(wú)時(shí)無(wú)刻不在發(fā)生著,。結(jié)合用戶(hù)數(shù)據(jù)的個(gè)性化廣告充斥著社交App、購(gòu)物平臺(tái),、搜索引擎等,。

這些個(gè)性化廣告通常基于推薦算法,，其目的是滿(mǎn)足用戶(hù)的個(gè)性化需求,，實(shí)現(xiàn)信息精準(zhǔn)服務(wù),，極具商業(yè)價(jià)值。目前,，幾乎所有App,、網(wǎng)站等都嵌入了該技術(shù)。中國(guó)科學(xué)院自動(dòng)化研究所模式識(shí)別國(guó)家重點(diǎn)實(shí)驗(yàn)室研究員宗成慶說(shuō),。

隱蔽區(qū)信息泄露問(wèn)題顯現(xiàn)

推薦算法就是對(duì)網(wǎng)絡(luò)用戶(hù)所積累的數(shù)據(jù)進(jìn)行挖掘,、歸類(lèi)，刻畫(huà)用戶(hù)的行為特征和傾向,。一般只需三次人與物的關(guān)聯(lián),，就能完成興趣發(fā)現(xiàn)，實(shí)現(xiàn)個(gè)性化推薦,。

宗成慶表示,，推薦算法的最初目的是為了通過(guò)數(shù)據(jù)分析，優(yōu)化用戶(hù)體驗(yàn),，方便用戶(hù)使用App等,，但也有不少數(shù)據(jù)被用作商業(yè)用途。這一過(guò)程中,，用戶(hù)并不了解個(gè)人信息的去向,，進(jìn)而引發(fā)用戶(hù)我是不是被竊聽(tīng)了的恐慌。

《2019年上半年我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢(shì)》顯示,，在目前下載量較大的千余款移動(dòng)App中,，每款應(yīng)用平均申請(qǐng)25項(xiàng)權(quán)限。其中申請(qǐng)與業(yè)務(wù)無(wú)關(guān)的撥打電話(huà)權(quán)限的App數(shù)量占比超過(guò)30%;每款應(yīng)用平均收集20項(xiàng)個(gè)人信息和設(shè)備信息,，包括社交,、出行、招聘,、辦公,、影音等，App采集用戶(hù)信息的情況不容樂(lè)觀,。

事實(shí)上,，不少用戶(hù)并不清楚自己的哪些數(shù)據(jù)被收集了，也不知道這些數(shù)據(jù)的去處,。而后,，有用戶(hù)做了個(gè)小實(shí)驗(yàn)。該用戶(hù)通過(guò)記錄自己手機(jī)上App的啟動(dòng)和使用過(guò)程,，發(fā)現(xiàn)不少App存在頻繁自啟動(dòng),，訪(fǎng)問(wèn)、讀取手機(jī)信息的現(xiàn)象,。其中一款移動(dòng)教學(xué)軟件十幾分鐘訪(fǎng)問(wèn)手機(jī)照片和文件近25000次;另一款辦公軟件一小時(shí)內(nèi)嘗試自啟動(dòng)近7000次,，并不停讀取通訊錄;還有很多常用的社交,、辦公、娛樂(lè)軟件也存在后臺(tái)運(yùn)行情況下高頻率讀取個(gè)人信息的行為,。

目前,，App等軟件存在過(guò)度收集用戶(hù)信息的現(xiàn)象，收集方式越來(lái)越隱蔽,。當(dāng)前,，保護(hù)個(gè)人信息安全應(yīng)該更關(guān)注隱蔽區(qū)的個(gè)人信息去向。中國(guó)科學(xué)院信息安全國(guó)家重點(diǎn)實(shí)驗(yàn)室研究員林東岱告訴《中國(guó)科學(xué)報(bào)》,。

林東岱介紹,，搜索數(shù)據(jù)、瀏覽痕跡等不為人所看重的隱蔽區(qū)往往包含著大量的個(gè)人信息,。隨著算法技術(shù)的發(fā)展,，越來(lái)越多的隱蔽區(qū)信息被分析、整合,，用于洞察個(gè)人特征,、生活習(xí)慣、消費(fèi)方式等,，進(jìn)而用于商業(yè)用途,。

優(yōu)化算法解決隱蔽的煩惱

2019年，中央網(wǎng)信辦等四部委針對(duì)App違法違規(guī)收集使用個(gè)人信息開(kāi)展專(zhuān)項(xiàng)行動(dòng),，出臺(tái)《關(guān)于開(kāi)展App違法違規(guī)收集使用個(gè)人信息專(zhuān)項(xiàng)治理的公告》,，對(duì)App強(qiáng)制授權(quán)、過(guò)度索權(quán),、超范圍收集個(gè)人信息的現(xiàn)象提出整改要求,。而后，工業(yè)和信息化部建立App監(jiān)測(cè)平臺(tái),，同時(shí)與相關(guān)部門(mén)協(xié)同開(kāi)展了聯(lián)合執(zhí)法行動(dòng),。

相關(guān)法律法規(guī)的出臺(tái)，并不能保證個(gè)人信息的絕對(duì)安全,，說(shuō)者無(wú)意,，聽(tīng)者有心無(wú)禁止即可為等信息濫用濫采事件仍在不斷發(fā)生，并且手段越來(lái)越隱蔽,。林東岱表示，信息安全是相對(duì)的,，不存在絕對(duì)的安全,。法律法規(guī)是事后追責(zé)手段，并不能從源頭上確保個(gè)人數(shù)據(jù)不被過(guò)度收集,、濫用,。

為了切斷某App對(duì)個(gè)人數(shù)據(jù)的商業(yè)化用途,，有網(wǎng)友試圖關(guān)閉該App的個(gè)性化廣告，經(jīng)過(guò)一番嘗試,，發(fā)現(xiàn)需要十幾個(gè)步驟才能關(guān)閉未來(lái)6個(gè)月的個(gè)性化廣告,，6個(gè)月后要想繼續(xù)關(guān)閉還需要重新操作一次。

有沒(méi)有更簡(jiǎn)單,、直接的辦法呢?技術(shù)專(zhuān)家們將目光投向算法,。推薦算法之所以有時(shí)候讓人煩，是因?yàn)闆](méi)有準(zhǔn)確抓住用戶(hù)的心,。宗成慶舉例,，之前他在某網(wǎng)站購(gòu)買(mǎi)了兩本專(zhuān)業(yè)書(shū)，此后一段時(shí)間每次登錄該網(wǎng)站都會(huì)有相關(guān)書(shū)籍推薦,，但他對(duì)那兩本專(zhuān)業(yè)書(shū)并不甚滿(mǎn)意,，也不想再次購(gòu)買(mǎi)。

用戶(hù)行為已經(jīng)發(fā)生變化,，或有些行為只是偶發(fā),，而算法模型一般根據(jù)歷史數(shù)據(jù)訓(xùn)練，預(yù)測(cè)用戶(hù)未來(lái)的行為傾向,，具有滯后性,，且很難從簡(jiǎn)單的數(shù)據(jù)中獲取用戶(hù)真實(shí)的心理和目的。宗成慶說(shuō),。

算法專(zhuān)家提醒,，應(yīng)對(duì)算法的滯后性，一般可以通過(guò)及時(shí)更新調(diào)整訓(xùn)練數(shù)據(jù),、調(diào)整特征工程,，以及針對(duì)特殊情況或案例調(diào)整模型結(jié)構(gòu)等，讓推薦算法真正具有先見(jiàn)之明,。宗成慶表示,，目前，各大App都有專(zhuān)門(mén)的算法團(tuán)隊(duì)提供技術(shù)支持,，從技術(shù)實(shí)現(xiàn)上看并非沒(méi)有可能,。

重新定義隱私 讓陽(yáng)光照進(jìn)隱蔽區(qū)

無(wú)論技術(shù)如何發(fā)展，事實(shí)上,，用戶(hù)和App等軟件之間一直存在著信息鴻溝,，很多用戶(hù)并不是很清楚哪些個(gè)人信息被采集了又去往何方。此外,，新技術(shù),、新應(yīng)用帶來(lái)的新的安全問(wèn)題還時(shí)不時(shí)浮出水面，挑動(dòng)著用戶(hù)的敏感神經(jīng),。

個(gè)人信息近乎裸奔般的困境是否無(wú)解呢?保護(hù)用戶(hù)數(shù)據(jù)安全,，應(yīng)該從技術(shù)和管理兩方面去做工作,。技術(shù)上可做的工作更多，比如監(jiān)測(cè)收集信息的類(lèi)型,、信息的去向,，但目前用戶(hù)還無(wú)法追溯個(gè)人信息的用途，也沒(méi)有技術(shù)提供專(zhuān)業(yè)支持,。左曉棟說(shuō),。

中國(guó)信息安全研究院副院長(zhǎng)左曉棟表示，只要是采集用戶(hù)個(gè)人信息,，就應(yīng)當(dāng)經(jīng)過(guò)授權(quán),。手機(jī)操作系統(tǒng)可以對(duì)App進(jìn)行可視化的監(jiān)測(cè)。安裝App時(shí),，操作系統(tǒng)可以提示這些App要采集用戶(hù)的哪些信息,。

工業(yè)和信息化部賽迪研究院副所長(zhǎng)陸峰表示，App應(yīng)用上架前,，就應(yīng)該對(duì)App進(jìn)行監(jiān)測(cè),，一旦發(fā)現(xiàn)超范圍獲取用戶(hù)隱私行為則不予上架。

宗成慶建議,，信息化時(shí)代應(yīng)該重新定義個(gè)人隱私邊界,，將隱蔽區(qū)的個(gè)人信息納入個(gè)人隱私范疇，確保個(gè)人信息安全;同時(shí),，可以建立黑名單制度,，對(duì)打著個(gè)性化服務(wù)的旗號(hào)收集、濫用用戶(hù)信息的企業(yè)或組織予以曝光,，降低其信譽(yù)等級(jí),。

剛剛閉幕的全國(guó)兩會(huì)上，全國(guó)人大常委會(huì)工作報(bào)告指出,，個(gè)人信息保護(hù)法數(shù)據(jù)安全法將成為下一步主要工作安排,。