天下用戶苦數據泄露久矣。
圓通10億條快遞數據被售賣,萬豪酒店5億條客戶開房信息被泄露,華住酒店1.3億條客戶開房信息在暗網被出售…
用戶個人的隱私信息在“裸奔”,而在對立世界的人則在狂歡。
如何才能保證個人信息安全?對於困擾用戶的數據泄露、數據安全問題,國家網信辦再一次亮劍了!
5月28日凌晨,國家互聯網信息辦公室發佈了《數據安全管理辦法(徵求意見稿)》(以下簡稱《辦法》,並正式向社會公開徵求意見。
《辦法》徵求意見稿的發佈立刻在科技圈裏引起熱議,有人拿它與GDPR做比較,認爲其是中國版的GDPR,但也有業內人士向AI前線表示,他認爲《辦法》並不比GDPR嚴格,對於數據安全違規的具體處罰細則也並未給出。
《辦法》對網絡運營者在數據收集、處理使用、安全監督管理三方面做出了具體要求,其中在“App隱私泄露問題”以及在“人工智能技術非法合成信息”方面的規範引人關注。
對App過分收集信息和定推廣告說不
App已經成爲日常生活必備,但硬幣的另一面,App也是個人隱私數據泄露的重災區。
2018年8月,中國消費者協會發布了《App個人信息泄露情況調查報告》,報告顯示,超八成受訪者曾遭遇個人信息泄露問題。
騷擾電話/短信、詐騙電話和垃圾郵件…信息泄露給用戶帶來了嚴重困擾,隱私信息在“裸奔”已經成爲大家無奈的“共識”。
多數受訪者認爲,導致個人信息泄露的主要原因是網絡運營者未經用戶授權收集和故意泄露個人信息。有數據顯示,一些電商、社交類App存在不少非法蒐集消費者個人信息的現象。如今,伴隨着《數據安全管理辦法(徵求意見稿)》的出臺,這一問題將有望得到規範。
《辦法》第十一條明確,網絡運營者不得以改善服務質量、提升用戶體驗、定向推送信息、研發新產品等爲由,以默認授權、功能捆綁等形式強迫、誤導個人信息主體同意其收集個人信息。
此外,就App“定推”功能,《辦法》也作出了規範,網絡運營者利用用戶數據和算法推送新聞信息、商業廣告等(以下簡稱“定向推送”),應當以明顯方式標明“定推”字樣,爲用戶提供停止接收定向推送信息的功能;用戶選擇停止接收定向推送信息時,應當停止推送,並刪除已經收集的設備識別碼等用戶數據和個人信息。
App“定推”功能被廣爲詬病的一點是,用戶會在未經授權的情況下,接收到大量精準推送到廣告,卻不能說半個“不”字。這極大干擾了用戶體驗,現在,《辦法》規範後,用戶有了“拒絕”廣告的權利。
人工智能技術非法“合成”信息將得到規範
值得一提地是,在數據使用處理方面,《辦法》就使用人工智能技術違規、非法合成信息或將涉及侵犯用戶隱私權問題,作出了規範。
《辦法》第二十四條明確,網絡運營者利用大數據、人工智能等技術自動合成新聞、博文、帖子、評論等信息,應以明顯方式標明“合成”字樣;不得以謀取利益或損害他人利益爲目的自動合成信息。
前不久,英偉達開源的StyleGAN在國內引起熱議,它能做到快速生成在這個世界上根本不存在的假人臉,足能以假亂真。在它之前,國內外大火的deepfake技術可以實現與圖片、視頻中人物臉部圖像的交換。這些原本是人工智能技術在深度學習、人臉識別領域的最新探索,在遭遇到人性的“弱點”之後便結合出了不好的產物——一些女明星的臉被換到成人電影中去…
但棘手地是,因爲人工智能技術的複雜性等多重因素,如是令人惱火的操作是否侵犯個人隱私權,目前在監管和法律層面上,仍存在難以界定的問題。對於此,《辦法》給出了一個從源頭爲出發點的解決方法——網絡運營者對於合成內容作出標註。不過,《辦法》並沒有給出對於利用人工智能技術非法合成信息的具體懲罰條例。
以下爲《數據安全管理辦法(徵求意見稿)》全文(截圖)
