天下用户苦数据泄露久矣。
圆通10亿条快递数据被售卖,万豪酒店5亿条客户开房信息被泄露,华住酒店1.3亿条客户开房信息在暗网被出售…
用户个人的隐私信息在“裸奔”,而在对立世界的人则在狂欢。
如何才能保证个人信息安全?对于困扰用户的数据泄露、数据安全问题,国家网信办再一次亮剑了!
5月28日凌晨,国家互联网信息办公室发布了《数据安全管理办法(征求意见稿)》(以下简称《办法》,并正式向社会公开征求意见。
《办法》征求意见稿的发布立刻在科技圈里引起热议,有人拿它与GDPR做比较,认为其是中国版的GDPR,但也有业内人士向AI前线表示,他认为《办法》并不比GDPR严格,对于数据安全违规的具体处罚细则也并未给出。
《办法》对网络运营者在数据收集、处理使用、安全监督管理三方面做出了具体要求,其中在“App隐私泄露问题”以及在“人工智能技术非法合成信息”方面的规范引人关注。
对App过分收集信息和定推广告说不
App已经成为日常生活必备,但硬币的另一面,App也是个人隐私数据泄露的重灾区。
2018年8月,中国消费者协会发布了《App个人信息泄露情况调查报告》,报告显示,超八成受访者曾遭遇个人信息泄露问题。
骚扰电话/短信、诈骗电话和垃圾邮件…信息泄露给用户带来了严重困扰,隐私信息在“裸奔”已经成为大家无奈的“共识”。
多数受访者认为,导致个人信息泄露的主要原因是网络运营者未经用户授权收集和故意泄露个人信息。有数据显示,一些电商、社交类App存在不少非法搜集消费者个人信息的现象。如今,伴随着《数据安全管理办法(征求意见稿)》的出台,这一问题将有望得到规范。
《办法》第十一条明确,网络运营者不得以改善服务质量、提升用户体验、定向推送信息、研发新产品等为由,以默认授权、功能捆绑等形式强迫、误导个人信息主体同意其收集个人信息。
此外,就App“定推”功能,《办法》也作出了规范,网络运营者利用用户数据和算法推送新闻信息、商业广告等(以下简称“定向推送”),应当以明显方式标明“定推”字样,为用户提供停止接收定向推送信息的功能;用户选择停止接收定向推送信息时,应当停止推送,并删除已经收集的设备识别码等用户数据和个人信息。
App“定推”功能被广为诟病的一点是,用户会在未经授权的情况下,接收到大量精准推送到广告,却不能说半个“不”字。这极大干扰了用户体验,现在,《办法》规范后,用户有了“拒绝”广告的权利。
人工智能技术非法“合成”信息将得到规范
值得一提地是,在数据使用处理方面,《办法》就使用人工智能技术违规、非法合成信息或将涉及侵犯用户隐私权问题,作出了规范。
《办法》第二十四条明确,网络运营者利用大数据、人工智能等技术自动合成新闻、博文、帖子、评论等信息,应以明显方式标明“合成”字样;不得以谋取利益或损害他人利益为目的自动合成信息。
前不久,英伟达开源的StyleGAN在国内引起热议,它能做到快速生成在这个世界上根本不存在的假人脸,足能以假乱真。在它之前,国内外大火的deepfake技术可以实现与图片、视频中人物脸部图像的交换。这些原本是人工智能技术在深度学习、人脸识别领域的最新探索,在遭遇到人性的“弱点”之后便结合出了不好的产物——一些女明星的脸被换到成人电影中去…
但棘手地是,因为人工智能技术的复杂性等多重因素,如是令人恼火的操作是否侵犯个人隐私权,目前在监管和法律层面上,仍存在难以界定的问题。对于此,《办法》给出了一个从源头为出发点的解决方法——网络运营者对于合成内容作出标注。不过,《办法》并没有给出对于利用人工智能技术非法合成信息的具体惩罚条例。
以下为《数据安全管理办法(征求意见稿)》全文(截图)
