但我們都知道,你其實並沒有讀,也不知道你究竟同意了什麼條款。
理論上,只要你同意,你在 App 裡填寫的住址、電話號碼、聊天記錄、手機裡的通訊錄、照片、簡訊、通話記錄都可以被 App 們自由地採集和分析。
它們對你的隱私資料到底做了什麼?IOS連結
首先我們要知道 App 究竟能採集到你的哪些資訊。
在 Android 提供的開發者文件中,我們可以把 App 能獲取的許可權分為普通許可權和危險許可權。
普通許可權有 140 項,不需要經過使用者同意就可以獲取。比如控制你的振動感測器和日曆資料。
而更敏感的危險許可權則分為 9 組,比如錄製音訊、讀取簡訊、訪問照片等等。
而這些授權基本都是一次性的,比如你需要通過 app 傳送語音,打開了麥克風許可權。那麼這個 app 理論上是可以一直在你的使用過程中錄音的。
這時需要分清 App 許可權和 App 可以採集的資料。
在大多數 App 的隱私協議裡,都會說明它們不會偷聽和偷看:
但你使用麥克風的時候就不好說了,比如這份衛報 2019 年 7 月的報道中,蘋果會對 1% 的使用者採集他們和 Siri 的幾秒對話錄音,用於改善 Siri 的識別準確率。
但除了這種用來改進產品的情況,目前並沒有證據可以證明 App 會偷偷上傳分析你的錄音或者的照片。
網際網路公司可以這麼做的前提是你同意了這一切,雖然你很可能沒看過。
但它們的要守住的底線是,不能通過大資料反推出你的個人資訊。
舉個例子,假設我們有 100 個關注者,在後臺我們可以看到 50% 來自廣東、40%來自江蘇、10% 來自湖北。
此時我們如果我們移除一個關注者每羊,剩下 99 人的地域比例變成了 50.5%、 40.5%、 9%。
這樣,每羊的隱私就暴露了,我們輕易可以推算出他來自湖北。
解決這類問題的常見方案是差分隱私。
差分隱私的核心思想是給資料加入噪聲,讓有沒有美羊都輸出差不多的結果,無論是關注者是 100 還是 99 人,來自湖北的觀眾比例都有可能是 9%、10%、11%。
但另一方面,噪聲也不應該亂加,要不然資料也沒有參考意義了。
最常見的噪聲演算法是 Laplace 噪聲。Laplace 是一種常見的連續概率分佈,位置引數=0 的情況下大概長這樣。這個 b 是尺度引數,可以看到 b 越大 Laplace 分佈就越扁平,資料波動的幅度越高。
而在原資料的基礎上加上的 Laplace 噪聲的大小則取決於兩個引數,敏感度 Δf 和提前設定好的隱私預算 ε 。
簡單來說, Δf 就代表了有沒有每羊對最終結果的改變數值,用 Δf/ε 就能得到 Laplace 中的尺度引數。
所以,如果兩個資料集差距越大,敏感度 Δf 也就越大,分佈越扁平。這樣,加入的噪聲可能就很大,讓兩個資料集輸出類似的結果。
如果資料集差距不大,Δf 就小,輸出的噪聲很可能就接近為 0,不影響資料可用性。
相比外部攻擊,更常見的是內部洩露。
在這個問題上,網際網路公司們的做法通常是考證,其中最重要的是 ISO/IEC 27001。作為全球公認的最高資訊保安標準,27001 包含了資訊保安、人力安全、物理安全在內的 14 個模組。
完成這一套認證耗時耗力,需要評審機構通過訪談、抽樣、現場觀察等方式完成近 100 項內容的審查。比如抽查員工電腦桌面是否有敏感資訊、電子文件是否標明保密等級、入職員工的保密協議等。
2014 年, ISO 在 27001 的基礎上提出了27018,一項在隱私問題上更嚴格的擴充套件標準。像百度網盤這樣的企業就需要搭建「資料保護許可權系統」、「資料脫敏處理演算法」等更復雜的隱私保護體系。
這也意味著你的 App 為了保護你的隱私得花更多錢,在中國也只有 BAT 這樣大廠旗下的產品比如百度雲、百度網盤、阿里雲等服務通過了這兩項認證。
這樣,我們才可以說我們的資料是相對安全的。
但這不意味著你的資料就絕對安全。今天所有的隱私協議裡,都會寫著例外情況。
比如根據百度雲的隱私協議,在這 11 種情況下,收集、使用你資訊就無需徵求你的同意了:
比如你上傳的色情片就有可能因為刑法第三百六十四條傳播淫穢物品罪,被認為與公共安全或犯罪偵查相關,進而讓你的隱私不被保護。
在這份 2018 年的判決書中,來自安徽的陳先生就在百度網盤上傳了 189 部色情片,在淘寶以「公司男女同事為人相處方式的奧祕高清教程視訊設計素材」為名進行銷售。被判處有期徒刑 3 年 8 個月。
但如果你上傳的是其他檔案,百度還是會試圖保護一下。
比如在這場持續 3 年長達 21000 字的判決書中, 百度網盤為了保護使用者隱私,堅持不刪除使用者存在網盤裡的電視劇《匆匆那年》資源,在一審中被判賠償 50 萬元。然而在二審中,百度辨析了儲存和傳播這兩個概念,在不干涉使用者儲存隱私的同時,網盤也會積極切斷盜版內容的傳播路徑。從而奇蹟般的逆轉了判決,連 4 萬元案件受理費都讓《匆匆那年》掏了。