信息裸奔时代,你的隐私还安全吗?
“是否允许获取您的个人信息?”“是否允许获取访问您的相册?”我们通常会习惯性地快速点下“同意”按键。于是,APP上的购物记录、飞机行程、外卖喜好、兴趣偏好等等构成了鲜活的你,大数据对一个人的了解甚至超越他自己。
但并不是每一个公司都具备保密用户信息的能力和动力,纵观全局,互联网本身可能会让我们对自己的身份和隐私感到紧张。在大数据下无处遁形的人,害怕有一天ZAO们让面部“盗刷”真的发生。假设AI发展到可以取代人的部分功能时,其可能引起的安全与伦理争议成为我们现在不可以回避的问题。
近期AI隐私安全问题回顾
AI隐私泄露事件时有出现。虽然信息泄露并非是人工智能时代独有的问题,但如果到了AI时代不加以约束的话,后果要严重得多。我们也经常能够看到科技巨头因侵犯用户隐私被调查的新闻。
最常见的,便是语音监听风波。今年,前有亚马逊公司雇佣了数千名员工聆听Echo智能音箱用户家中和办公室录制的对话,帮助改进Alexa语音助手。后有谷歌暴雷,谷歌员工收听来自Google Home智能音箱以及语音助手应用程序里的音频文件。其中,许多音频文件是在无意中收集,甚至无需用户激活用户的设备。此外,谷歌承包商泄露了超1000份用户与谷歌助理交谈的录音。而在国内,今日头条、美团、饿了么等平台也曾经陷入监听风波。
还有AI人脸识别涉及的面部隐私安全问题。近期,高校安装人脸识别系统,识别学生出勤及听讲情况备受争议,很多学生感到侵犯了自己的隐私权。AI视觉产品ZAO随着热度的飙升,其广为诟病的用户协议以及换脸合成视频的隐私安全问题也使其陷入舆论的漩涡。
而去年,Facebook的数据泄露丑闻席卷了全球的社交媒体。外媒揭露一家名为剑桥分析的数据分析公司泄露了脸书上超过五千万的用户数据,并通过用户在浏览网页时的点赞频率来收集个人信息,推断用户的智力、性取向或政治观点,再运用算法技术向这些用户发送定向广告。
亟需立法约束让应用合规
“数据资本主义”正对“隐私资本主义”发起挑战。那么,用户的隐私数据该如何保护?在没有好的技术措施解决问题之前,使用法规法律保护隐私和个人信息安全,是全球通用的做法。
历经数年构建、在去年5月25日生效的《欧盟一般数据保护条例》(GDPR),是用户数据保护的一个里程碑。它经过欧盟理事会、欧洲议会批准,适用于整个欧盟,只要处理的信息与欧盟公民有关,即使公司设在欧盟之外,仍适用于该条例。GDPR规定,信息控制者从设计系统开始就需考虑数据保护,而不能之后追加,他们应当以一种简单易懂、容易获取的形式,通过清晰简明的语言,采取合理的措施,提供所处理的个人信息,特别是儿童的信息。除非信息控制者能够证明信息主体的身份不能被识别,否则他们不得拒绝信息主体基于权利而提出的请求,而应积极帮助信息主体行使权利。
欧盟网络与信息安全局6月发布了题为《建立网络安全政策发展框架——对自主代理的安全和隐私考虑》的报告,旨在为欧盟成员国提供一个政策制定框架,以应对AI引发的安全和隐私问题。我国在8月全国人大常委会审议的民法典人格权编草案稿中,针对收集、处理自然人个人信息有了明确规定,要求必须“征得该自然人或者其监护人同意”等,而且把个人生物识别信息也纳入保护的范围。
霍金曾提出:“AI的真正风险不是恶意,而是能力。一个超级聪明的AI会非常擅长实现它的目标。如果这些目标与我们的目标不一致,我们就有麻烦了。”面对当前AI所面临的隐私泄露等问题,人工智能的研发者、服务提供者、使用者都应充分了解有关个人数据安全的行业共识、规范、管理办法、法律,以促进人工智能的健康发展,承担起让AI更好地“理解”人类的责任。
数据开放与隐私保护二元对立
对于AI时代的人们来说,互联网在今天已经成为类似空气的存在,用户不得不用隐私来交换信息社会的“入场券”,由数据整合、流通、数据反馈为主题的数据价值创造也给人类社会带来飞跃式的效率提升。AI时代的数据资源属性,大量的数据是企业商业化变现、产品优化深化用户体验的关键。
从一定程度上来说,数据泄露是很难避免的。数据开放与隐私保护本来就是二元对立的双方,一方的收益必定意味着另一方的风险和损失。例如,个性化推荐是向系统出卖自我隐私,但其实大家又从中获得了生活上的便利。人们一方面享受AI带来的"红利",另一方面则面临隐私被当做"资源"过度和非法使用的困境。就现阶段而言,并没有一种有效的技术来保证个人数据的绝对安全。
对科技公司来说,不应该试图扼杀或淡化隐私法规的行为创造出更多的负面新闻,而是应想办法利用用户数据来造福大家,这种才可能让他们在短时间内能重新赢得公众信任。数据价值导向下的数据搜集是非常必要的。在大数据刚刚进入人们生活中时,人们会因为数据被第三方使用而感到排斥。但实际上,如果数据没有给用户造成困扰,那么此时就会有用户乐于接受分享数据。因而对于数据价值的商业化应用上,AI技术商们需保持更加谨慎的态度。
AI数据时代中,数据的商业化价值和用户的隐私权利之间需要达到一种动态均衡,即在法律范围下,数据搜集方与用户之间需要有一种连接机制,以确保数据生产者掌控下可以有限度的使用数据发掘商业价值。另外,在人工智能研发过程中,也需要未雨绸缪,考虑到设计安全与伦理的问题,将人类规范和道德价值嵌入人工智能系统,提前消除人工智能潜在的不利影响。
在AI企业高速发展的当下,诸如商汤科技、旷视科技、极链科技等人工智能企业正在利用AI技术让生活更加便捷、美好。个人隐私问题成为AI发展中不可忽视的一大问题,如何正确引导社会、企业、产业链,在符合人们道德观念及标准下创造更大的价值,是“AI造物主”们值得深思的问题。