保護用戶隱私,為什麼是小米?

如果你是小米用戶並且已經更新了MIUI12,應該對它新加入的小米隱私功能有很深的印象。

在MIUI12中,小米隱私功能被打造成了小米隱私品牌。在產品上,它擁有包括照明彈、攔截網和隱匿面具等一系列功能。(此前PingWest品玩也做過一些體驗,內容在《我們把MIUI12給拆了》)

談及隱私保護,在7月小米隱私安全宣傳月的活動中,小米集團副總裁、集團技術委員會主席崔寶秋也幫我們回顧了一下歷代MIUI版本的用戶隱私保護功能:2012年MIUI就已經加入了自啟動管理,2013年MIUI提出運行時權限,2014年位置來源安裝掃描來到MIUI,2015年MIUI又發佈了私密相冊,2016年MIUI加入偽基站攔截,2017年應用鎖全面升級,2018年MIUI補充設備標識,2019年MIUI加入自定義權限說明。

了解Android版本更新的朋友們也應該知道,小米很多功能開發其實是建立在Android版本更新之上,一部分升級屬於趨勢。但因為國內手機市場相對獨立的原因,有些功能也屬於MIUI的「精裝」自創,算是引領了友商的跟進。

一個觀察是:如果把目光聚集到國內的幾家友商,小米在隱私保護上走得確實更靠前,或者說更早得提出了相關功能和概念。

崔寶秋稱,2015年,他就曾給自己立了個flag,也給隱私委員會立了個flag,就是把信息安全和隱私保護打造成小米的一個品牌,讓用戶能夠對自己的信息安全重視起來。

2015年的flag,在2020年初步兌現了。

無人區

時間可以撥到更早,崔寶秋2012年被小米集團CEO雷軍延攬至小米公司。他曾在IBM、雅虎和LinkedIn負責信息技術工作,加入小米公司之後,他負責組建小米人工智能與雲平台團隊,主導了小米的「雲計算-大數據-人工智能技術」發展路線。

雷軍告訴他「小米是一家互聯網公司」,不過當時他就發現小米並沒有安全團隊。一家互聯網公司如果沒有安全團隊,有點像是在「裸奔」。

2012年,小米的信息安全團隊成立,一定程度上解決了小米在網站運營,用戶數據存儲方面的問題。

2014年,小米國際化業務開始布局,但問題也隨之出現。

崔寶秋髮現,在隱私保護上,以小米的知識和經驗,乃至技術、人員和意識都遠遠不夠。小米的產品要出海,結果在大大小小的市場上面臨著各種壓力。所以,小米內部「民間的第一個委員會」成立了,它就叫「隱私委員會」。

「信息安全還好,有一些樣本公司可以學」,崔寶秋告訴我們。但即使在2014年,「隱私防護」還是一個比較新鮮的業務,「在世界上都很難找到任何一家公司,告訴我們如何做隱私。」

沒有例子可學,它完全是一個「無人區」。

對於崔寶秋個人而言,他1995年赴美留學,紐約州立大學石溪分校計算機科學系博士畢業,在美國接觸軟件工程已有20餘年,他無疑是「隱私委員會」最早接觸過隱私,知道隱私的重要性的那個人。

「我認為隱私是一個人與生俱來的一個本能的需求,必要的需求,它是跨國界、跨種族、跨文化、跨地域、跨宗教的。」崔寶秋最後在美國聯邦貿易委員會(FTC)制定的一些隱私原則中找到一些線索。而且他相信,西方國家已經在實行的一些原則在中國應該可以適用。

2014年,小米的隱私原則出爐了,它被分成五個部分。第一,告知/知情;第二,可選/同意;第三,可控/參與;第四,完整/安全;第五,強制/補救。幾個部分也印證了小米在歷代MIUI版本上的功能升級。

而今天隨着國際局勢的變化,以及國內對信息安全和隱私保護的重視,小米隱私原則再次升級,它變成了企業責任、用戶可控、公開透明、安全保障和法律合規。

攻和防

或許也正因如此,過去幾年來,隱私防護就這樣寫入了小米的團隊文化,成為了工程團隊的一個重要組成部分。

而相比六年前人們對於隱私信息、個人信息的模糊定義,如今的大數據技術的利用已經讓隱私防護變得更複雜。

舉個簡單的例子,個人數據的利用給用戶帶來了更精準的推送,同時有些應用也走入了隱私數據濫用的禁區。

2018年,中國發展高層論壇上,百度董事長兼CEO李彥宏稱,中國人喜歡犧牲隱私來換來一些方便。

「我是嚴重不認同這種說法的。」崔寶秋稱。

他進一步補充說:很多中國用戶是沒辦法,被迫的,或者被忽悠的,被糊弄的,不知不覺的被某些惡意的app把隱私給偷去了,或者別無選擇的,被迫要奉獻,捨棄自己的隱私。

這也正好印證了小米在MIUI12中所提倡的用戶可控和公開透明等隱私原則。照明彈讓用戶知曉哪些app在偷偷自啟動和調用,隱匿面具則讓用戶有將用戶推送廣告數據清零的權限,重新「換一張臉」。

實際上,安全和隱私是一對雙胞胎,但隱私問題的安全防護本質上是攻和防。

崔寶秋舉例稱,五年之前,小米內部就頂着各種業務的壓力,頂着工程師和管理者不理解的壓力,堅持把IMEI號當做隱私數據來保護。而直到2019年Google Android10發佈,Google才正式宣布IMEI是隱私數據,取消了訪問控制。

iOS在IEMI這個案例上做得更早。作為設備的唯一識別碼,IEMI不可恢復,出廠與設備永久綁定,被很多應用用於用戶的數據追蹤。蘋果在iOS5上做出禁止訪問IEMI號的舉措后,遭遇了大量的想要追蹤用戶數據的廣告商的抵制,但IEMI並非唯一的設備標識碼,廣告商們又開始追蹤藍牙和WiFi地址,隨後蘋果在iOS7上禁止獲取設備的mac地址。

還有另外一個案例:小米在MIUI12中加入了一個照片安全分享的功能。簡單來說,一張普通拍攝的照片可能在專業影像編輯軟件中會顯示拍攝地點、時間等用戶隱私信息,MIUI12的安全分享邏輯是,從原地址跳轉到後台安全分享處理掉這些信息,然後跳轉回原地址繼續分享。但在微信分享勾選「默認抹除照片位置」、「默認抹除照片拍攝信息」和「開啟安全分享標識」三個權限時時,這樣分享就會觸發三方應用分享次數上限。最終MIUI12在微信上被迫下線了這個功能。

一條河,一片海

這意味着隱私防護應該是一個生態的概念。

廣告軟件開發商在一定程度上是利益共同體,肆意侵佔數量龐大的普通用戶的群體利益。龐大的獨立app擁有自主可控權,每一家應用都可能會涉及到用戶的隱私問題。平台方對用戶隱私防護的權利僅僅是告知,還沒能達到完全自主可控的權力。

小米的MIUI12也是如此,它能做得也只是讓用戶看見,少一些被迫選擇。

崔寶秋這樣比喻這個生態,「如果它像黃河一樣,整個水都是渾濁的,一個公司,一個涓涓溪流流進去,能改變什麼?」

「我一直問我自己,作為一個小米用戶,我在小米得到嚴格的保護,難道我的隱私就不會泄露嗎?另外一個網站,另一個app,他們把我的數據拿走了,如果他們沒有做好足夠的保密措施,那麼數據還是會被泄露。」

那麼,小米能扮演什麼角色?

「我們可以扮演一個前浪的角色,在某些點上,用最高的標準來要求自己,扮演好一個最佳案例的角色,最終能夠影響所有的行業和用戶。」他說。


想在手機閱讀更多Android 手機及裝置資訊?下載【香港矽谷】Android應用
分享到Facebook
技術平台: Nasthon Systems