首页|视野|消息|博览|滚动|焦点|新知|数据|追踪|聚合|推荐|围观|精选|快讯|热点|荐闻

广告商连超声波都用上了,用户隐私该如何守护?

发稿时间:2016-11-23 13:26:12 来源:米皮网

  文/阮嘉俊

  标榜“免费”的产品和服务其实是有价的,而代价就是我们的个人隐私。

  在互联网业界一直流传着这么一句话:“如果你不是消费者,那么你就是产品的一部分。”我们在享受着各项免费的贴心服务所带来的便利性的同时,内心却又难免带着一丝惶恐:这些标榜“免费”的产品和服务其实是有价的,而代价就是我们的个人隐私。

  相信不少读者都体验过类似的经历:每当你走进一个商场或者是一家饭店,支付宝和美团等应用就会弹出相关商家和产品的优惠信息。这类以获取用户地理位置为依托的服务已经形成了相对成熟的行业标准,它们在为用户带来便利体验的同时又不会造成太大滋扰。当然,并不是每一项广告服务所涉及的技术都具备如此温和的性质,有些广告商所使用的技术甚至会让人觉得诡异,超声波就是其中一个例子。

  这是一项被称为“超声波跨设备跟踪”(Ultrasonic Cross-device Tracking)的技术,广告商可以在虚拟和现实场景释放高频声波,智能手机和平板电脑上的相关应用在接收到声波指令后会自动记录用户曾经浏览过的网站和广告,以及他们的活动轨迹。由于这项技术所使用的声波已经超出了人耳可接收的范围,因此我们很容易陷入被监视但却一无所知的境地。

  据研究人员介绍,相关应用可以通过智能设备上的扬声器发射超声波,进而在不同设备上实现沟通。尽管安卓和 iOS 设备都在扬声器的使用上对应用作出了限制,但不少用户还是会在不知所以的状态下授予了相关权限。

  目前已经有越来越多的第三方公司着手开发依托超声波的应用方案。超声波可以成为设备之间的连接媒介,继而实现数据传输和交互等功能。但在这一系列应用前景中,最具变现潜力的自然是和营销相关的应用,因为超声波可以帮助广告商精确地对用户发起跟踪。在依托超声波的跨设备跟踪领域中,印度的 SilverPush 公司是行业领先者。

  SilverPush 会在商业应用上预先植入程序,以监测用户在收看相关电视广告时的反应。商业品牌在投放电视广告时会释放出特定频率的声波,应用识别到声波后会将用户的观看信息反馈给品牌,以帮助后者甄别广告投放的有效性。此外,这项服务还可以帮助品牌建立起用户档案,以便在适当的时机向用户推送商品折扣等信息,进而大大提升品牌的营销效率。

  有了这项技术的支持,智能设备上的应用可以全天候地对用户实施跟踪和监视。商家可以知道你最喜欢的服装品牌是优衣库还是凡客,你最钟爱的咖啡店是星巴克还是大西洋,你最常去的超市是沃尔玛还是华润万家。

  更有趣的是,有安全专家提出 SilverPush 的技术可以被执法部门用作打击罪犯使用,特别是那些以网络匿名性为依托的犯罪行为。只要进行升级和调整,执法部门完全可以利用这项技术收集潜在犯罪分子的 IP 地址、所在位置以及观看内容等信息。

  民主与技术中心(Center for Democracy & Technology)在审查过程中曾明确表示,来自多个设备的信息可以帮助公司建立起极为详细的用户档案。由于设备之间可以通过超声波实现数据交换,因此公司完全可以无缝地对用户的行为和活动展开监控。打个比方,如果一家连锁酒店品牌监测到用户在电脑上搜索过和旅行攻略相关的数据,并且在手机上浏览过酒店预订信息,前者就可以有针对性地开展营销。

  面对侵犯隐私的质疑,SilverPush 的产品经理比约什·巴特(Piyush Bhatt)回应称公司的技术无意侵犯用户隐私,并表示这项服务对于隐私的窥探程度甚至还不如 Google 和 Facebook 严重,毕竟后者可以从不同的设备中收集到层次更深的用户数据。他还表示公司的产品不会为用户私自建立用于跟踪的 cookie 文档,使用扬声器也需要获得用户授权。

  科技隐私领域专家阿尔瓦罗·M·贝多亚(Alvaro M Bedoya)认为,这项技术可以让商家的监控入侵到家居这个一度被人们认定为绝对隐私的区域,用户在陪同家人观看电视的时候绝对不会意识到自己正处于被监控的状态之中。正因为如此,贝多亚判定这项技术已经超出了可以容忍的范围。

  在最近于欧洲举办的黑帽子安全会议(Black Hat)上,一组来自加州的安全专家小组发布了一款基于安卓系统的布丁以及一款面向 Chrome 浏览器的插件。这个举动主要针对设备发送和接受超声波的行为,旨在将和超声波相关的设备行为的主动权归还到用户手上。

  实际上,用户隐私一直是一个非常微妙的问题:一方面,商家对用户有了一定程度的了解后才能为后者提供更贴心、便捷的产品和服务;另一方面,商家逐利的本性决定了他们不会单纯满足于用户的满意,毕竟其最关心的还是如何卖出更多的产品或者服务。商家总是愿意开发许多质量上乘的产品和服务免费供我们使用,因为他们可以从中收集到大量的用户信息。这当然也无可厚非,我们关心的是合理的界限应该设定在哪里。

  在国内,商家获取用户信息的成本仍然偏低,相关法律对互联网商家侵犯用户隐私行为的界定也尚未明确,这就容易造就一些乱象的诞生。

  许多用户在安装应用的过程中会不自觉地同意应用的使用条款,安装后也会习惯性授予应用所有需要的权限,这自然赋予了商家大行其道的底气。这当然和用户薄弱的意识有关,但在使用条款上用户始终是弱势群体。试问商家在制定使用条款的时候是否有考虑过用户的立场呢?我们又是否应重新审视由商家主导的使用条款呢?

  在用户隐私的保障上,不具备互联网背景的戴姆勒公司反而做了一次表率。在官网的隐私政策页面上,戴姆勒公司对涉及用户隐私的事项作出了明确表态:

  我们很注重您的个人隐私权,希望您在访问本网站时感到轻松自如。保护您的个人隐私是我们特别关注的一项重要工作。在访问我们的网站过程中所收集的个人数据将根据戴姆勒股份公司通行的行为守则“Code of Conduct”的政策予以处理。但是,本网站包含到其它网站的链接,而那些网站并非属于本隐私声明的覆盖范围。

  当您访问我们的网站时,我们的网站服务器会自动记录您的因特网服务商的名称、您访问我们时所在的网址、您所实际访问的网站以及您访问的日期和时间长度。其它个人数据只有在您主动提供时方予以储存,例如调查问卷、竞赛或信息请求等。

  戴姆勒股份公司可将您的个人数据用于网站的技术管理、客户服务和管理、产品调查和推广。在法律要求的情况下,我们可将您的数据披露给政府机构。我们的雇员、代理和经销商均受保密义务的约束。

  我们愿意利用您的数据来向您提供有关我们的产品和服务的信息,并在适当的时候征求您的意见。自然,您参与与否完全出于您自愿。

  戴姆勒股份公司采用一切合理的技术和组织安全措施来保护我们所控制的数据不被意外或故意地操纵、丢失、损毁或被擅自存取。我们的安全保护程序通过不断地采用新技术来增强其功效,但我们不能保证您的数据不会被擅自存取或被意外或故意地操纵。

  戴姆勒股份公司将按您的要求提供书面通告哪些关于您的个人数据被保存下来。如果您已注册为用户,您可以进行察看、删除和修改您的个人数据。尽管我们已尽力维持您的个人数据正确,但仍记录了错误的数据,在您的要求下我们会进行修改。如果您对个人数据处理有任何疑问, 您可以向我们集团数据保护专员询问, 数据保护专员和他的工作组将会向您的询问、建议或投诉提供服务。

  在这份声明中,戴姆勒为商家的数据收集和使用行为树立了一个典范。商家的行为应该以商业道德和政府监督为约束,在收集和使用相关数据时应确保数据的安全性,并赋予用户知情权和选择权。此外,在制定产品和用户的使用条例及权限时也应该充分考虑用户的立场,并主动接受消费者协会等第三方机构的监督。

  随着用户的隐私意识在逐渐觉醒,相关部门的监督力度势必会有所加强,能否坚守用户隐私的底线将会成为市场对商家的关键考核指标之一。在这种情况下,能够拿捏好尺度的商家将会成为大数据时代的新赢家。

  本文作者 阮嘉俊,首发于头条、微信号:50 度硅-面向上层精英的早午餐读物,未经直接授权禁止转载(标注出处也不可以)。如需转载,请与微信号 t2ipo001 联系,并注明来意。

责任编辑:刘军
猜你喜欢