近日 , 有用户发帖曝光称 , 暗藏“勾正数据服务”应用的智能电视 , 会自动收集用户家中所有联网的智能设备信息并上传 , 甚至连邻居的Wi-Fi信息也会收集 。 之后 , 对勾正数据侵犯用户隐私的质疑声四起 。
【主机|勾正数据被疑收集用户隐私?专家:主机信息非隐私数据】近年来 , 大数据技术在各行各业的应用 , 给商家和个人用户带来诸多便利 。 但与此同时 , 数据安全也成为绕不过的话题 。 勾正数据服务和市面上的大多数智能电视是否真会侵犯用户数据隐私呢?
对此 , 勾正数据方面在回应媒体时表示 , 用户反应的信息有些夸大 , 勾正数据采集、数据使用等的整个过程都是合规、合法的 。
针对此 , 一位不愿具名数据安全专家向采访人员做了详细的解释 。 该专家提到了一个专业术语——数据抓包(data capture) , 数据抓包就是对网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作 , 数据抓包经常被用来进行数据截取和网络安全检查 。
一般而言 , 数据抓包是通过预装在智能电视里的SDK(一般指软件开发工具包)来实现的 。 SDK获取数据一般有两种措施:一是从系统接口获取本机系统及硬件信息;二是通过国际通用的一些网络协议获取协议内的关键信息 。 比如局域网发现协议可以获得局域网内其他设备的本地网络地址和设备名称 , IP订阅协议可以获取路由/网关的IP/MAC地址 , Trace协议则可以知道家里的外网IP等 。
10年前网站通讯大多是http协议 , 但现在大多都是https(加密传输)协议 。 别小看这一个”s”的差别 , https协议避免了用户信息被劫持 , 所以现如今已经很难通过抓包获取用户网上的信息 。 基于此 , SDK只能利用一些国际通用的网络协议 , 收集一些和用户隐私无关的设备数据 , 除此以往 , 其他关键信息一概无从获取 。
在发帖网友上传的抓包信息中 , 提到了hostname等 , 就是设备名等信息 。 主机名称等信息是或属于用户隐私 , 行业内也争议不断 。 对此 , 上述专家认为 , 一般的情况下 , 每个安卓设备的主机信息、ID、设备号之类的都会被收集 , 目的是根据机型适配网络 。“比如通过手机串号 , 就可以查到是什么品牌和型号的手机 , 可以适配什么样的App等 , 是在运行过程中必要的技术数据 , 而非用户隐私数据 , 这不算侵犯用户的数据隐私 。 ” 。 中国政法大学知识产权研究中心特约研究员、北京云嘉律师事务所副主任赵占领也补充道 , 个人信息是能直接或间接识别特定自然人身份的信息 , 多收集的只是智能电视机的名称 , 不能识别用户的真实身份 , 不属于个人信息的范围 。
有用户质疑称 , 智能电视反复给我推荐我想购买的产品 , 实际上说明我的数据已经被智能电视厂商和系统厂商获取 。 智能手机的推送更加精准 , 这样的问题就更突出 。 想想有一个第三方的平台能留存我的购物偏好 , 还是有些后怕 。 对此 , 上述专家称 , 实际上广告精准投放 , 是数据分析行业按照算法实现的 。 精准推送过程中如果收集到了可以准确识别用户ID的数据 , 就算侵权 。 如果只是涉及用户偏好 , 那就不涉及侵权“这是是否合规的边界” 。
赵占领认为 , 在畅享智能设备带来的全新体验的同时 , 要注意个人信息安全 , 比如要设置复杂的个人登录密码 , 并时常更新登录信息等 。 但也不必因噎废食目前在国家大力倡导隐私安全、数据安全 。 4月26日 , 《数据安全法》草案二审稿于当日提请十三届全国人大常委会会议审议 。 草案提出 , 国家将建立数据分类分级保护制度 , 根据数据的重要程度 , 对其实行分类分级保护 。
前述数据安全专家介绍 , 在国家政策的引领和法律的保驾护航之下 , 互联网内容服务商、智能设备生产厂商都在努力做到数据合规 , 并研发更为安全可靠的通信技术 , 弃用一些老的可能有安全隐私漏洞的协议 , 相信未来大数据在智能设备中的应用会更加安全、可靠 。
推荐阅读
- 区块|面向2030:影响数据存储产业的十大应用(下):新兴应用
- 选型|数据架构选型必读:2021上半年数据库产品技术解析
- 殊荣|蝉联殊荣!数梦工场荣获DAMA2021数据治理三项大奖
- 数据|数智安防时代 东芝硬盘助力智慧安防新赛道
- 平台|数梦工场助力北京市中小企业公共服务平台用数据驱动业务创新
- 数据|中标 | 数梦工场以数字新动能助力科技优鄂
- 建设|数据赋能业务,数梦工场助力湖北省智慧应急“十四五”开局
- 市民|大数据、人工智能带来城市新变化 科技赋能深化文明成效
- 趋势|[转]从“智能湖仓”升级看数据平台架构未来方向
- 数据|天问一号火星离子与中性粒子分析仪首个成果面世