返回

小米做的这件事,捍卫了你的隐私

2020-07-24 16:04量子位公众号

声明:本文来自于微信公众号 量子位 (ID:QbitAI),作者:乾明 ,授权站长之家转载发布。

“流氓!”

几乎是在一夜之间,太多光鲜亮丽的App,有了这样一个新标签。

造成这一切的,是小米推出的MIUI12 操作系统。

其中的“照明弹”功能提醒着用户,手机中有哪些App在背着他们偷偷“搞小动作”。

之前隐藏在灰色地带的“潜规则”,一时间暴露无遗。

小米 miui系统 MIUI12

在用户义愤填膺且暗爽的同时,不少应用开发者心中暗骂,但也立即加班加点,改进自身应用。这个功能冲击虽然大,但不至于不能忍。

可小米做的不仅仅只有这些。更让不少开发者头大的是“隐匿面具”、“空白通行证”等功能——直接在他们与用户隐私数据之间,砌了一堵墙。

那些依赖用户隐私数据赚取灰色收入的应用,直接断了财路。

在中国手机厂商中、在全球安卓阵营中,小米是头一家,也是现在唯一一家。

因此,不少用户在给小米点赞的同时,也颇为担心:此举无疑是“得罪了整个行业”。

但造就这一切的“幕后推手”——小米副总裁、小米安全与隐私保护委员会主席崔宝秋认为,很值。

他还透出风声,这件事儿上接下来没有最严,只有更严。

小米到底做了什么?

在互联网上,数据几乎是开发者了解用户的重要渠道。

比如用户在应用中的操作,可以直接体现哪些功能最受用户欢迎,开发者可以用来改善用户体验。

与此同时,用户数据也是应用开发者进行商业变现的核心参考——直接体现了用户愿意为什么买单。

从这个角度来看,数据和收入直接挂钩:有了更多的用户数据,就有了更清晰的画像,就能够更加针对性地营销,提高广告转化率。

现在知名的互联网公司,比如Facebook、谷歌等等,背后都有这样一套基于用户数据的个性化广告分发系统。

可涉及到利益和金钱,事情就变得复杂,甚至失控了,各种非法获取用户隐私数据的现象扑面而至。

大多数情况下,大多数应用都是把收集行为放到台面上来。

或许你有这样的经历,当你新使用一个应用的时候,会拿出一个长到你根本不会看的条款,来找你索要各种数据权限,比如访问通讯录等等。

如果你不同意——“不好意思,请不要用了”。

给你的选择只有退出应用或者同意。流氓,又让人无可奈何。

小米 miui系统 MIUI12

而且, 这只是放到台面上的情况,在你不知道的地方,越来越多的隐私数据,正在被无良开发者通过各种“手段”窃取,然后拿去变现或者交换。

这样的经历你或许也不陌生:

当你在某一款搜索引擎上查了下“茶叶”,打开另外一个电商应用的时候,相关的推荐,就会全是“茶叶”……

甚至是你在与身边人说话的时候,透露的信息,也在被悄无声息地被手机中的一些应用窃听……

这些并非个案。新京报此前报道过一个数据: 2019 年底以来,中国工信部累计通报的 87 个违规侵害用户权益的应用中,有超过六成都存在“私自收集个人信息”的问题。

以至于有不少人悲观感叹,在互联网上,个人的隐私是否会不复存在?

而小米在MIUI12 上做的事情,就是在针对这些乱象。

比如照明弹,将一些应用偷偷摸摸自启动曝光,并给予制止;比如隐匿面具、空白通行证,能让用户在不被迫出卖权限的情况下,使用应用。

小米 miui系统 MIUI12

这些功能,直接带来了两方面的结果:用户的数据,在MIUI系统上得到了更强的保护。与此同时,应用开发者们,再也不能获取敏感的用户信息了。

如此举动,无疑是在依靠用户隐私变现的行业中丢下了一枚核弹。

小米为什么要做?

这直接与小米在用户隐私上的自我定位有关。

小米到底是一家什么样的公司?

2018 年 5 月,小米向港交所递交招股书时,雷军再次给出回答:具体而言,小米是一家以手机、智能硬件和 IoT 平台为核心的互联网公司。

在崔宝秋看来,如果只看最后的形容词“互联网公司”,对小米隐私的理解,可能会出现一些偏差。在此之前,小米的核心是手机、智能硬件和 IoT平台。

从这个维度来看,小米是一家互联网公司之前,首先是一家个人设备公司——这直接决定了小米对用户隐私的态度。

“我们很多产品都是个人设备,手机、手环、手表、耳机、家里面的智能设备等等都是跟用户个人数据息息相关的,”崔宝秋说,“如果小米不注重保护用户的隐私,不负责任,就赢得不了用户的信任。”

当然,对于小米来说,隐私保护也有业务上的推动力。

2014 年,小米正式开启国际化业务,宣布计划在一年内进军印度、俄罗斯、巴西等 10 个国家,横跨亚洲、欧洲和美洲等。

早期在国际市场上的探索,让小米学到了很多经验,其中之一就是隐私。崔宝秋说:“国际化突然让我们觉得隐私比我们想象的更重要,就我们当时在隐私方面的投入,是远远不够的。”

所以在同一年,小米正式成立了信息安全与隐私委员会,通过技术防护、流程制度、评估和审查机制等,来给小米建立一套完善的安全与隐私管理体系。

从今天来看,这个决定,或许直接给小米带来了实实在在的长期收益。

2020 年第一季度,新冠病毒在全球范围内肆虐,智能手机市场一片惨淡。根据市场调研公司Gartner的数据,全球大型手机制造厂商中,有且只有小米实现了同比增长。

小米 miui系统 MIUI12

背后的原因,在小米的财报中得到了体现——小米的境外市场营收,成为第一季度营收的直接来源,在总营收中占比达到了50%。

欧洲市场,是小米增长的核心来源之一。Canalys的数据显示,这一季度,小米在欧洲市场的智能手机出货量同比增长58.3%。

要知道,在全球范围内,欧盟是对用户隐私保护最为苛刻的地区,没有之一。 2018 年 5 月正式出台的《通用数据保护条例》(GDPR),让多少科技互联网公司压力山大。

比如谷歌,因为数据处理没有充分履行数据处理原则,先后收到高达 5700 万欧元的罚款,以现在的汇率来算,相当于4. 5 亿人民币。

所以在GDPR实施后,不少公司为了继续推进全球化业务,加大了隐私保护力度,谋求合规。甚至有不少公司,为了避免处罚,干脆破罐子破摔,直接放弃了欧盟市场。

从 2014 年开始在隐私方面大规模投入的小米,欧盟苛刻的数据保护条例实施,从某种程度上,反而成为了小米国际化发展的助推力。

小米如何做到这一步?

隐私保护,并不是一个好做的工作:产出成果难以衡量不说,还会时常得罪同事、开发者等等。

这直接决定了,有太多公司的隐私保护只停留在了口号上。行动上如果没有严苛法规倒逼,也鲜有动作。

小米能将隐私保护做到这种地步,不得不令人敬佩。这背后,与负责人密不可分。

普华永道一位主管曾经到访小米时曾感叹:“也就只有像你们这样执着和坚持,才能把这事儿做起来。”这话,是对崔宝秋说的。这事儿,就是小米的隐私保护。

崔宝秋 1987 年考入武汉大学计算机系,读完本科和硕士后前往美国留学,博士毕业后,先后在IBM、雅虎、领英工作。 2012 年,崔宝秋回国加入小米。

关于他早期的工作,外界较为熟悉的是,“主导了小米‘云计算-大数据-人工智能’这一技术变革主线,推动了小米在AIoT领域的发展与布局。”

但这并非他在小米早期工作的全部,崔宝秋还是小米在安全和隐私方面的领头人。加入小米后不久,他就发现了一个问题:小米还没有一个信息安全团队。

“有点像是在裸奔”,他形容说。

在雷军的支持下,小米信息安全团队成立,迅速补上了这片空白。这就是小米 2014 年成立的安全与隐私保护委员会前身,小米隐私保护工作就此埋下种子。

2014 年,伴随着小米国际化业务开展,小米隐私保护工作的重要性进一步提升。但在当时,整个行业都缺乏隐私保护意识的情况下,崔宝秋的工作开展举步维艰。

他回忆说,在隐私保护方面,没有例子可学,没有样子可以去模仿,几乎是一个无人区。基本上是边学习国外文献,边形成自己的理念认知,然后同时应用到小米的实际工作中。

“几年前我在内部讲Privacy by Design,当时还没有中文网站能给出一个正确的翻译,”崔宝秋说,“到现在,从设计着手去考虑隐私的这个概念,才慢慢的在国内被接受,小米又是在引领这个行业。”

一方面是开荒的挑战,但另一方面也有洪水般的压力。

崔宝秋说,隐私这件事想要做好,不仅要有隐私保护意识,还要有相应的制度规范和技术支撑,但更重要的是,面对压力不动摇的原则和红线。

2014 年的时候,小米隐私保护的原则也一并问世,一共有 5 个部分:第一,告知/知情。第二,可选/同意。第三,可控/参与。第四,完整/安全。第五,强制/补救。

这些原则之下,小米隐私工作开始快速推进。最具代表性的事件是,小米将IMEI号被被归为隐私数据

IMEI号相当于一部手机的身份证号码,可以直接能够定位机主的种种行为,但在当时并没有引起行业中的重视。

所以在小米突进这件事的时候,很多工程师、管理者都不理解,更有各个业务部门施加压力,如果不能访问IMEI号,将会有很大的影响。

后来事实证明,这是大势所趋。 2019 年Android10 发布,谷歌正式宣布IMEI是隐私数据,取消了开发者的访问权限。

这样的事件还有很多……小米安全与隐私保护委员会成立之后,小米内部所有涉及到隐私方面的功能权限,最后都由委员会来审查决定。

很多时候,这些决定会直接影响到公司真金白银的营收,崔宝秋经历过多次这样的时刻,摆在他面前的营收最高一次达到了8、 9 亿元。

尽管如此,他也没有退让。

“隐私这个事情不会见到短痛,慢慢的你就会失去初心了,所以这个事情要坚持原则,”他说,“如果不坚持原则的话,人们就会飘出去。”

小米甘愿做前浪

2015 年,崔宝秋给自己立下过一个flag,要把信息安全和隐私保护打造成小米的一个品牌,让用户能够真正信赖自己的产品。

现在,这个flag得到了初步兑现, 2020 年 4 月 23 日,小米隐私品牌正式发布,进一步对外宣告小米对隐私保护的态度。

之后,MIUI12 测试版对外发布,照明弹、隐匿面具、空白通行证等功能,在行业中引发巨大反响,一众App的小动作不仅被曝光,而且被限制起来。

崔宝秋说,虽然短期内会带来一些影响,但更多的意义体现在长期发展上,对隐私的保护,会让开发者更具可以持续发展的能力。

在他的规划中,小米接下来将会进一步提高隐私保护的能力。

一方面是对内,不断强化隐私保护意识,提高隐私保护委员会运转的效率。同时积极推进“差分隐私”、“联邦学习”等技术的研发落地,应对未来更大的隐私保护挑战。

另一方面是对外,影响周边小米合作伙伴,加强整个行业对隐私保护的重视。

但他也强调,原则不会动摇。

在小米内部,崔宝秋有雷军支持,隐私保护可以得到推进。但在整个行业,需要更多人加入进来。

崔宝秋很清楚这种局面。在他看来,从隐私方面来看整个行业,虽然近些年局面有所改善,但还是像一条浑浊的黄河。

而小米过去多年的努力,已经逐步将自己这条小溪变得更清澈,但想要凭借小溪净化黄河,怎么看都不太现实。

不过,小米并不孤单。小米MIUI12 对外发布后不久,苹果iOS14 发布,对于隐私保护方面的力度再一次加大,其中不乏与小米MIUI12 理念相似之处。

比如那些偷偷摸摸窥探用户“剪切板”的应用,一并被曝光出来。

崔宝秋说,很多中国用户是没办法,被迫的,或者被忽悠的,被糊弄的,不知不觉的被某些恶意的APP把隐私给偷去了,或者别无选择的,被迫要奉献,舍弃自己的隐私。

“小米要做的,就是要将知情权、选择权还给用户,”他说,“在这件事上,小米甘愿做前浪。”

相关文章 大家在看
小米
21484篇文章
查看