|小米做的这件事,捍卫了你的隐私
乾明 发自 凹非寺量子位 出品 | 公众号 QbitAI
“流氓!”
几乎是在一夜之间 , 太多光鲜亮丽的App , 有了这样一个新标签 。
造成这一切的 , 是小米推出的MIUI 12操作系统 。
其中的“照明弹”功能提醒着用户 , 手机中有哪些App在背着他们偷偷“搞小动作” 。
之前隐藏在灰色地带的“潜规则” , 一时间暴露无遗 。
本文插图
在用户义愤填膺且暗爽的同时 , 不少应用开发者心中暗骂 , 但也立即加班加点 , 改进自身应用 。 这个功能冲击虽然大 , 但不至于不能忍 。
可小米做的不仅仅只有这些 。 更让不少开发者头大的是“隐匿面具”、“空白通行证”等功能——直接在他们与用户隐私数据之间 , 砌了一堵墙 。
那些依赖用户隐私数据赚取灰色收入的应用 , 直接断了财路 。
在中国手机厂商中、在全球安卓阵营中 , 小米是头一家 , 也是现在唯一一家 。
因此 , 不少用户在给小米点赞的同时 , 也颇为担心:此举无疑是“得罪了整个行业” 。
但造就这一切的“幕后推手”——小米副总裁、小米安全与隐私保护委员会主席崔宝秋认为 , 很值 。
他还透出风声 , 这件事儿上接下来没有最严 , 只有更严 。
小米到底做了什么?
在互联网上 , 数据几乎是开发者了解用户的重要渠道 。
比如用户在应用中的操作 , 可以直接体现哪些功能最受用户欢迎 , 开发者可以用来改善用户体验 。
与此同时 , 用户数据也是应用开发者进行商业变现的核心参考——直接体现了用户愿意为什么买单 。
本文插图
从这个角度来看 , 数据和收入直接挂钩:有了更多的用户数据 , 就有了更清晰的画像 , 就能够更加针对性地营销 , 提高广告转化率 。
现在知名的互联网公司 , 比如Facebook、谷歌等等 , 背后都有这样一套基于用户数据的个性化广告分发系统 。
可涉及到利益和金钱 , 事情就变得复杂 , 甚至失控了 , 各种非法获取用户隐私数据的现象扑面而至 。
大多数情况下 , 大多数应用都是把收集行为放到台面上来 。
或许你有这样的经历 , 当你新使用一个应用的时候 , 会拿出一个长到你根本不会看的条款 , 来找你索要各种数据权限 , 比如访问通讯录等等 。
如果你不同意——“不好意思 , 请不要用了” 。
给你的选择只有退出应用或者同意 。 流氓 , 又让人无可奈何 。
本文插图
而且 ,这只是放到台面上的情况 , 在你不知道的地方 , 越来越多的隐私数据 , 正在被无良开发者通过各种“手段”窃取 , 然后拿去变现或者交换 。
这样的经历你或许也不陌生:
当你在某一款搜索引擎上查了下“茶叶” , 打开另外一个电商应用的时候 , 相关的推荐 , 就会全是“茶叶”……
甚至是你在与身边人说话的时候 , 透露的信息 , 也在被悄无声息地被手机中的一些应用窃听……
这些并非个案 。 ***此前报道过一个数据:2019年底以来 , 中国工信部累计通报的87个违规侵害用户权益的应用中 , 有超过六成都存在“私自收集个人信息”的问题 。
以至于有不少人悲观感叹 , 在互联网上 , 个人的隐私是否会不复存在?
而小米在MIUI 12上做的事情 , 就是在针对这些乱象 。
比如照明弹 , 将一些应用偷偷摸摸自启动曝光 , 并给予制止;比如隐匿面具、空白通行证 , 能让用户在不被迫出卖权限的情况下 , 使用应用 。
本文插图
这些功能 , 直接带来了两方面的结果:用户的数据 , 在MIUI系统上得到了更强的保护 。 与此同时 , 应用开发者们 , 再也不能获取敏感的用户信息了 。
如此举动 , 无疑是在依靠用户隐私变现的行业中丢下了一枚核弹 。
小米为什么要做?
这直接与小米在用户隐私上的自我定位有关 。
小米到底是一家什么样的公司?
2018年5月 , 小米向港交所递交招股书时 , 雷军再次给出回答:具体而言 , 小米是一家以手机、智能硬件和 IoT 平台为核心的互联网公司 。
本文插图
在崔宝秋看来 , 如果只看最后的形容词“互联网公司” , 对小米隐私的理解 , 可能会出现一些偏差 。 在此之前 , 小米的核心是手机、智能硬件和 IoT平台 。
从这个维度来看 , 小米是一家互联网公司之前 , 首先是一家个人设备公司——这直接决定了小米对用户隐私的态度 。
“我们很多产品都是个人设备 , 手机、手环、手表、耳机、家里面的智能设备等等都是跟用户个人数据息息相关的 , ”崔宝秋说 , “如果小米不注重保护用户的隐私 , 不负责任 , 就赢得不了用户的信任 。 ”
当然 , 对于小米来说 , 隐私保护也有业务上的推动力 。
2014年 , 小米正式开启国际化业务 , 宣布计划在一年内进军印度、俄罗斯、巴西等10个国家 , 横跨亚洲、欧洲和美洲等 。
早期在国际市场上的探索 , 让小米学到了很多经验 , 其中之一就是隐私 。 崔宝秋说:“国际化突然让我们觉得隐私比我们想象的更重要 , 就我们当时在隐私方面的投入 , 是远远不够的 。 ”
所以在同一年 , 小米正式成立了信息安全与隐私委员会 , 通过技术防护、流程制度、评估和审查机制等 , 来给小米建立一套完善的安全与隐私管理体系 。
从今天来看 , 这个决定 , 或许直接给小米带来了实实在在的长期收益 。
2020年第一季度 , 新冠病毒在全球范围内肆虐 , 智能手机市场一片惨淡 。 根据市场调研公司Gartner的数据 , 全球大型手机制造厂商中 , 有且只有小米实现了同比增长 。
本文插图
背后的原因 , 在小米的财报中得到了体现——小米的境外市场营收 , 成为第一季度营收的直接来源 , 在总营收中占比达到了50% 。
欧洲市场 , 是小米增长的核心来源之一 。 Canalys的数据显示 , 这一季度 , 小米在欧洲市场的智能手机出货量同比增长58.3% 。
要知道 , 在全球范围内 , 欧盟是对用户隐私保护最为苛刻的地区 , 没有之一 。 2018年5月正式出台的《通用数据保护条例》(GDPR) , 让多少科技互联网公司压力山大 。
比如谷歌 , 因为数据处理没有充分履行数据处理原则 , 先后收到高达5700万欧元的罚款 , 以现在的汇率来算 , 相当于4.5亿人民币 。
所以在GDPR实施后 , 不少公司为了继续推进全球化业务 , 加大了隐私保护力度 , 谋求合规 。 甚至有不少公司 , 为了避免处罚 , 干脆破罐子破摔 , 直接放弃了欧盟市场 。
从2014年开始在隐私方面大规模投入的小米 , 欧盟苛刻的数据保护条例实施 , 从某种程度上 , 反而成为了小米国际化发展的助推力 。
本文插图
小米如何做到这一步?
隐私保护 , 并不是一个好做的工作:产出成果难以衡量不说 , 还会时常得罪同事、开发者等等 。
这直接决定了 , 有太多公司的隐私保护只停留在了口号上 。 行动上如果没有严苛法规倒逼 , 也鲜有动作 。
小米能将隐私保护做到这种地步 , 不得不令人敬佩 。 这背后 , 与负责人密不可分 。
普华永道一位主管曾经到访小米时曾感叹:“也就只有像你们这样执着和坚持 , 才能把这事儿做起来 。 ”这话 , 是对崔宝秋说的 。 这事儿 , 就是小米的隐私保护 。
崔宝秋1987年考入武汉大学计算机系 , 读完本科和硕士后前往美国留学 , 博士毕业后 , 先后在IBM、雅虎、领英工作 。 2012年 , 崔宝秋回国加入小米 。
本文插图
关于他早期的工作 , 外界较为熟悉的是 , “主导了小米‘云计算-大数据-人工智能’这一技术变革主线 , 推动了小米在AIoT领域的发展与布局 。 ”
但这并非他在小米早期工作的全部 , 崔宝秋还是小米在安全和隐私方面的领头人 。 加入小米后不久 , 他就发现了一个问题:小米还没有一个信息安全团队 。
“有点像是在裸奔” , 他形容说 。
在雷军的支持下 , 小米信息安全团队成立 , 迅速补上了这片空白 。 这就是小米2014年成立的安全与隐私保护委员会前身 , 小米隐私保护工作就此埋下种子 。
2014年 , 伴随着小米国际化业务开展 , 小米隐私保护工作的重要性进一步提升 。 但在当时 , 整个行业都缺乏隐私保护意识的情况下 , 崔宝秋的工作开展举步维艰 。
他回忆说 , 在隐私保护方面 , 没有例子可学 , 没有样子可以去模仿 , 几乎是一个无人区 。 基本上是边学习国外文献 , 边形成自己的理念认知 , 然后同时应用到小米的实际工作中 。
“几年前我在内部讲Privacy by Design , 当时还没有中文网站能给出一个正确的翻译 , ”崔宝秋说 , “到现在 , 从设计着手去考虑隐私的这个概念 , 才慢慢的在国内被接受 , 小米又是在引领这个行业 。 ”
本文插图
一方面是开荒的挑战 , 但另一方面也有洪水般的压力 。
崔宝秋说 , 隐私这件事想要做好 , 不仅要有隐私保护意识 , 还要有相应的制度规范和技术支撑 , 但更重要的是 , 面对压力不动摇的原则和红线 。
2014年的时候 , 小米隐私保护的原则也一并问世 , 一共有5个部分:第一 , 告知/知情 。 第二 , 可选/同意 。 第三 , 可控/参与 。 第四 , 完整/安全 。 第五 , 强制/补救 。
这些原则之下 , 小米隐私工作开始快速推进 。 最具代表性的事件是 , 小米将IMEI号被被归为隐私数据 。
IMEI号相当于一部手机的身份证号码 , 可以直接能够定位机主的种种行为 , 但在当时并没有引起行业中的重视 。
所以在小米突进这件事的时候 , 很多工程师、管理者都不理解 , 更有各个业务部门施加压力 , 如果不能访问IMEI号 , 将会有很大的影响 。
后来事实证明 , 这是大势所趋 。 2019年Android 10发布 , 谷歌正式宣布IMEI是隐私数据 , 取消了开发者的访问权限 。
本文插图
这样的事件还有很多……小米安全与隐私保护委员会成立之后 , 小米内部所有涉及到隐私方面的功能权限 , 最后都由委员会来审查决定 。
很多时候 , 这些决定会直接影响到公司真金白银的营收 , 崔宝秋经历过多次这样的时刻 , 摆在他面前的营收最高一次达到了8、9亿元 。
尽管如此 , 他也没有退让 。
“隐私这个事情不会见到短痛 , 慢慢的你就会失去初心了 , 所以这个事情要坚持原则 , ”他说 , “如果不坚持原则的话 , 人们就会飘出去 。 ”
小米甘愿做前浪
2015年 , 崔宝秋给自己立下过一个flag , 要把信息安全和隐私保护打造成小米的一个品牌 , 让用户能够真正信赖自己的产品 。
现在 , 这个flag得到了初步兑现 , 2020年4月23日 , 小米隐私品牌正式发布 , 进一步对外宣告小米对隐私保护的态度 。
本文插图
之后 , MIUI 12测试版对外发布 , 照明弹、隐匿面具、空白通行证等功能 , 在行业中引发巨大反响 , 一众App的小动作不仅被曝光 , 而且被限制起来 。
崔宝秋说 , 虽然短期内会带来一些影响 , 但更多的意义体现在长期发展上 , 对隐私的保护 , 会让开发者更具可以持续发展的能力 。
在他的规划中 , 小米接下来将会进一步提高隐私保护的能力 。
一方面是对内 , 不断强化隐私保护意识 , 提高隐私保护委员会运转的效率 。 同时积极推进“差分隐私”、“联邦学习”等技术的研发落地 , 应对未来更大的隐私保护挑战 。
另一方面是对外 , 影响周边小米合作伙伴 , 加强整个行业对隐私保护的重视 。 但他也强调 , 原则不会动摇 。
在小米内部 , 崔宝秋有雷军支持 , 隐私保护可以得到推进 。 但在整个行业 , 需要更多人加入进来 。
本文插图
【|小米做的这件事,捍卫了你的隐私】崔宝秋很清楚这种局面 。 在他看来 , 从隐私方面来看整个行业 , 虽然近些年局面有所改善 , 但还是像一条浑浊的黄河 。
而小米过去多年的努力 , 已经逐步将自己这条小溪变得更清澈 , 但想要凭借小溪净化黄河 , 怎么看都不太现实 。
不过 , 小米并不孤单 。 小米MIUI 12对外发布后不久 , 苹果iOS 14发布 , 对于隐私保护方面的力度再一次加大 , 其中不乏与小米MIUI 12理念相似之处 。
比如那些偷偷摸摸窥探用户“剪切板”的应用 , 一并被曝光出来 。
崔宝秋说 , 很多中国用户是没办法 , 被迫的 , 或者被忽悠的 , 被糊弄的 , 不知不觉的被某些恶意的APP把隐私给偷去了 , 或者别无选择的 , 被迫要奉献 , 舍弃自己的隐私 。
“小米要做的 , 就是要将知情权、选择权还给用户 , ”他说 , “在这件事上 , 小米甘愿做前浪 。 ”
— 完 —
量子位 QbitAI · ***签约
关注我们 , 第一时间获知前沿科技动态
推荐阅读
- 腾讯控股的保险代理平台“微保”被深圳银保监局处罚
- 成龙的功夫是杂技,洪金宝胖的不灵活,周比利评价两人实战能力
- 凉茶|凉茶最大的问题不是添加西药,而是冒充饮料
- MLF超额续做未降息,下一步货币政策怎么看?
- 台风|里弗斯谈独行侠:不会忽视有联盟前五球员的球队
- 高考遇洪水,交警铁骑送 景德镇考生的"国宾待遇"
- 未来的大学生活“长啥样”? 来看学长为你写下的万字指南
- 不起眼的朗姐|和老人出去旅游,为什么会觉得心累?网友:只要老妈身体允许以后还要带她去,哈哈哈哈
- 粤游记|旅游就该诗酒趁年华,带你一起到东京,我们玩点不一样的!
- 三分钟游世界|云南新走红一座公园,门票高达100元,但去过的游客都说好