专栏首页CDA数据分析师被忽视的APP隐私条款!科技公司是如何让我们放弃自己的数据和隐私的

被忽视的APP隐私条款!科技公司是如何让我们放弃自己的数据和隐私的


CDA数据分析师 出品

编译:Mika

【导读】你真的读过你使用app的条款和条件吗?挪威消费者委员会的Finn Lützow-Holm Myrstad和他的团队就读过。他们花了将近一天半的时间阅读了一部普通手机上所有应用程序的条款。

点击下方视频,先睹为快:

https://v.qq.com/x/page/s3244srwt4g.html?start=0

在小时候,你是否有个心爱的玩具与你形影不离呢?

今天我要介绍的就是这样一件陪伴无数儿童成长的玩具,她就是“我的朋友凯拉”玩具娃娃。

“我的朋友凯拉”玩具娃娃

智能玩具变“监听”玩具

凯拉是全球各个国家投票选出的年度玩具,她能与互联网连接,并使用语音识别技术来回答孩子们的问题,就像朋友一样。

但凯拉回答问题的能力并不是来孩子的想象力,其实在于公司所收集的海量个人信息。当你的家人在安全的家中闲聊时,凯拉就在不停的收集着用户的数据,这其实是一种对于安全感的危险错觉。

这个案子给我敲响了警钟,因为我的工作是保护我们国家消费者的权益。

随着到2020年,诸如汽车、能源仪表、吸尘器等数十亿智能设备投入使用,我们团队认为这个案例值得深入调查。

我们很好奇,凯拉用她所学到的有趣的东西到底做了些什么呢?她有没有另一个忠实的朋友来分享她的信息?

是的,她有。

要跟凯拉玩耍,你需要下载一个APP来获取她所有的功能,家长必须同意更改条款而毋须另行通知。结果是,孩子们、好友和家人的录音可以被用于定向广告,并且所有这些信息都可以与未具名的第三方分享。

就这些了?其实还不止。

任何有智能手机的人在一定的距离内都可以连接到凯拉。

当我们与制造、开发凯拉的公司就此问题对峙时,他们发表了一系列的声明称:“只有IT专家才能破坏其安全性”。

我们要不要一起核实一下这份声明,直播一下如何“劫持”凯拉?

这就是她。凯拉装备有蓝牙设备,传输距离可以达到60英尺(约18米)。如果有墙阻挡,距离就短点。

这意味着,我或任何陌生人,在凯拉和她朋友的家门口就能连接上她。为了演示这个过程,我现在把凯拉开机。

好了,她开机了。我之前让一位同事拿着他手机站在门外,现在他连上了。

让我们看看孩子们会在他们安全的家中听到凯拉说什么。

“嗨,我叫凯拉。你叫什么名字?”

“我叫芬恩。”

“你妈妈在旁边吗?”

“不在,她在店里。”

“你想出来跟我一起玩耍吗?”

“真是好主意呀。”

“好呀。”

我现在要关掉凯拉了。

可以看到,我们无须任何密码,或规避任何其他安全措施就可以做到。

因此,我们在全球20个国家发布了一份报告,曝光了这种明显的安全漏洞和很多其他问题。

后来怎么样了呢?

凯拉在德国被禁止出售,被亚马逊和沃尔玛下架。

然而,在我们报告发布前,凯拉已经在全球各地的商店出售超过一年。

我们想说的是,很少有规则能够保护我们,并且有的规则往往也得不到很好的执行。

在它们进入市场时,我们需要让这些设备具备可靠的安全和隐私功能。

因为,如果任何人都可以通过联网设备推门而入,那么我们用钥匙锁门的意义又何在呢?

你可能会觉得 “这没发生在我身上” “我只需要远离这些有缺陷的设备就好”…

但这无法保证你的安全。因为只要连上网,你就不可避免地被置于“要么接受,要么别用”的境地。

app的隐私条款,你认真看过吗?

给大家看看,像很多人一样,我手机上有几十个应用。使用得当,它们可以让我们生活更轻松,更便捷,甚至可能更健康。

但我们是否被一种虚假的安全感蒙蔽了呢?

它开始于简单勾选一个方框开始。

我们会选“同意,我已经阅读过这些条款。“

但你真的阅读了这些条款吗?

当你决定要看时,总有些因素阻挡着你:

这些条款看起来实在太长了

你的手机快没电了

你最后一次尝试时,条款非常晦涩难懂

你立刻使用这个服务

目前,权力的不平衡已经建立。

因为我们同意让对方收集我们的个人信息,并用于我们无法想象的规模层面。

这就是我和同事们决定去深入研究这个问题的原因。

我们开始阅读一台普通手机上热门app的条款,并且向大家展示让消费者去阅读这些条款是多么的不切实际。

我们把这些条款打印出来,总长度超过了900页纸。

然后坐在办公室里大声朗读,并在我们的网站上直播这个实验。

很显然,全部读完需要花很长的时间。我们总共花了31个小时49分钟11秒才阅读完一台普通手机上的条款。

这比看完《哈利波特》和《教父》系列电影 加起来的时间还长。

阅读是一回事,理解则是另外一码事,这会需要我们更多的时间。

这是一个切实存在的问题。这些公司争执了20-30年来反对更好的互联网监管,因为用户已经同意了这些条款和条件。

正如我们在这个实验中展示的,获得知情同意几乎是不可能的。

你认为让消费者承担责任是公平的吗?我不认同。

我认为我们应该要求减少“要么接受,要么别用”的情况,在我们同意前给出更多可理解的条款。

app的隐私条款到底在说些什么?

现在我想讲一个关于爱的故事。世界上最流行的app中有很多是约会交友app。

这个行业一年产生的价值接近或超过30亿美元。

当然,我们可以与另一半分享我们的个人秘密。

但当我们在坦白灵魂时,还有谁在窥探、保存和分享我们的信息呢?

我和团队打算对此展开调查。为了从各个角度了解这个问题,并认真做好工作,我意识到我得亲自下载一款世界上最流行的约会交友app。

当时我和妻子刚结婚不久,我回家请示她“纯粹为了科学研究,我可以在一个非常流行的约会app上建立个人档案吗?”

于是我们发现了这个,隐藏在主菜单后面的是 一个预先标记好的格子。能让这个约会app公司可以获取我在Facebook上的所有个人照片。我个人有超过2千张照片,其中有些相当私密。

并且更糟糕的是,当我阅读条款时我们发现了下面的内容。

我需要掏出老花镜才能看清,我打算给大家阅读一下,因为太复杂了。

“发布内容”,这里内容指你的照片 聊天记录 和其他在相亲服务上的互动。

“作为服务的一部分,你自动授予公司及其关联方,被许可方或继任公司不可撤销”意思是你不能改变主意。

“永久的” 意思是永远。

“非排他,可转让,可附带许可,完全付费。在全球范围内的使用 复制、存储、执行、显示、复制、录制、播放、改编、修改和分发内容,以及内容的派生作品的权利和许可,或将内容合并到其他作品中,并在任何已知或以后创建的媒体中授予和授权上述转授许可…”

这基本上意味着你所有的约会交友历史,以及任何与之有关的一切东西可以一直被用于任何目的。

想象一下,你的孩子可能会在20年后的节育广告中看到你帅气的约会照片。

隐私条款对我们而言,会带来什么弊端

但说真的,这些商业惯例对你意味着什么?

比如,财务损失

基于你的网站浏览历史,算法可能决定你能否该获得贷款。

潜意识操纵。

公司可以通过你的照片和聊天分析你的情绪,在你最脆弱时投放针对你的定向广告。

歧视。

健身应用可以把你的数据卖给健康保险公司,让你将来获得保险困难重重。

所有这一切都发生在今天的世界中,但当然并非所有的数据使用都是有害的。有些只是缺陷,或者需要更多的工作。有些则真的很棒。

这里也有一些好消息,在我们提出诉讼后,这个社交交友app公司改变了他们的全球政策。

但像我们这样为消费者权益斗争的组织不是到处都有,消费者也无法独自修复这个问题。

因为假如知道我们的一些无心之言,会反过来困扰我们,我们就会停止发声。

如果我们知道自己正在被关注和监控,就会改变自身的行为。

如果我们无法控制谁拥有我们的数据以及数据如何被使用,我们就失去了对自己生活的控制。

我今天告诉你们的故事并不是随机的案例,它们无处不在,它们标志着是时候该改变现状了。

我们如何才能实现这种改变?

公司需要认识到应该以隐私和安全为先,在此基础上培养用户的信任和忠诚,政府必须通过监督执行和更新规则去构建一个更安全的互联网。

而我们这些公民呢?

我们可以用自己的声音,去提醒世界,科技只有在尊重基本权利的基础上,才能真正让全社会受益,谢谢!

本文分享自微信公众号 - CDA数据分析师(cdacdacda),作者:CDA数据分析师

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2021-05-08

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 你在网上的信息属于你吗?再想想,他们可以读取你的密码,旅行计划、想法和一切

    上周,当印象笔记改变他们的服务条款隐私政策以明确允许他们获取用户内容时,整个互联网沸腾了。收到许多用户的犀利吐槽后,印象笔记撤回了这项隐私政策,规定只有当用户选...

    Alicia
  • 删数据,还要删AI模型:美国科技公司遭遇最严厉隐私泄露处罚

    近日,美国联邦贸易委员会(Federal Trade Commission ,FTC)公布了一项特殊的处罚决定:勒令一家名为「Everalbum」的公司删除其从...

    机器之心
  • 现场:小扎在美国会听证道歉“责任在我”,这些年FB道过的歉

    大数据文摘
  • 国际风云 | 数据安全与个人隐私保护

    2021年,隐私和安全的数字时代已全面到来,数据安全和隐私保护甚至成为全球企业所面临的“头等大事”:

    数说君
  • 原创 | 从席卷全球的“刷脸”乱象,看国内人脸识别立法方向

    近两年来,人脸识别技术引发的数据隐私问题一直备受公众讨伐。仅就2019年而言,全球范围内人脸识别技术使用相关的案件便层出不穷:瑞典数据保护机构(DPA)因当地一...

    数据派THU
  • 巨头间数据之争频发的背后,是用户对于个人数据话语权的缺失

    镁客网
  • 安卓用户如何保护隐私?CMU搞了一个AI看门狗

    唐旭 编译整理 量子位 报道 | 公众号 QbitAI ? 几乎所有的移动端App都要在某些方面收集、使用乃至共享你的私人数据。你可能需要不断地调整自己的隐私政...

    量子位
  • 新技术加速隐私暴露,如何应对?(二)

    网络爬虫技术并不是一个新技术,最初是搜索引擎用来抓取散落在因特网上的海量网站,解析后为用户提供搜索服务的一种技术,本质上是模拟浏览器浏览网页的行为,用程序获取网...

    数据猿
  • 40亿骚扰电话拨出,6亿用户隐私泄露,央视315曝光AI黑暗面

    一切都与令人不胜其烦的骚扰电话有关。而且,这次央视的曝光让更多人了解到,给你打骚扰电话的可能根本就不是一个人,而是没有感情的机器人。

    量子位

扫码关注云+社区

领取腾讯云代金券