随着手机智能助手的横空出世,用户只需轻启双唇,便能轻松调用各类第三方App,完成打车、导航、点餐、写评论、发微信等繁琐任务。这一创新极大地简化了手机操作流程,为生活带来了前所未有的便捷与高效,因此迅速赢得了广大用户的青睐。然而,在享受智能助手带来的便利之时,关于信息暴露、隐私裸奔以及安全隐患的质疑声也如影随形,不绝于耳。 手机智能助手之所以能够实现如此便捷的操作,主要得益于AI多模态大模型的应用。它们通过识屏+模拟点击的方式,绕过了第三方App的授权,直接操作其内部功能。识屏,即对手机屏幕进行截屏,然后理解、分析屏幕内容;而模拟点击,则是利用手机系统的“无障碍权限”,识别当前屏幕中的按钮坐标,实现自动点击。然而,这种便捷的背后,却隐藏着巨大的隐私风险。 无障碍服务,原本是安卓系统为残障人士精心打造的一项贴心功能,旨在让他们也能像普通人一样便捷地使用智能手机。然而,这一功能却被手机智能助手所利用,成为了隐私泄露的“后门”。用户一旦开启无障碍服务,手机屏幕上的所有信息,包括个人身份、聊天记录、地址乃至密码框内输入的内容,都可能被手机智能助手获取。更糟糕的是,一些手机智能助手甚至默认开启无障碍服务,或者没有提供关闭无障碍开关的选项,使得用户的隐私安全处于极度危险之中。 北京市君益诚律师事务所合伙人杨子江指出,无障碍服务的自动点击功能,使得用户的资金安全也岌岌可危。就像是在手机上开了一个“后门”,他人可以随便进出,也可以顺手牵羊。木马软件就是利用了这一漏洞,伪装成正常App诱导用户下载并开启无障碍服务,从而监控页面和键盘情况,窃取支付密码,转走用户资金。 北京潞丰律师事务所合伙人黄艳则认为,无障碍权限虽然能为有特殊需求的群体提供实质性的帮助,但对于普通用户来说,还是应谨慎开启此类权限。因为系统对这些功能的调用限制相对较少,理论上它几乎可以执行所有的屏幕操作,容易引发数据滥用或过度采集信息的问题,给用户财产安全与个人隐私带来风险,还可能造成不正当竞争等市场秩序问题。 除了无障碍权限的滥用,手机智能助手还高度依赖云端大模型,大量的用户指令理解、截屏后识别屏幕的工作,都是在云端完成的。这就意味着,用户的指令和数据需要被传输到云端进行处理,这无疑加大了数据泄露的风险。用户无法得知手机厂商是否会将这些数据用于大模型的训练,以及是否进行了妥善的数据脱敏处理。 因此,用户在使用手机智能助手时,应当谨慎授予相关权限,仔细阅读手机内智能助手相关的隐私政策,了解被搜集的数据范围、用途和存储路径。在使用时密切关注智能助手的动向,避免误操作;在使用后尽快关闭无障碍服务;涉及支付、转账等场景时尽量避免让智能助手辅助操作。 然而,仅仅依靠用户的谨慎和自觉是远远不够的。手机智能助手的推广使用,需要经过App和消费者的双重同意。手机智能助手应与其调用的App合作,从该App提供的接口调用和启动操作,配合App的安全管控措施;并向消费者清晰告知其使用相关权限及是否可能存在数据泄露和安全风险。 为了确保消费者能够真正理解并自愿同意手机智能助手系统软件的用户协议和隐私政策,从而有效地行使对个人信息的控制权,应当对消费者信息的告知同意规则采取改进措施。首先,要明确手机智能助手系统软件的告知内容,以简洁明了的语言制定用户隐私政策,并突出显示关键信息。其次,要优化用户的同意机制,采用明示同意方式,并考虑引入电子签名作为同意方式。 同时,手机智能助手在使用过程中涉及众多主体,数据在不同主体间流动,导致各方在用户隐私保护和数据安全上的责任关系难以区分,给监管带来挑战。现有监管法律法规虽然对新兴技术的数据处理活动作出了特殊规定,但在新技术应用初期,难免会存在一些模糊地带和法律规制滞后的问题。 因此,手机智能助手的健康发展离不开技术更新、行业自律、完善监管等方面的协同治理。企业应当加强技术研发,完善用户数据处置流程的合法合规性,构建更加智能化的内部防御系统。职能部门也应积极出台相关政策、加大法律规制和监管力度,厘清各方在用户数据安全保密方面应承担的责任,防范应对智能手机助手使用带来的隐私泄露风险。只有这样,才能确保手机智能助手在为用户带来便捷的同时,也能保障用户的隐私安全。 |
ad
说点什么...