作者 | 《財經》特約撰稿人 李軍
誰都沒想到,亞馬遜會捲進一起謀殺案,還成為案件的焦點。
這是2015年11月的一天,堪薩斯州47歲的前警官Victor Collins在參加朋友James Andrew Bates組織的家庭聚會時,死在了Bates家的按摩浴缸中。是意外還是謀殺,這成為警方首先要尋找的答案。如何知道Victor Collins死亡時家裡發生了什麼?警方的目光停在了Bates家的一臺Amazon Echo上。
Amazon Echo——亞馬遜新一代智能家居控制中心,後臺連接亞馬遜的人工智能平臺,支持人機對話語音控制。人類只要呼叫“Alexa”,就可以喚醒Amazon Echo並下達控制命令,如開空調、呼叫出租車、查詢電影院放映時間,甚至根據關鍵字尋找並播報新聞。
換句話說,Amazon Echo會全天24小時處於監聽狀態,隨時捕捉主人發出的“Alexa”聲音並執行其後跟隨的指令。那麼,Bates家的Amazon Echo應該也監聽到Victor Collins死亡時家裡的所有聲音。而這些聲音,全部都被Amazon Echo上傳到了亞馬遜的雲計算平臺。
堪薩斯州警方立即向亞馬遜發出了搜查令,要求亞馬遜提供雲端保存的來自Bates家Amazon Echo上傳的聲音數據。
案件在Amazon和警方就是否應該提供數據之間展開拉鋸。結局是嫌疑人James Bates自願授權Amazon提供聲音數據給警方。警方最終撤銷對James Bates的謀殺指控。
經過這個案件,大眾才意識到,原來亞馬遜的Amazon Echo是一臺不折不扣的家庭隱私信息收集器。無論是夫妻關於政治、經濟、社會乃至美食的討論,打孩子屁股教育孩子乃至夫妻間閨房之樂的聲音,都被亞馬遜Amazon Echo忠實地上傳到雲端,成為大數據時代個人特徵拼圖的重要組成部分。最重要的是,亞馬遜從來都沒有向用戶提及這些聲音數據將保存多久,以及將用於什麼樣的商業用途。
語音隱私蒐集已經開始
我們知道,智能語音設備的標準工作方式是:平時保持開啟並靜默,當用戶呼叫指令關鍵字時,智能語音設備被喚醒,並執行指令關鍵字後面的具體指令。根據亞馬遜此前提供的信息,智能語音設備在工作時,只會保存緊緊跟隨在指令關鍵字後面的語音信息。未被喚醒時,語音信息不會保存並上傳到雲端。
但堪薩斯州的案件說明,亞馬遜並不是完全按照其聲明處理客戶聲音信息的。在案發的過程中,亞馬遜的智能語音設備一直沒有被喚醒,但是最終亞馬遜的雲端仍然保留了James Bates家裡當晚部分的語音信息。
為什麼亞馬遜會保留這些非喚醒狀態下的聲音信息呢?雖然亞馬遜沒有就此做任何說明,我們仍然可以通過一些蛛絲馬跡的信息猜想其未來數字化拼圖的樣貌。
在2014年亞馬遜申請的語音交互分析與關聯個性化推薦的專利(專利號US14/447487)中,有這樣的內容:“我”在和Laura通話時提到了SantaBarbara市、葡萄酒、Orange郡、海灘和聖迭戈動物園。亞馬遜在隨後的個性化電商平臺上就會針對“我”和Laura分別推薦SantaBarbara市的地圖和旅行指南、海灘毛巾和聖迭戈動物園的套票。這種通過語音識別然後獲取傾向信息的方式被稱為“語音嗅探算法”(Voice Sniffer Algorithm)。客戶的偏好、厭惡、趣向等信息都會在語音嗅探中被提取、標記和一一歸檔。
其實,除了個人偏好信息以外,智能家居設備通過聲音還可以獲取很多客戶意想不到的隱藏信息。首先是情緒。每個人在不同的情緒狀態下的語音語調是不同的,通過提取語音、語速、呼吸乃至哭叫等信息,系統可以判斷一個人當前的狀態。如果加上咳嗽、打噴嚏等信息,系統還可以進一步判定客戶的健康狀態。
除了語音信息之外,馬桶的沖水聲、跑步機的活動聲都可以用來判斷客戶的健康狀況。至於電視聲、遊戲機聲和其他的日常活動的聲音同樣有助於系統分析判斷客戶的日常作息習慣。
看到這裡,你是不是覺得亞馬遜和谷歌的這些智能語音設備已經採集豐富的聲音信息,並可以此做出精準的客戶畫像和分析了?其實這只是巨大拼圖的一部分。
在谷歌2015年獲得的“隱私分析個性化內容智能家居”專利(專利號US14/447487)中,展現了這樣的應用場景:智能家居攝像頭提取到床頭書籍的封面,判別為小說《教父》,然後向客戶推薦觀看當晚5頻道播放的同名電影。
你覺得這些個性化推薦沒什麼關係?事實上,因為視頻可以獲取的信息遠比聲音要多得多,所以通過視頻內容獲取隱私信息會更加容易也更加全面豐富。
首先,家庭結構、性別、年齡、時尚品味、風格、情緒、語言、喜愛的活動,顯而易見都是非常容易收集的。除此以外,床邊的書、臥室裡的吉他或者是籃球,甚至牆上或你穿著的T恤衫上明星的頭像都會被識別並記錄。再進一步的,家庭成員之間的分工、互動、乃至各種大宗採購與旅行計劃的商定決策過程,都會被各種智能設備一一記錄在案。或許你和太太只是閒聊時談到家裡的汽車有什麼小毛病,希望明年發了年終獎考慮買一輛。背後的智能付費廣告系統已經向所有汽車廠商明碼標價針對你和你太太的各種網頁、手機應用和電視的廣告位。
或許有讀者會說,亞馬遜和谷歌雖然申請了這些隱私信息收集專利,但這並不能證明它們已經開始在後臺收集並存儲智能設備在非激活狀態下的信息。不幸的是,一些蛛絲馬跡的現象顯示這些廠商或許已經開始悄悄行動。
“巧合”背後的隱私問題
美國波特蘭的一對夫妻晚上聊天,結果部分對話被家裡的Amazon Echo保存下來,並以語音文件的方式轉發給了通訊錄上的某位朋友。事情被媒體披露以後,Amazon給出的解釋如下:
Echo被談話中某個聽起來非常像喚醒詞“Alexa”的單詞喚醒,然後又“彷彿”聽到了“發送信息”的指令。Echo詢問“發給誰”?此時,某個單詞聽起來很像通訊錄中A君的名字。Alexa然後再次詢問“發給A君嗎”?接著Alexa又彷彿聽見單詞“是的”。然後,語音對話就被髮送給A君了。
這一切都太巧合了,巧合得讓人不敢相信。而且就算是這些巧合都發生了,亞馬遜Echo兩次大聲確認輸入指令的時候(一次是確認發送對象、一次是最終確認發送),客戶全部都沒有聽見,這也實在是難以解釋。
除了此事,今年媒體報道多個客戶家中的亞馬遜智能音箱發出莫名其妙的笑聲,有時甚至是在半夜,這都讓大家對智能音箱的後臺運行方式產生了深深的疑問。
如果說公共場合的攝像頭+人臉識別是公共安全的需要,導致部分個人隱私權必須讓位於公眾利益。但你帶入家庭內部的智能設備和後臺相應的視頻/音頻採集識別分析系統,則是你自覺自願地把家庭隱私拱手交與第三方家居智能設備公司。
我們暴露的隱私能換取到什麼呢。個性化服務?客戶折扣?特殊獎勵?僅此而已。和個人隱私安全相比,這些利益和便利實在是不值一提。
面對智能家居設備逐漸開始廣泛走進普通居民家庭的現實,法律法規和政府監管能夠有效保護個人隱私嗎?回答可能是否定的。因為在目前階段下,政府缺乏隱私數據監管保護的有效手段。新華社2018年2月引用的新聞顯示,“目前黑市交易可能是中國數據交易的主流。據不完全統計,國內個人信息洩露數達55.3億條左右,平均每人就有4條相關的個人信息被洩露,這些信息在黑市中反覆被倒手。”我們身邊每個人每天都會收到垃圾短信,從一個側面也反映出目前政府監管的無力。
在相對惡劣的個人隱私保護環境下,就算對於已經破獲的案例,政府的處罰也普遍偏輕。2017年浙江省一起特大侵犯公民個人信息案中,超過7億條公民信息遭洩露,8000餘萬條公民信息被販賣。涉案人的罰金最高只有區區40萬元。
在5月1日剛剛生效的中國第一部快遞業行政法規《快遞暫行條例》中,出售、洩露或者非法提供快遞服務過程中知悉的用戶信息,情節嚴重的最高罰款額只有10萬元。不論是從法律法規,還是從現有的司法實踐來看,政府對於個人隱私的保護力度都還遠遠不夠。所以我們在將自己的家門向智能家居設備企業打開時,一定要慎之又慎。
當然,相信亞馬遜、谷歌這些大公司是會按照政府監管的原則謹守保護客戶隱私的義務。但在現今的智能設備市場上,玩家早就不只是亞馬遜和谷歌這樣的大公司了。
根據strategy Analytics的智能語音設備全球市場數據,在2016年四季度,亞馬遜和谷歌佔據了96.7%的市場份額,其他廠家只有區區3.3%。到了2018年一季度,亞馬遜和谷歌相加的市場份額只有70%,阿里、蘋果、小米等廠商異軍突起。除此以外,還有其他廠家佔據了近14%的市場份額。
目前中國客戶面臨的智能語音設備選擇,有以騰訊、百度、阿里巴巴、京東、獵豹為代表的軟件廠商,以小米為代表的硬件廠商,以海爾、蘇寧為代表的家電製造/分銷廠商,以出門問問、喜馬拉雅為代表的初創企業等等。在激烈競爭下,智能語音設備甚至出現了100元以下的產品。如此價位的產品能夠充分滿足個人隱私保護的需求,我表示懷疑。
並且,把個人隱私的保護寄託於這些大大小小的互聯網企業的自覺自願?在目前中國互聯網行業的現狀下,這是不夠的。從百度在醫療信息服務的表現,到滴滴在管理客戶標籤的輕慢,都說明了現在中國互聯網產業對於隱私保護並不能讓用戶放心。
除了廠商的主動行為之外,互聯網黑產對個人隱私的威脅也不可小視。最近,某做安全軟件起家的大佬公開宣稱,其公司有能力劫持任何新版本的Tesla汽車的遠程控制權。但就是打著這家廠商標誌的家用攝像頭視頻在黑市上廣泛流傳。一旦技術缺陷導致黑客批量劫持智能家居設備並使用AI系統提取隱私信息,那使用這些設備的家庭的所有隱私信息相當於都被暴露於光天化日之下。
但是很遺憾,目前中國用戶在選購智能語音設備的時候,主要的依據還是功能和價格,對於背後的個人隱私風險往往一無所知。甚至目前在媒體上有關智能家居設備隱私風險的提示都非常少。
理性評估信任和透明機制
作為一個理智的消費者,應該如何從隱私保護的角度選擇智能家居廠商呢?核心就是兩點:信任、透明。
所謂信任,是基於過往良好的商業記錄,讓客戶對於企業承擔隱私數據保護的態度和能力,有充分的信任感。這完全依賴於企業對自身品牌建設的能力。
所謂透明,是企業充分披露隱私數據使用和保護的原則與目的。簡單說,就是企業明確提取什麼樣的客戶數據,為什麼要提取,如何使用這些數據,與哪些第三方共享這些數據,並如何共享等等。甚至進一步明確如果發生隱私數據洩露後如何進行賠償等等。
對於智能家居設備企業,可以參照美國的非營利組織EPIC(Electronic Privacy Information Center)向美國聯邦貿易委員會(FTC)提交的物聯網設備隱私保護原則:
*使用公平的信息管理實踐
*使用增強的隱私保護技術
*要求企業尊重客戶選擇不被跟蹤、畫像和監控的權利
*要求企業只收集必要數據
*確保企業在物聯網設備的設計和運營過程中都遵循透明原則
智能家居設備對於人類社會本身就是一個新鮮事物。在儘可能制定詳盡的隱私保護與監管規則時,仍然還會面臨非常複雜的問題。
我們面臨的這些複雜問題往往不是來自於技術層面的,而是規則本身,以及用戶對於規則的接受程度。我們想象這樣一個場景:一個暴怒的丈夫持兇器對著妻子威脅說要殺了她,這時房內的智能音箱/攝像頭應該自動報警嗎?
對於丈夫來說,他當然不願讓智能音箱/攝像頭自動報警。對於妻子呢?回答可能是肯定的,也可能是否定的。這取決於妻子對丈夫威脅真實性的認識。但不管怎麼說,這都是非常困難的判斷,對於當事人是,對後臺AI系統更是。
我們暫時可以放寬心,因為目前市面上所有的智能音箱/攝像頭和後臺的AI系統都還不提供這樣的功能,不論是亞馬遜的、谷歌的還是國產品牌的。但如果有一天政府出於對犯罪監管的需要,要求智能家居設備提供類似的功能,你覺得能夠接受嗎?
或許在那個2016年的春季,一個死亡發生的現場,不管人類是否願意,他們都已經掉入數字化時代的大網中,無可逃避。
閱讀更多 紅鯉魚綠鯉魚 的文章
