小米到底懂不懂用戶隱私

來自專欄科技唆麻15 人贊了文章

8月15日下午，雷軍在微博發布了一條微博，整理了3000萬用戶與「小愛同學」間聊得最多的是什麼內容。

內容分為兩個部分，一是「聊得最多的10個對話」，這下面大多是一些指令內容，像「聲音小一點」、「打開微信」。另一部分則是「撩得最多的10個對話」，而這裡面更多的會涉及一些稍顯私密的內容，比如「怎麼樣才能追到吳亦凡」、「不想上班怎麼辦」、「我帥嗎」。

說實話，後者讓身為小愛同學用戶的我也覺得不是很舒服。

誠然，雷軍發布的這張圖是來自於小愛同學產生的大數據，其中也沒有透露出個體用戶的信息。但小愛同學是一個時時刻刻都放在家裡的內容，隨時隨地都有喚醒的可能，而使用的場景的是複雜多變。小愛同學記錄下了與用戶較為私密的對話，又作為一條數據納入了語料庫，讓人以後在使用小愛同學時，不得不多留出一個心眼。

在使用小愛同學前，每個用戶都會收到是否加入「用戶體驗計劃」的提醒，用戶一旦參與該計劃，也就默認了接受隱私政策里的內容。而隱私政策中，也明確指出了小米會將用戶信息（其中可能包含個人信息）用於語音識別、語義判斷、文字轉音頻功能。

從理論上來說，小愛在保證信息安全性的前提下，記錄與用戶的對話，並沒有什麼問題。

但關鍵的是，隱私政策中提到用戶信息中可能會包含個人信息。而這並不合理。

用戶數據與用戶隱私永遠是互聯網產品的頭等大事。有些產品打著大數據的幌子，大肆收集用戶個人信息，用於商業用途，而小愛同學記錄的數據，暴露出小米離用戶隱私這條「安全線」已經很近了。

為什麼說小愛同學的隱私政策不合理呢？

問題就在企業收集用戶數據，與規避個人信息並不衝突。而小愛同學的隱私政策中明確指出了其手機的用戶信息會包含個人信息，完全是流氓條款。

我們先來看看蘋果公司是怎麼解決這個問題的。2016年6月的全球開發者大會上，蘋果公司首次提出了差分隱私技術的概念。差分隱私技術的原理就是對用戶的數據進行加密，將加密後的數據上傳到伺服器上進行收集，根據這些數據，蘋果公司只能計算出用戶群體的行為模式，卻無法解析單條數據中的個體信息。

蘋果公司在官方郵件中對這個技術做了專業的解釋：

從iOS 10開始，蘋果將使用差分隱私技術在不影響個人隱私的前提下幫助發現大批量用戶的使用模式。為了掩蓋個人身份，差分隱私會像個人使用模式的小樣本中注入數學噪音。隨著更多的用戶呈現出相同的模式，總體模式就會開始顯現，這可以用來增強用戶體驗。

差分隱私技術，也成為了在保證企業在保證用戶隱私的前提下，得以順利進行大數據研究的重要技術。

技術爆髮帶來了大量新產品，這些新產品的使用機制複雜多樣，用戶往往在不經意間就出賣了自己的隱私。除了前文提到的AI設備，VR眼睛、基因監測以及各種物聯網設備都有泄露用戶隱私的可能性。但我們能放棄這些產品嗎？李彥宏曾經說過，中國用戶對隱私問題沒那麼敏感，一定程度上願用隱私換方便和效率。用戶購買一款產品時，基於對企業的信任，將隱私信息交給企業，企業及應當對得起用戶的信任，否則受損失的不僅是用戶，還有企業的公信力。

相當一部分企業已經意識到了這一點。

比如在AI設備出現之前，手機輸入法是一直被詬病泄露用戶隱私的產品。搜狗輸入法在與用戶經過多輪的博弈後，也壯士斷腕，捨棄了一部分用戶數據。搜狗CEO王小川在今年1月的搜狗全球夥伴合作大會上說，「對於用戶數據而言，首先要保證在收集後要在一個生態或者一個公司甚至一個產品里使用，而不再通過交換之類的方式『往外走』。其次是有一些敏感的用戶數據，我都不敢收集上來，其實不是我不敢用，我是怕沒用好給泄露了。」

小愛同學的「前輩」——亞馬遜Echo也曾捲入一樁泄露用戶隱私的官司中：俄勒岡州一對夫妻的對話被錄製下來發送給了他們的熟人·，而隱私泄漏的原因，竟是Echo接收到了「發送信息」的指令。

鑒於用戶隱私問題遲遲得不到妥善解決，歐盟宣布從今年5月25日起，由28個國家的監管機構強制執行《通用數據保護條例》(GDPR)。這個被稱為「歐洲最嚴隱私法」的條例，對包括公司、公共機構、慈善機構都有巨大影響。

在「歐洲最嚴隱私法」的影響下，蘋果、谷歌、推特、微軟都修改了自家的隱私政策。

前車之覆，後車之鑒。搜狗和亞馬遜都在用戶隱私上碰壁，而作為小米同業競爭對手的蘋果又在解決用戶隱私問題上給出了相當漂亮的答案。雷軍確實應該好好考慮下，如何做好用戶隱私，起碼不要像這次一樣，泄露用戶跟小愛同學之間的「情話」。

15日深夜刪除了這條微博的雷軍顯然是意識到了，這條微博不恰當的內容。但用戶隱私的問題，雷軍真的意識到了嗎？