在阅读服务条款时,许多人都会像《命运好好玩》电影中的主角一样,仿佛被按下了快进键自动略过所有内容按下同意。对于个人信息被如何利用,你不怎么关心吗?这里有个有趣的消息:其实不只是被收集的你,收集你个人信息的企业可能也不是这么关心。
就在数日前,一款名为“Ever”的App又被外媒披露出数据滥用的情况。
Ever是一款类似Flickr和Photobucket的应用程序,当用户将照片发布在Ever上时,他们可以选择是否让系统自动进行脸部识别,如果用户同意,软件便会分析照片上人物的脸部并自动分类照片,让用户能针对特定对象进行搜索,也可以使用建议标签让App更容易辨别朋友和家人。
对于用户来说,这项功能让搜索非常简单,图片分类也非常整洁,而对于Ever来说,它是有利可图的,但这些数据究竟被用做什么用途了呢?
据披露消息的NBC报导指出,Ever已经将运用用户照片训练的脸部识别系统授权给执法机构和美国军方,随着越来越多的人同意在Ever上自动脸部识别,系统也就变得更加先进。
Ever对NBC的报导并没有发布回应,但一些隐私权团体已对此展开抗议。非盈利组织POGO(Project on Government Oversight)高级顾问Jake Laperruque认为,这就像是用户被“征召”来协助创建军事和执法单位的监视系统,但用户并不清楚照片与军事用途间的关系,如果他们知道,很有可能就不会同意使用这项功能。
类似的情况并不少见。在2018年时,外媒Gizmodo曾披露了Google“Maven”项目的存在,这个由Google和军方合作的项目主要目的是改善无人机使用的视觉系统,调查发现参与的员工和协助分类的合作对象多数都没有意识到它的用途。在报导刊出后,许多Google员工开始发起抗议要求停止这项合作计划。
同样在2018年初,一款让用户记录自己运动路线的健身App“Strava”也出现了类似问题。由于全球有近2,700万名用户,Strava收集的数据足以构建出世界各地热门的运动路线,其中也包含在各国军事基地周边的运动路线图。这些人都同意服务条款中的收集数据,然而他们认为的是关注健身,而非国际间谍活动,当分析师发现数据包含的问题时,不只是被收集者,就连Strava开发商也十分惊讶。
Ever面对的情况也十分类似。尽管Ever的脸部识别功能都是在获得用户同意后才打开,但NBC联系的用户多半表示,如果他们知道这与军事用途有关联,当初就不会同意使用。
然而问题在于,除了用户不知道数据会被用于何处,收集的企业多半也不知道未来对数据有兴趣的客户是谁,又会为了什么购买数据。
微软研究院高级研究员、哈佛大学Berkman Klein网络与社会研究中心研究员Mary Gray指出,在大多数情况下,企业都在收集数据并尝试将其捆绑销售给可能对其感兴趣的人,“这意味着他们可能也不知道这些数据将被用什么用途”。
尽管进行多重保护,在现行数据供应链的不透明情况下,个人数据数据很可能早被利用而不自知。(Source:Flickr/matteo papagna CC BY 2.0)
为了挖掘数据留给未来的用途,企业在服务条款中加入了模糊的权限,而面对文本数轻易破千的服务条款内容,多数用户只会迅速下滑并点击“我同意”,最终使得数据来源和销售者都不明白风险是什么。
从脸部识别到智能音响,许多AI产品都与Ever有着相同做法。人们使用产品产生了数据,而数据再通过协同工作者的标记及整理后,让AI软件变得更加聪明可靠,但其中的参与者并没有多少人知道自己的数据究竟被用于何处,模糊的条款隐藏了信息,用户和协作者经手的数据又是如此多变,双方都对正在做的事情一无所知,数据的用途始终隐藏在黑暗之中。
2017年时,英国一家科技公司Manchester-based wifi便曾进行过一次实验,希望借此说明消费者在同意内容时是有多么缺乏意识,而实验结果也确实展现了这种情况。近2.2万名用户为了连接Wi-Fi迅速同意了服务条款,但他们并未看到在服务条款中的“社区服务条例”内容──根据这项条例,所有用户都同意为公司进行1,000个小时的社区服务。
为了解决这样问题并创建起“道德AI”,Gray认为第一步便是得披露数据在供应链中的实际情况,因为当制作或改进数据的人不知道数据会如何被使用时,他们就不能采取行动去阻止第三方将数据用于他们可能认为不道德的目的。
而隐私倡导团体STOP(Surveillance Technology Oversight Project)常驻技术专家Liz O’Sullivan对此也有相同的看法。在AI创业公司公司Clarifai宣布与军方签订合约来强化计算机视觉系统后,O’Sullivan便辞去了在该公司的职务并与STOP展开合作,希望通过消息自由法案(Freedom of Information Act litigation)诉讼督促企业提供相关内容给公众和相关合作者知悉。
你都有认真看完服务条款才按同意吗?(Source:shutterstock)
其实服务条款的除了内容含糊不清,艰涩的用字措辞也是很大的问题。在1月发布的一篇论文中,两位法学教授分析数百项服务条款后指出,其中大部分内容远高于建议的中学阅读程度,甚至就像是要求用户去阅读不可读的内容。
O’Sullivan认为,国会应该强迫科技公司将他们的服务条款协议变成简单易懂的文本,好让用户知道他们究竟提供了什么样的许可同意。
“人们不应该得去获得一个法律学位才能了解企业如何处理这些数据,人们应该要能够根据自己的信念体系去进行选择。”