好的科普文|APP真的可以随意使用你的隐私信息
前几天毒哥科普了用户信息在广告中的推荐原理,感觉大家看完文章后,变得更加恐慌了,惭愧惭愧啊。
不过我只说一部分隐私的应用而已,今天这篇文章打算更详细的介绍一下,我们的信息到底被玩成什么样了!
前文的场景是,你在电商网站搜索关键词,比如电商产品经理,就会在抖音上看到这本书的广告。
其实讲的比较清楚,核心原理是电商app会存储你的个人隐私,并把你在电商网站上的用户数据推给第三方应用。
没有任何人会愿意把自己的个人信息贡献给别人,这些坏人可能比想象中的还要更坏!
大厂会作恶吗?
毒哥是枚电商产品经理,曾经在多家电商大厂工作,接触过核心用户数据,也对这些数据进行过应用,比如做一些营销或者算法分层。
总体来讲,大厂还是有自己的价值观的,不会做出格的事情。
比如阿里的数据银行吧,它把用户信息给到各个业务方应用的时候,其实仅仅提供的是人群标签。
啥是人群标签?简单来讲,是业务筛选出来的人群特征集合,比如30天内加购的用户。
再具象一点,就是一串数字,1000个像毒哥一样爱吹牛逼的人,应用的也是这串数字。
反过来,业务方希望把数据存到数据银行时,也是通过人群标签进行存储,数据库的标签和前台的标签保持一致。
这样的好处是所有的敏感数据全部通过程序进行交接,不涉及第三方篡取,盗用或售卖的情况。
但是,并不是所有的大厂都可以做到这样的程序化,或者即使同一个大厂,不同部门间的技术能力也相差很多。
毒哥在兄弟东时也做过品牌营销,可是产品太薄弱了,没有crm,也没有投放系统。
数据都是让程序猿同学导出的,每次去程序猿那里,他都会给我一个尴尬的微笑: 又提数吗?“是的,老哥,帮帮忙呗,字段我都发你excel了,争取晚上发到我邮箱。”“看情况吧,你搞这玩意有啥效果?”程序猿老哥非常幽怨,已然把自己当成了机器人。这就出现了一个后果,毒哥我TM拿到了一手用户数据,甚至包括电话号。
幸好,我是个善良的人,但不保证其他人也善良!
至于怎么投放,相比大家也会清楚,就是用的这个excel,明文使用!
不过还是很有底线的,他会告知用户并让用户去选择,比如下图京东和苹果。
image image再者,无心插柳柳成荫,可能很多程序猿并不知道用户隐私的重要,哪些是敏感哪些是非敏感,在无意间透漏出去,造成了灾难。
可把这件事放到小厂,那就另当别伦了。先不说互联网,当你在4s店登记买车后,你就会收到各种保险公司打来的电话。
当你在物业登记电话号后,可能你会收到大量中介电话,要么劝你卖房,要么劝你租房。
回到互联网厂商,看看他们都做了哪些勾当!
工信部经常会公布一些不合规的app,12.25公布了一批名单,举个栗子,先看看链家app都做了啥。
既未经用户同意,也未做匿名化处理,通过客户端嵌入的百度地图、个信互动、微博等SDK向第三方提供用户设备IMEI号、地理位置等个人信息;
1、既未经用户同意,也未做匿名化处理,通过客户端嵌入的Crashlytics等SDK将收集Android ID等个人信息传输到美国亚马逊云服务器;
2、在首次运行时未通过弹窗等明显方式提示用户阅读隐私政策;
3、未逐一列出嵌入的百度地图、个信互动、微博等第三方SDK收集使用个人信息的目的、类型;
4、在申请打开电话、存储、位置等可收集个人信息的权限时,未同步告知用户其目的;
5、用户明确表示不同意打开位置权限后,仍频繁征求用户同意,干扰用户正常使用。
看完之后,感觉菊花一紧!
这TM是人干的事儿么,几乎你在上面填写的资料都被它商业使用了。
而且链家还在用户协议中进行威胁,假设不开权限,那么抱歉,你无法使用我的服务!
image链家: 说归说,但我不一定遵守哦,反正,用户也不知道,即使知道了也不一定把责任定到我头上,因缺斯汀!我也通过企查查卡了下链家这家公司,emmm,三年没融资没上市,仍在D轮,难道通过数据卖血了?
image这种王霸之气,绝不是链家专属,我们熟知的企鹅也这么干,比如:
无法注销账户!
就好比假设世界只有一个银行,你存在银行的一万块钱,但永远取不完,必须存里面1000,想取出来也行,你可以别用啊!
一旦注册企鹅,上面的实名信息,永远无法删除,填写上去信息企鹅保证不用,但是你就是不能拿回来!
可以说的是,一群强盗!
知乎上有位安卓网友截了一张权限图,很有意思!
image社交软件,需要如此频繁的读取手机识别码吗?
大厂都有自己的行为准则,始终秉承用户第一,保护用户。但这只是能规范好人,管不了坏蛋。
但是,所有小厂都不要相信,用户隐私是摆设,他赌你的枪里没有子弹,他一定会赢!
image因为,绝大多数用户不会因为此事去和公司battle,法制不健全,证据难以收集。
关于app是否监听
先说结论: 监听可能存在,但想做到实时应用非常难!
毒哥在《电商产品经理》有提过关于评价分词和语义分析相关的内容,如下图,而监听语音和文字处理会更加的复杂
image在后台看留言,大家更关注的是手机APP是否会录音,监听用户私生活。
image比如这位同学就有些质疑,他认为有监听。
“有监听的,由此跟朋友开车时聊起哪种钢琴好,后面进淘宝页面马上给我推产品。当时只是觉得巧合吧。后面一想不对,也不敢深入细想,太恐怖了。”
其实是大家对于现有人工智能和推荐技术的不了解。毒哥先说几关个于监听的困难点。
1、日常对话过程的信息量巨大,一段几分钟的语音就有几十兆,当有海量数据的时候,绝大部分公司是没有这个能力处理这些数据。
2、 语音中的信息都为非结构性的数据,比如毒哥说:哎呀我去,你真是不错的可爱的女孩子吧?哦不是!类似这样的短句,几乎所有公司都没办法把它变成可以识别的结构化数据。
3、所有的日常对话语音,最终都需要转变成文本形式,这个过程既要快又要准确。如果记录失败,又将失败的记录推荐给用户,那就非常可怕了吧!
4、听完对话,立刻推荐?恐怕是你对这些公司的技术能力过于自信了,经过如上的几个步骤,各大公司几乎全军覆没了,做不到。
5、再者,做这个事情收益真的很高吗?这并不见得哦,投入和产出比非常低,也就不会有人愿意做这些事情。
所以,先把心放到肚子里,别乱操心,起码现在,我们还是安全的!
电商APP如淘宝首页的千人千面,是市面上的佼佼者,可以根据用户的访问情况进行实时推荐。
举个例子,比如你正在访问Nike鞋,你前几天也访问了鞋类,并且加购了Nike,那么系统会认为你购买Nike鞋的几率非常大,在你访问完一屏商品后,会在下一屏展示你接下来可能会买的商品。
并且,记录你刚才访问的商品,随时调整推荐的商品类目,会给你一种非常懂你的感觉!
但这些APP可以只录音不应用!这也是为什么都会用国产系统,某某重要人物会单独使用防窃听设备的原因。但对于普通民众来说,也还是不必过于担心,没有人会闲的做这么复杂玩意,就监听你的录音等等。
最后想说的
1、我们的用户隐私不能轻易的放到网上,会被倒卖很多手,成为了不法分子手中谋取利益的砝码。
2、在法律意识薄弱的环境中,这些伪装起来的公司,流氓起来,会毫无底线。
3、互联网产品没办法监听并实时推荐,但不保证会单独为某些人录音,并做一些可怕的事情。
万物互联时代,互相连接的不是人,是信息数据。没有保密的数据,只有保密的人。