Global Sources 世界經理人

廣告

如有投稿需求(暫不提供稿酬),請把文章發送到郵箱

[email protected],會有專人和您聯系

我知道了 立即投稿

熱點搜索
科技創新
人工智能
無人駕駛
未來科技
特斯拉
廣告
首頁    科技   科技創新    正文

小米做的這件事,捍衛了你的隱私

  量子位  2020-08-03 00:00:00   關注前沿科技
這件事情上,小米甘愿做前浪。

本文經AI新媒體量子位(公眾號 ID: QbitAI)授權轉載,轉載請聯系出處

“流氓!”

幾乎是在一夜之間,太多光鮮亮麗的App,有了這樣一個新標簽。

造成這一切的,是小米推出的MIUI 12操作系統。

其中的“照明彈”功能提醒著用戶,手機中有哪些App在背著他們偷偷“搞小動作”。

之前隱藏在灰色地帶的“潛規則”,一時間暴露無遺。

在用戶義憤填膺且暗爽的同時,不少應用開發者心中暗罵,但也立即加班加點,改進自身應用。這個功能沖擊雖然大,但不至于不能忍。

可小米做的不僅僅只有這些。更讓不少開發者頭大的是“隱匿面具”、“空白通行證”等功能——直接在他們與用戶隱私數據之間,砌了一堵墻。

那些依賴用戶隱私數據賺取灰色收入的應用,直接斷了財路。

在中國手機廠商中、在全球安卓陣營中,小米是頭一家,也是現在唯一一家。

因此,不少用戶在給小米點贊的同時,也頗為擔心:此舉無疑是“得罪了整個行業”。

但造就這一切的“幕后推手”——小米副總裁、小米安全與隱私保護委員會主席崔寶秋認為,很值。

他還透出風聲,這件事兒上接下來沒有最嚴,只有更嚴。

小米到底做了什么?

在互聯網上,數據幾乎是開發者了解用戶的重要渠道。

比如用戶在應用中的操作,可以直接體現哪些功能最受用戶歡迎,開發者可以用來改善用戶體驗。

與此同時,用戶數據也是應用開發者進行商業變現的核心參考——直接體現了用戶愿意為什么買單。

從這個角度來看,數據和收入直接掛鉤:有了更多的用戶數據,就有了更清晰的畫像,就能夠更加針對性地營銷,提高廣告轉化率。

現在知名的互聯網公司,比如Facebook、谷歌等等,背后都有這樣一套基于用戶數據的個性化廣告分發系統。

可涉及到利益和金錢,事情就變得復雜,甚至失控了,各種非法獲取用戶隱私數據的現象撲面而至。

大多數情況下,大多數應用都是把收集行為放到臺面上來。

或許你有這樣的經歷,當你新使用一個應用的時候,會拿出一個長到你根本不會看的條款,來找你索要各種數據權限,比如訪問通訊錄等等。

如果你不同意——“不好意思,請不要用了”。

給你的選擇只有退出應用或者同意。流氓,又讓人無可奈何。

而且, 這只是放到臺面上的情況,在你不知道的地方,越來越多的隱私數據,正在被無良開發者通過各種“手段”竊取,然后拿去變現或者交換。

這樣的經歷你或許也不陌生:

當你在某一款搜索引擎上查了下“茶葉”,打開另外一個電商應用的時候,相關的推薦,就會全是“茶葉”……

甚至是你在與身邊人說話的時候,透露的信息,也在被悄無聲息地被手機中的一些應用竊聽……

這些并非個案。新京報此前報道過一個數據:2019年底以來,中國工信部累計通報的87個違規侵害用戶權益的應用中,有超過六成都存在“私自收集個人信息”的問題。

以至于有不少人悲觀感嘆,在互聯網上,個人的隱私是否會不復存在?

而小米在MIUI 12上做的事情,就是在針對這些亂象。

比如照明彈,將一些應用偷偷摸摸自啟動曝光,并給予制止;比如隱匿面具、空白通行證,能讓用戶在不被迫出賣權限的情況下,使用應用。

這些功能,直接帶來了兩方面的結果:用戶的數據,在MIUI系統上得到了更強的保護。與此同時,應用開發者們,再也不能獲取敏感的用戶信息了。

如此舉動,無疑是在依靠用戶隱私變現的行業中丟下了一枚核彈。

小米為什么要做?

這直接與小米在用戶隱私上的自我定位有關。

小米到底是一家什么樣的公司?

2018年5月,小米向港交所遞交招股書時,雷軍再次給出回答:具體而言,小米是一家以手機、智能硬件和 IoT 平臺為核心的互聯網公司。

在崔寶秋看來,如果只看最后的形容詞“互聯網公司”,對小米隱私的理解,可能會出現一些偏差。在此之前,小米的核心是手機、智能硬件和 IoT平臺。

從這個維度來看,小米是一家互聯網公司之前,首先是一家個人設備公司——這直接決定了小米對用戶隱私的態度。

“我們很多產品都是個人設備,手機、手環、手表、耳機、家里面的智能設備等等都是跟用戶個人數據息息相關的,”崔寶秋說,“如果小米不注重保護用戶的隱私,不負責任,就贏得不了用戶的信任!

當然,對于小米來說,隱私保護也有業務上的推動力。

2014年,小米正式開啟國際化業務,宣布計劃在一年內進軍印度、俄羅斯、巴西等10個國家,橫跨亞洲、歐洲和美洲等。

早期在國際市場上的探索,讓小米學到了很多經驗,其中之一就是隱私。崔寶秋說:“國際化突然讓我們覺得隱私比我們想象的更重要,就我們當時在隱私方面的投入,是遠遠不夠的!

所以在同一年,小米正式成立了信息安全與隱私委員會,通過技術防護、流程制度、評估和審查機制等,來給小米建立一套完善的安全與隱私管理體系。

從今天來看,這個決定,或許直接給小米帶來了實實在在的長期收益。

2020年第一季度,新冠病毒在全球范圍內肆虐,智能手機市場一片慘淡。根據市場調研公司Gartner的數據,全球大型手機制造廠商中,有且只有小米實現了同比增長。

2020年Q1全球智能手機市場份額

背后的原因,在小米的財報中得到了體現——小米的境外市場營收,成為第一季度營收的直接來源,在總營收中占比達到了50%。

歐洲市場,是小米增長的核心來源之一。Canalys的數據顯示,這一季度,小米在歐洲市場的智能手機出貨量同比增長58.3%。

要知道,在全球范圍內,歐盟是對用戶隱私保護最為苛刻的地區,沒有之一。2018年5月正式出臺的《通用數據保護條例》(GDPR),讓多少科技互聯網公司壓力山大。

比如谷歌,因為數據處理沒有充分履行數據處理原則,先后收到高達5700萬歐元的罰款,以現在的匯率來算,相當于4.5億人民幣。

所以在GDPR實施后,不少公司為了繼續推進全球化業務,加大了隱私保護力度,謀求合規。甚至有不少公司,為了避免處罰,干脆破罐子破摔,直接放棄了歐盟市場。

從2014年開始在隱私方面大規模投入的小米,歐盟苛刻的數據保護條例實施,從某種程度上,反而成為了小米國際化發展的助推力。

小米如何做到這一步?

隱私保護,并不是一個好做的工作:產出成果難以衡量不說,還會時常得罪同事、開發者等等。

這直接決定了,有太多公司的隱私保護只停留在了口號上。行動上如果沒有嚴苛法規倒逼,也鮮有動作。

小米能將隱私保護做到這種地步,不得不令人敬佩。這背后,與負責人密不可分。

普華永道一位主管曾經到訪小米時曾感嘆:“也就只有像你們這樣執著和堅持,才能把這事兒做起來!边@話,是對崔寶秋說的。這事兒,就是小米的隱私保護。

崔寶秋1987年考入武漢大學計算機系,讀完本科和碩士后前往美國留學,博士畢業后,先后在IBM、雅虎、領英工作。2012年,崔寶秋回國加入小米。

關于他早期的工作,外界較為熟悉的是,“主導了小米‘云計算-大數據-人工智能’這一技術變革主線,推動了小米在AIoT領域的發展與布局!

但這并非他在小米早期工作的全部,崔寶秋還是小米在安全和隱私方面的領頭人。加入小米后不久,他就發現了一個問題:小米還沒有一個信息安全團隊。

“有點像是在裸奔”,他形容說。

在雷軍的支持下,小米信息安全團隊成立,迅速補上了這片空白。這就是小米2014年成立的安全與隱私保護委員會前身,小米隱私保護工作就此埋下種子。

2014年,伴隨著小米國際化業務開展,小米隱私保護工作的重要性進一步提升。但在當時,整個行業都缺乏隱私保護意識的情況下,崔寶秋的工作開展舉步維艱。

他回憶說,在隱私保護方面,沒有例子可學,沒有樣子可以去模仿,幾乎是一個無人區;旧鲜沁厡W習國外文獻,邊形成自己的理念認知,然后同時應用到小米的實際工作中。

“幾年前我在內部講Privacy by Design,當時還沒有中文網站能給出一個正確的翻譯,”崔寶秋說,“到現在,從設計著手去考慮隱私的這個概念,才慢慢的在國內被接受,小米又是在引領這個行業!

一方面是開荒的挑戰,但另一方面也有洪水般的壓力。

崔寶秋說,隱私這件事想要做好,不僅要有隱私保護意識,還要有相應的制度規范和技術支撐,但更重要的是,面對壓力不動搖的原則和紅線。

2014年的時候,小米隱私保護的原則也一并問世,一共有5個部分:第一,告知/知情。第二,可選/同意。第三,可控/參與。第四,完整/安全。第五,強制/補救。

這些原則之下,小米隱私工作開始快速推進。最具代表性的事件是,小米將IMEI號被被歸為隱私數據。

IMEI號相當于一部手機的身份證號碼,可以直接能夠定位機主的種種行為,但在當時并沒有引起行業中的重視。

所以在小米突進這件事的時候,很多工程師、管理者都不理解,更有各個業務部門施加壓力,如果不能訪問IMEI號,將會有很大的影響。

后來事實證明,這是大勢所趨。2019年Android 10發布,谷歌正式宣布IMEI是隱私數據,取消了開發者的訪問權限。

這樣的事件還有很多……小米安全與隱私保護委員會成立之后,小米內部所有涉及到隱私方面的功能權限,最后都由委員會來審查決定。

很多時候,這些決定會直接影響到公司真金白銀的營收,崔寶秋經歷過多次這樣的時刻,擺在他面前的營收最高一次達到了8、9億元。

盡管如此,他也沒有退讓。

“隱私這個事情不會見到短痛,慢慢的你就會失去初心了,所以這個事情要堅持原則,”他說,“如果不堅持原則的話,人們就會飄出去!

小米甘愿做前浪

2015年,崔寶秋給自己立下過一個flag,要把信息安全和隱私保護打造成小米的一個品牌,讓用戶能夠真正信賴自己的產品。

現在,這個flag得到了初步兌現,2020年4月23日,小米隱私品牌正式發布,進一步對外宣告小米對隱私保護的態度。

之后,MIUI 12測試版對外發布,照明彈、隱匿面具、空白通行證等功能,在行業中引發巨大反響,一眾App的小動作不僅被曝光,而且被限制起來。

崔寶秋說,雖然短期內會帶來一些影響,但更多的意義體現在長期發展上,對隱私的保護,會讓開發者更具可以持續發展的能力。

在他的規劃中,小米接下來將會進一步提高隱私保護的能力。

一方面是對內,不斷強化隱私保護意識,提高隱私保護委員會運轉的效率。同時積極推進“差分隱私”、“聯邦學習”等技術的研發落地,應對未來更大的隱私保護挑戰。

另一方面是對外,影響周邊小米合作伙伴,加強整個行業對隱私保護的重視。
但他也強調,原則不會動搖。

在小米內部,崔寶秋有雷軍支持,隱私保護可以得到推進。但在整個行業,需要更多人加入進來。

崔寶秋很清楚這種局面。在他看來,從隱私方面來看整個行業,雖然近些年局面有所改善,但還是像一條渾濁的黃河。

而小米過去多年的努力,已經逐步將自己這條小溪變得更清澈,但想要憑借小溪凈化黃河,怎么看都不太現實。

不過,小米并不孤單。小米MIUI 12對外發布后不久,蘋果iOS 14發布,對于隱私保護方面的力度再一次加大,其中不乏與小米MIUI 12理念相似之處。

比如那些偷偷摸摸窺探用戶“剪切板”的應用,一并被曝光出來。

崔寶秋說,很多中國用戶是沒辦法,被迫的,或者被忽悠的,被糊弄的,不知不覺的被某些惡意的APP把隱私給偷去了,或者別無選擇的,被迫要奉獻,舍棄自己的隱私。

“小米要做的,就是要將知情權、選擇權還給用戶,”他說,“在這件事上,小米甘愿做前浪!

© 世界經理人:自1999年創立以來,世界經理人網站(www.566494.tw)致力于引導職業經理人實現卓越管理,以專業的形象為經理人用戶全方位提供最佳管理資訊服務和互動平臺。

相關文章

小米10系列新品上市,我們聊聊什么是小米的護城河

雷軍稱小米9好看能打:打下中高端市場,打下中國市場,打下全新的小米品牌形象

小米南飛武漢,“遷.都“南京,逃離北京的小米在怕什么?

手機業務起跑七年之后:華為與小米有何不同?

小米是一個怎樣的獨角獸?

廣告
廣告

熱門排行榜

  • 熱門
  • 經典
  • 管理
  • 文章
  • 論壇
  • 博客
 
 
 
資訊訂閱
世界經理人 iPhone APP
世界經理人 微信公眾號
11选五5开奖结果