realnews.my 马来西亚 新闻 经济 科技 旅游 娱乐 体育 生活

realnews.my 马来西亚 新闻 经济 科技 旅游 娱乐 体育 生活

美团智谱Kimi卷入AI隐私风暴

edit 1 min0

数字洪流下的隐私暗礁:美团、智谱、Kimi们为何“触礁”?

当我们的生活越来越紧密地与数字世界联结,手机里的应用仿佛拥有了魔力,衣食住行、工作学习,无一不包。然而,在这股数字洪流的表面之下,个人隐私这块“暗礁”正逐渐显露,一不留神,我们可能就已身处漩涡之中。近期,一场关于个人信息收集使用规范的“风暴”席卷而来,包括我们熟悉的“玩家”——美团关联应用Wow、以及备受瞩目的AI新星智谱清言、Kimi等,都被点名卷入其中,引发了公众广泛关注和深思。这究竟是怎么一回事?为何这些看似服务于我们便利生活的应用,会在此刻“触礁”?

数据饥渴与合规之困

本次“隐私风暴”的直接导火索,源于国家网络与信息安全信息通报中心近期发布的一份通报。这份通报经过公安部计算机信息系统安全产品质量监督检验中心的检测,揭示了在应用宝平台中存在的35款移动应用在收集使用个人信息方面存在违法违规情况。其中,一些热门的AI应用赫然在列,让“AI应用=隐私风险”的担忧再次浮现。

具体来看,智谱清言(版本2.9.6)被指存在“实际收集的个人信息超出用户授权范围”的问题。这意味着用户在使用这款AI助手时,应用可能在用户未明确授权的情况下,收集了超出其提供服务所必需的个人信息。而另一款备受关注的AI应用Kimi(版本2.0.8),则是因为“实际收集的个人信息与业务功能没有直接关联”而被通报。这更像是一种“过度索取”,应用收集了一些与核心功能无关的个人信息,尽管这些信息并非完全超出授权范围,但其收集的目的性和必要性却被打上了问号。

除了这两款代表性的AI应用,美团关联公司开发的美团首个AI交互产品Wow(版本1.16.5)也出现在了通报名单中。尽管通报中对其具体的违规情况描述与其他应用类似,即配置文件中声明的一些权限与所有业务功能没有直接关联,但这无疑将美团也拉入了这场隐私合规的聚光灯下。

为何AI应用成为“重灾区”?

或许有人会问,应用超范围收集信息并非新鲜事,为何此次被点名的多是AI应用?这背后其实隐藏着AI技术特性、商业生态以及发展阶段等多重因素。

首先,AI大模型的技术特性决定了它们对数据的“饥渴”。无论是训练还是优化,大模型都需要海量的数据“喂养”,这使得一些开发者可能在数据收集上显得尤为“积极”。他们渴望获取更多维度、更细颗粒度的用户数据,以便提升模型的智能水平和用户体验,但这很容易突破用户隐私的边界。

其次,当前AI应用正处于爆发式发展的初期。为了快速抢占市场份额,部分企业可能采取“先采集后合规”的模式,将功能实现和用户增长置于隐私合规之前。在快速迭代和竞争激烈的环境下,对数据收集的审慎性可能会被一定程度地忽视。

再者,与传统应用相比,AI应用的交互方式和潜在应用场景更为复杂,这也增加了隐私风险的不可预测性。用户与AI的对话内容、上传的文件等都可能包含敏感信息,如何妥善处理和保护这些数据,对开发者提出了更高的要求。传统的隐私保护框架可能尚未完全适应AI应用带来的新挑战.

并非AI独有,却是值得警醒的信号

虽然AI应用在本次通报中占比较大,但我们也应看到,应用超范围收集用户信息的现象并非AI应用所独有。史宇航律师指出,超范围收集用户信息在应用程序中并不少见,甚至可以说是“很常见”。 这反映出整个移动应用生态在个人信息保护方面仍然存在普遍性的问题。

然而,AI应用的特殊性在于,一旦用户数据被不当使用,可能带来的风险和影响更为深远。例如,基于大量用户对话数据训练出的模型,如果未能有效进行匿名化处理,可能存在泄露用户个人偏好、行为习惯甚至敏感身份信息的风险。

监管的脚步与企业的责任

面对这场“隐私风暴”,监管部门的态度是明确的。国家网信办、工信部、公安部、市场监管总局四部门早在2021年就联合印发了《常见类型移动互联网应用程序必要个人信息范围规定》,明确了不同类型App收集必要个人信息的范围,并强调不得因用户不同意提供非必要个人信息而拒绝用户使用基本功能.

此次通报,正是监管部门持续加强对移动应用个人信息保护力度的一个体现。对于被通报的应用,如果拒不整改,可能面临下架等处罚。这也向所有开发者敲响了警钟:技术创新必须行进在合规的轨道上。

对于企业而言,如何在追求技术进步和商业利益的同时,切实保障用户隐私安全,是必须认真思考和解决的问题。这不仅是法律法规的要求,更是赢得用户信任、实现可持续发展的基石。一些此前卷入隐私风波的应用,如腾讯元宝和字节跳动豆包,在被通报后也采取了增加数据管理功能、优化提示词等整改措施。这说明,企业的积极响应和整改是解决问题的关键。

构建信任,走向未来

美团、智谱、Kimi等知名应用的卷入,让此次“隐私风暴”备受瞩目,也再次将个人信息保护问题推向公众视野。这不仅仅是对几款应用的警告,更是对整个数字生态的一次提醒:在享受技术带来便利的同时,我们不能忽视个人隐私可能面临的风险。

解决AI时代的数据滥用风险,需要多方面的努力。监管部门需要探索适应AI特性的动态化、穿透式监管新范式,从“亡羊补牢”转向“未雨绸缪”。而AI企业更需要具备战略远见和责任担当,将合规内化为核心竞争力,而非仅仅是外部约束。

对于用户而言,我们也需要提高警惕,在使用应用时仔细阅读隐私政策,谨慎授权个人信息,并关注应用的权限使用情况。

当技术与隐私的边界变得模糊,如何在这场数字洪流中找到平衡,构建起用户与应用之间的信任桥梁,将是决定数字未来健康发展的关键。这场“隐私风暴”或许只是一个开端,它提醒着我们,是时候认真审视和重塑我们在数字世界的行为规范了。

edit

Related Articles