声明：本文来自于微信公众号 量子位 (ID：QbitAI)，作者：乾明 ，授权站长之家转载发布。

“流氓!”

几乎是在一夜之间，太多光鲜亮丽的App，有了这样一个新标签。

造成这一切的，是小米推出的MIUI12 操作系统。

其中的“照明弹”功能提醒着用户，手机中有哪些App在背着他们偷偷“搞小动作”。

之前隐藏在灰色地带的“潜规则”，一时间暴露无遗。

在用户义愤填膺且暗爽的同时，不少应用开发者心中暗骂，但也立即加班加点，改进自身应用。这个功能冲击虽然大，但不至于不能忍。

可小米做的不仅仅只有这些。更让不少开发者头大的是“隐匿面具”、“空白通行证”等功能——直接在他们与用户隐私数据之间，砌了一堵墙。

那些依赖用户隐私数据赚取灰色收入的应用，直接断了财路。

在中国手机厂商中、在全球安卓阵营中，小米是头一家，也是现在唯一一家。

因此，不少用户在给小米点赞的同时，也颇为担心：此举无疑是“得罪了整个行业”。

但造就这一切的“幕后推手”——小米副总裁、小米安全与隐私保护委员会主席崔宝秋认为，很值。

他还透出风声，这件事儿上接下来没有最严，只有更严。

小米到底做了什么?

在互联网上，数据几乎是开发者了解用户的重要渠道。

比如用户在应用中的操作，可以直接体现哪些功能最受用户欢迎，开发者可以用来改善用户体验。

与此同时，用户数据也是应用开发者进行商业变现的核心参考——直接体现了用户愿意为什么买单。

从这个角度来看，数据和收入直接挂钩：有了更多的用户数据，就有了更清晰的画像，就能够更加针对性地营销，提高广告转化率。

现在知名的互联网公司，比如Facebook、谷歌等等，背后都有这样一套基于用户数据的个性化广告分发系统。

可涉及到利益和金钱，事情就变得复杂，甚至失控了，各种非法获取用户隐私数据的现象扑面而至。

大多数情况下，大多数应用都是把收集行为放到台面上来。

或许你有这样的经历，当你新使用一个应用的时候，会拿出一个长到你根本不会看的条款，来找你索要各种数据权限，比如访问通讯录等等。

如果你不同意——“不好意思，请不要用了”。

给你的选择只有退出应用或者同意。流氓，又让人无可奈何。

而且， 这只是放到台面上的情况，在你不知道的地方，越来越多的隐私数据，正在被无良开发者通过各种“手段”窃取，然后拿去变现或者交换。

这样的经历你或许也不陌生：

当你在某一款搜索引擎上查了下“茶叶”，打开另外一个电商应用的时候，相关的推荐，就会全是“茶叶”……

甚至是你在与身边人说话的时候，透露的信息，也在被悄无声息地被手机中的一些应用窃听……

这些并非个案。新京报此前报道过一个数据： 2019 年底以来，中国工信部累计通报的 87 个违规侵害用户权益的应用中，有超过六成都存在“私自收集个人信息”的问题。

以至于有不少人悲观感叹，在互联网上，个人的隐私是否会不复存在?

而小米在MIUI12 上做的事情，就是在针对这些乱象。

比如照明弹，将一些应用偷偷摸摸自启动曝光，并给予制止;比如隐匿面具、空白通行证，能让用户在不被迫出卖权限的情况下，使用应用。

这些功能，直接带来了两方面的结果：用户的数据，在MIUI系统上得到了更强的保护。与此同时，应用开发者们，再也不能获取敏感的用户信息了。

如此举动，无疑是在依靠用户隐私变现的行业中丢下了一枚核弹。

小米为什么要做?

这直接与小米在用户隐私上的自我定位有关。

小米到底是一家什么样的公司?

2018 年 5 月，小米向港交所递交招股书时，雷军再次给出回答：具体而言，小米是一家以手机、智能硬件和 IoT 平台为核心的互联网公司。

在崔宝秋看来，如果只看最后的形容词“互联网公司”，对小米隐私的理解，可能会出现一些偏差。在此之前，小米的核心是手机、智能硬件和 IoT平台。

从这个维度来看，小米是一家互联网公司之前，首先是一家个人设备公司——这直接决定了小米对用户隐私的态度。

“我们很多产品都是个人设备，手机、手环、手表、耳机、家里面的智能设备等等都是跟用户个人数据息息相关的，”崔宝秋说，“如果小米不注重保护用户的隐私，不负责任，就赢得不了用户的信任。”

当然，对于小米来说，隐私保护也有业务上的推动力。

2014 年，小米正式开启国际化业务，宣布计划在一年内进军印度、俄罗斯、巴西等 10 个国家，横跨亚洲、欧洲和美洲等。

早期在国际市场上的探索，让小米学到了很多经验，其中之一就是隐私。崔宝秋说：“国际化突然让我们觉得隐私比我们想象的更重要，就我们当时在隐私方面的投入，是远远不够的。”

所以在同一年，小米正式成立了信息安全与隐私委员会，通过技术防护、流程制度、评估和审查机制等，来给小米建立一套完善的安全与隐私管理体系。

从今天来看，这个决定，或许直接给小米带来了实实在在的长期收益。

2020 年第一季度，新冠病毒在全球范围内肆虐，智能手机市场一片惨淡。根据市场调研公司Gartner的数据，全球大型手机制造厂商中，有且只有小米实现了同比增长。

背后的原因，在小米的财报中得到了体现——小米的境外市场营收，成为第一季度营收的直接来源，在总营收中占比达到了50%。

欧洲市场，是小米增长的核心来源之一。Canalys的数据显示，这一季度，小米在欧洲市场的智能手机出货量同比增长58.3%。

要知道，在全球范围内，欧盟是对用户隐私保护最为苛刻的地区，没有之一。 2018 年 5 月正式出台的《通用数据保护条例》(GDPR)，让多少科技互联网公司压力山大。

比如谷歌，因为数据处理没有充分履行数据处理原则，先后收到高达 5700 万欧元的罚款，以现在的汇率来算，相当于4. 5 亿人民币。

所以在GDPR实施后，不少公司为了继续推进全球化业务，加大了隐私保护力度，谋求合规。甚至有不少公司，为了避免处罚，干脆破罐子破摔，直接放弃了欧盟市场。

从 2014 年开始在隐私方面大规模投入的小米，欧盟苛刻的数据保护条例实施，从某种程度上，反而成为了小米国际化发展的助推力。

小米如何做到这一步?

隐私保护，并不是一个好做的工作：产出成果难以衡量不说，还会时常得罪同事、开发者等等。

这直接决定了，有太多公司的隐私保护只停留在了口号上。行动上如果没有严苛法规倒逼，也鲜有动作。

小米能将隐私保护做到这种地步，不得不令人敬佩。这背后，与负责人密不可分。

普华永道一位主管曾经到访小米时曾感叹：“也就只有像你们这样执着和坚持，才能把这事儿做起来。”这话，是对崔宝秋说的。这事儿，就是小米的隐私保护。

崔宝秋 1987 年考入武汉大学计算机系，读完本科和硕士后前往美国留学，博士毕业后，先后在IBM、雅虎、领英工作。 2012 年，崔宝秋回国加入小米。

关于他早期的工作，外界较为熟悉的是，“主导了小米‘云计算-大数据-人工智能’这一技术变革主线，推动了小米在AIoT领域的发展与布局。”

但这并非他在小米早期工作的全部，崔宝秋还是小米在安全和隐私方面的领头人。加入小米后不久，他就发现了一个问题：小米还没有一个信息安全团队。

“有点像是在裸奔”，他形容说。

在雷军的支持下，小米信息安全团队成立，迅速补上了这片空白。这就是小米 2014 年成立的安全与隐私保护委员会前身，小米隐私保护工作就此埋下种子。

2014 年，伴随着小米国际化业务开展，小米隐私保护工作的重要性进一步提升。但在当时，整个行业都缺乏隐私保护意识的情况下，崔宝秋的工作开展举步维艰。

他回忆说，在隐私保护方面，没有例子可学，没有样子可以去模仿，几乎是一个无人区。基本上是边学习国外文献，边形成自己的理念认知，然后同时应用到小米的实际工作中。

“几年前我在内部讲Privacy by Design，当时还没有中文网站能给出一个正确的翻译，”崔宝秋说，“到现在，从设计着手去考虑隐私的这个概念，才慢慢的在国内被接受，小米又是在引领这个行业。”

一方面是开荒的挑战，但另一方面也有洪水般的压力。

崔宝秋说，隐私这件事想要做好，不仅要有隐私保护意识，还要有相应的制度规范和技术支撑，但更重要的是，面对压力不动摇的原则和红线。

2014 年的时候，小米隐私保护的原则也一并问世，一共有 5 个部分：第一，告知/知情。第二，可选/同意。第三，可控/参与。第四，完整/安全。第五，强制/补救。

这些原则之下，小米隐私工作开始快速推进。最具代表性的事件是，小米将IMEI号被被归为隐私数据。

IMEI号相当于一部手机的身份证号码，可以直接能够定位机主的种种行为，但在当时并没有引起行业中的重视。

所以在小米突进这件事的时候，很多工程师、管理者都不理解，更有各个业务部门施加压力，如果不能访问IMEI号，将会有很大的影响。

后来事实证明，这是大势所趋。 2019 年Android10 发布，谷歌正式宣布IMEI是隐私数据，取消了开发者的访问权限。

这样的事件还有很多……小米安全与隐私保护委员会成立之后，小米内部所有涉及到隐私方面的功能权限，最后都由委员会来审查决定。

很多时候，这些决定会直接影响到公司真金白银的营收，崔宝秋经历过多次这样的时刻，摆在他面前的营收最高一次达到了8、 9 亿元。

尽管如此，他也没有退让。

“隐私这个事情不会见到短痛，慢慢的你就会失去初心了，所以这个事情要坚持原则，”他说，“如果不坚持原则的话，人们就会飘出去。”

小米甘愿做前浪

2015 年，崔宝秋给自己立下过一个flag，要把信息安全和隐私保护打造成小米的一个品牌，让用户能够真正信赖自己的产品。

现在，这个flag得到了初步兑现， 2020 年 4 月 23 日，小米隐私品牌正式发布，进一步对外宣告小米对隐私保护的态度。

之后，MIUI12 测试版对外发布，照明弹、隐匿面具、空白通行证等功能，在行业中引发巨大反响，一众App的小动作不仅被曝光，而且被限制起来。

崔宝秋说，虽然短期内会带来一些影响，但更多的意义体现在长期发展上，对隐私的保护，会让开发者更具可以持续发展的能力。

在他的规划中，小米接下来将会进一步提高隐私保护的能力。

一方面是对内，不断强化隐私保护意识，提高隐私保护委员会运转的效率。同时积极推进“差分隐私”、“联邦学习”等技术的研发落地，应对未来更大的隐私保护挑战。

另一方面是对外，影响周边小米合作伙伴，加强整个行业对隐私保护的重视。

但他也强调，原则不会动摇。

在小米内部，崔宝秋有雷军支持，隐私保护可以得到推进。但在整个行业，需要更多人加入进来。

崔宝秋很清楚这种局面。在他看来，从隐私方面来看整个行业，虽然近些年局面有所改善，但还是像一条浑浊的黄河。

而小米过去多年的努力，已经逐步将自己这条小溪变得更清澈，但想要凭借小溪净化黄河，怎么看都不太现实。

不过，小米并不孤单。小米MIUI12 对外发布后不久，苹果iOS14 发布，对于隐私保护方面的力度再一次加大，其中不乏与小米MIUI12 理念相似之处。

比如那些偷偷摸摸窥探用户“剪切板”的应用，一并被曝光出来。

崔宝秋说，很多中国用户是没办法，被迫的，或者被忽悠的，被糊弄的，不知不觉的被某些恶意的APP把隐私给偷去了，或者别无选择的，被迫要奉献，舍弃自己的隐私。

“小米要做的，就是要将知情权、选择权还给用户，”他说，“在这件事上，小米甘愿做前浪。”