首页 > 评论 > 关键词 > 小米最新资讯 > 正文

小米做的这件事,捍卫了你的隐私

2020-07-24 16:04 · 稿源:量子位公众号

声明:本文来自于微信公众号 量子位 (ID:QbitAI),作者:乾明 ,授权站长之家转载发布。

“流氓!”

几乎是在一夜之间,太多光鲜亮丽的App,有了这样一个新标签。

造成这一切的,是小米推出的MIUI12 操作系统。

其中的“照明弹”功能提醒着用户,手机中有哪些App在背着他们偷偷“搞小动作”。

之前隐藏在灰色地带的“潜规则”,一时间暴露无遗。

image.png

在用户义愤填膺且暗爽的同时,不少应用开发者心中暗骂,但也立即加班加点,改进自身应用。这个功能冲击虽然大,但不至于不能忍。

可小米做的不仅仅只有这些。更让不少开发者头大的是“隐匿面具”、“空白通行证”等功能——直接在他们与用户隐私数据之间,砌了一堵墙。

那些依赖用户隐私数据赚取灰色收入的应用,直接断了财路。

在中国手机厂商中、在全球安卓阵营中,小米是头一家,也是现在唯一一家。

因此,不少用户在给小米点赞的同时,也颇为担心:此举无疑是“得罪了整个行业”。

但造就这一切的“幕后推手”——小米副总裁、小米安全与隐私保护委员会主席崔宝秋认为,很值。

他还透出风声,这件事儿上接下来没有最严,只有更严。

小米到底做了什么?

在互联网上,数据几乎是开发者了解用户的重要渠道。

比如用户在应用中的操作,可以直接体现哪些功能最受用户欢迎,开发者可以用来改善用户体验。

与此同时,用户数据也是应用开发者进行商业变现的核心参考——直接体现了用户愿意为什么买单。

从这个角度来看,数据和收入直接挂钩:有了更多的用户数据,就有了更清晰的画像,就能够更加针对性地营销,提高广告转化率。

现在知名的互联网公司,比如Facebook、谷歌等等,背后都有这样一套基于用户数据的个性化广告分发系统。

可涉及到利益和金钱,事情就变得复杂,甚至失控了,各种非法获取用户隐私数据的现象扑面而至。

大多数情况下,大多数应用都是把收集行为放到台面上来。

或许你有这样的经历,当你新使用一个应用的时候,会拿出一个长到你根本不会看的条款,来找你索要各种数据权限,比如访问通讯录等等。

如果你不同意——“不好意思,请不要用了”。

给你的选择只有退出应用或者同意。流氓,又让人无可奈何。

image.png

而且, 这只是放到台面上的情况,在你不知道的地方,越来越多的隐私数据,正在被无良开发者通过各种“手段”窃取,然后拿去变现或者交换。

这样的经历你或许也不陌生:

当你在某一款搜索引擎上查了下“茶叶”,打开另外一个电商应用的时候,相关的推荐,就会全是“茶叶”……

甚至是你在与身边人说话的时候,透露的信息,也在被悄无声息地被手机中的一些应用窃听……

这些并非个案。新京报此前报道过一个数据: 2019 年底以来,中国工信部累计通报的 87 个违规侵害用户权益的应用中,有超过六成都存在“私自收集个人信息”的问题。

以至于有不少人悲观感叹,在互联网上,个人的隐私是否会不复存在?

而小米在MIUI12 上做的事情,就是在针对这些乱象。

比如照明弹,将一些应用偷偷摸摸自启动曝光,并给予制止;比如隐匿面具、空白通行证,能让用户在不被迫出卖权限的情况下,使用应用。

这些功能,直接带来了两方面的结果:用户的数据,在MIUI系统上得到了更强的保护。与此同时,应用开发者们,再也不能获取敏感的用户信息了。

如此举动,无疑是在依靠用户隐私变现的行业中丢下了一枚核弹。

小米为什么要做?

这直接与小米在用户隐私上的自我定位有关。

小米到底是一家什么样的公司?

2018 年 5 月,小米向港交所递交招股书时,雷军再次给出回答:具体而言,小米是一家以手机、智能硬件和 IoT 平台为核心的互联网公司。

在崔宝秋看来,如果只看最后的形容词“互联网公司”,对小米隐私的理解,可能会出现一些偏差。在此之前,小米的核心是手机、智能硬件和 IoT平台。

从这个维度来看,小米是一家互联网公司之前,首先是一家个人设备公司——这直接决定了小米对用户隐私的态度。

“我们很多产品都是个人设备,手机、手环、手表、耳机、家里面的智能设备等等都是跟用户个人数据息息相关的,”崔宝秋说,“如果小米不注重保护用户的隐私,不负责任,就赢得不了用户的信任。”

当然,对于小米来说,隐私保护也有业务上的推动力。

2014 年,小米正式开启国际化业务,宣布计划在一年内进军印度、俄罗斯、巴西等 10 个国家,横跨亚洲、欧洲和美洲等。

早期在国际市场上的探索,让小米学到了很多经验,其中之一就是隐私。崔宝秋说:“国际化突然让我们觉得隐私比我们想象的更重要,就我们当时在隐私方面的投入,是远远不够的。”

所以在同一年,小米正式成立了信息安全与隐私委员会,通过技术防护、流程制度、评估和审查机制等,来给小米建立一套完善的安全与隐私管理体系。

从今天来看,这个决定,或许直接给小米带来了实实在在的长期收益。

2020 年第一季度,新冠病毒在全球范围内肆虐,智能手机市场一片惨淡。根据市场调研公司Gartner的数据,全球大型手机制造厂商中,有且只有小米实现了同比增长。

背后的原因,在小米的财报中得到了体现——小米的境外市场营收,成为第一季度营收的直接来源,在总营收中占比达到了50%。

欧洲市场,是小米增长的核心来源之一。Canalys的数据显示,这一季度,小米在欧洲市场的智能手机出货量同比增长58.3%。

要知道,在全球范围内,欧盟是对用户隐私保护最为苛刻的地区,没有之一。 2018 年 5 月正式出台的《通用数据保护条例》(GDPR),让多少科技互联网公司压力山大。

比如谷歌,因为数据处理没有充分履行数据处理原则,先后收到高达 5700 万欧元的罚款,以现在的汇率来算,相当于4. 5 亿人民币。

所以在GDPR实施后,不少公司为了继续推进全球化业务,加大了隐私保护力度,谋求合规。甚至有不少公司,为了避免处罚,干脆破罐子破摔,直接放弃了欧盟市场。

从 2014 年开始在隐私方面大规模投入的小米,欧盟苛刻的数据保护条例实施,从某种程度上,反而成为了小米国际化发展的助推力。

小米如何做到这一步?

隐私保护,并不是一个好做的工作:产出成果难以衡量不说,还会时常得罪同事、开发者等等。

这直接决定了,有太多公司的隐私保护只停留在了口号上。行动上如果没有严苛法规倒逼,也鲜有动作。

小米能将隐私保护做到这种地步,不得不令人敬佩。这背后,与负责人密不可分。

普华永道一位主管曾经到访小米时曾感叹:“也就只有像你们这样执着和坚持,才能把这事儿做起来。”这话,是对崔宝秋说的。这事儿,就是小米的隐私保护。

崔宝秋 1987 年考入武汉大学计算机系,读完本科和硕士后前往美国留学,博士毕业后,先后在IBM、雅虎、领英工作。 2012 年,崔宝秋回国加入小米。

关于他早期的工作,外界较为熟悉的是,“主导了小米‘云计算-大数据-人工智能’这一技术变革主线,推动了小米在AIoT领域的发展与布局。”

但这并非他在小米早期工作的全部,崔宝秋还是小米在安全和隐私方面的领头人。加入小米后不久,他就发现了一个问题:小米还没有一个信息安全团队。

“有点像是在裸奔”,他形容说。

在雷军的支持下,小米信息安全团队成立,迅速补上了这片空白。这就是小米 2014 年成立的安全与隐私保护委员会前身,小米隐私保护工作就此埋下种子。

2014 年,伴随着小米国际化业务开展,小米隐私保护工作的重要性进一步提升。但在当时,整个行业都缺乏隐私保护意识的情况下,崔宝秋的工作开展举步维艰。

他回忆说,在隐私保护方面,没有例子可学,没有样子可以去模仿,几乎是一个无人区。基本上是边学习国外文献,边形成自己的理念认知,然后同时应用到小米的实际工作中。

“几年前我在内部讲Privacy by Design,当时还没有中文网站能给出一个正确的翻译,”崔宝秋说,“到现在,从设计着手去考虑隐私的这个概念,才慢慢的在国内被接受,小米又是在引领这个行业。”

一方面是开荒的挑战,但另一方面也有洪水般的压力。

崔宝秋说,隐私这件事想要做好,不仅要有隐私保护意识,还要有相应的制度规范和技术支撑,但更重要的是,面对压力不动摇的原则和红线。

2014 年的时候,小米隐私保护的原则也一并问世,一共有 5 个部分:第一,告知/知情。第二,可选/同意。第三,可控/参与。第四,完整/安全。第五,强制/补救。

这些原则之下,小米隐私工作开始快速推进。最具代表性的事件是,小米将IMEI号被被归为隐私数据

IMEI号相当于一部手机的身份证号码,可以直接能够定位机主的种种行为,但在当时并没有引起行业中的重视。

所以在小米突进这件事的时候,很多工程师、管理者都不理解,更有各个业务部门施加压力,如果不能访问IMEI号,将会有很大的影响。

后来事实证明,这是大势所趋。 2019 年Android10 发布,谷歌正式宣布IMEI是隐私数据,取消了开发者的访问权限。

这样的事件还有很多……小米安全与隐私保护委员会成立之后,小米内部所有涉及到隐私方面的功能权限,最后都由委员会来审查决定。

很多时候,这些决定会直接影响到公司真金白银的营收,崔宝秋经历过多次这样的时刻,摆在他面前的营收最高一次达到了8、 9 亿元。

尽管如此,他也没有退让。

“隐私这个事情不会见到短痛,慢慢的你就会失去初心了,所以这个事情要坚持原则,”他说,“如果不坚持原则的话,人们就会飘出去。”

小米甘愿做前浪

2015 年,崔宝秋给自己立下过一个flag,要把信息安全和隐私保护打造成小米的一个品牌,让用户能够真正信赖自己的产品。

现在,这个flag得到了初步兑现, 2020 年 4 月 23 日,小米隐私品牌正式发布,进一步对外宣告小米对隐私保护的态度。

之后,MIUI12 测试版对外发布,照明弹、隐匿面具、空白通行证等功能,在行业中引发巨大反响,一众App的小动作不仅被曝光,而且被限制起来。

崔宝秋说,虽然短期内会带来一些影响,但更多的意义体现在长期发展上,对隐私的保护,会让开发者更具可以持续发展的能力。

在他的规划中,小米接下来将会进一步提高隐私保护的能力。

一方面是对内,不断强化隐私保护意识,提高隐私保护委员会运转的效率。同时积极推进“差分隐私”、“联邦学习”等技术的研发落地,应对未来更大的隐私保护挑战。

另一方面是对外,影响周边小米合作伙伴,加强整个行业对隐私保护的重视。

但他也强调,原则不会动摇。

在小米内部,崔宝秋有雷军支持,隐私保护可以得到推进。但在整个行业,需要更多人加入进来。

崔宝秋很清楚这种局面。在他看来,从隐私方面来看整个行业,虽然近些年局面有所改善,但还是像一条浑浊的黄河。

而小米过去多年的努力,已经逐步将自己这条小溪变得更清澈,但想要凭借小溪净化黄河,怎么看都不太现实。

不过,小米并不孤单。小米MIUI12 对外发布后不久,苹果iOS14 发布,对于隐私保护方面的力度再一次加大,其中不乏与小米MIUI12 理念相似之处。

比如那些偷偷摸摸窥探用户“剪切板”的应用,一并被曝光出来。

崔宝秋说,很多中国用户是没办法,被迫的,或者被忽悠的,被糊弄的,不知不觉的被某些恶意的APP把隐私给偷去了,或者别无选择的,被迫要奉献,舍弃自己的隐私。

“小米要做的,就是要将知情权、选择权还给用户,”他说,“在这件事上,小米甘愿做前浪。”

  • 相关推荐
  • 大家在看
  • MIUI12的一石千浪和小米的女娲补天

    谁是中国互联网 2020 年上半年最石破天惊的互联网产品,左林右狸频道的答案是MIUI12。小米今年推出了MIUI12,小米集团技术委员会主席崔宝秋说“MIUI12 是小米在 2020 年的一个大招,直接对标iOS”。这款产品在除了拥有更接近iOS的动画,还有更具可视性的UI设计,更好用的手势功能。但更大的动静来自MIUI12 里围绕隐私保护的功能三板斧:照明弹、拦截网和空白名单。这三板斧从根子上动摇了过去十年移动互联网江湖的两大技术地基,一

  • 底层升级Android 11:MIUI 12新系统机型名单曝光

    Android 11已经进入Beta阶段,包括小米、OPPO、iQOO、一加等在内的许多机型都放出了刷机包,供体验尝鲜。同时,相关工程师也正紧锣密鼓地进行稳定版的开发工作。日前,小米国际版社区出现一则

  • 又一钉子户机型产生 小米9 SE喜提MIUI 12

    7月24日消息,小米9 SE近日获推MIUI 12 稳定版更新,版本号为V12.0.1.0.QFBCNXM。此次更新增加了包括全新的系统动画/视觉设计、隐私保护等功能。据悉,MIUI 12在多任务方面进行了优化改进,它

  • 基于Android 11深度定制的MIUI 12!小米10 Pro尝鲜

    Android 11 Beta版已经上线,除了谷歌Pixel机型尝鲜外,小米10系列也能升级。7月15日消息,基于Android 11定制的MIUI 12悄然上线,参与Android开发者预览计划的小米10 Pro可以升级尝鲜。根据

  • MIUI 12泄天机!小米Pro版新机曝光:一亿主摄加持

    7月6日消息,据XDA报道,小米一款全新的一亿像素手机被曝光。XDA去年就发现小米有四款一亿像素手机,它们分别是后来登场的MIX Alpha、小米Note 10 Pro、小米10和小米10 Pro。除了上述四款手

  • 双击后盖就截屏!MIUI 12内测新功能敲敲后盖换功能

    上个月,MIUI官方也发布消息称,MIUI12 稳定版已开启全量推送!Redmi官方也发布公告称,Redmi部分机型也将首次获得推送MIUI12 稳定版系统,该系统的进步还是挺多的。 7 月 28 日,微博博主@数码闲聊站 发文称,MIUI12 新版本正在内测新功能,支持用户双击或三击实现功能切换。

  • 基于MIUI 12打造 黑鲨3S预装全新JOYUI 12

    7月28日消息,黑鲨科技为黑鲨3S预热。它将搭载全新的JOYUI 12系统,官方称JOYUI 12基于MIUI 12打造,基础体验和游戏体验双升级,包括超级壁纸、万象息屏以及畅玩投屏、游戏弹幕等等。其中投

  • 王自健评小米10 Pro:外放、MIUI 12太牛 两点需改进

    今日,相声演员王自健在微博上分享了自己小米10 Pro的使用感受,可谓“喜忧参半”,但他直言,为了MIUI 12都可以忍。王自健表示,首先小米10 Pro的外放系统十分出色,对于自己这种外

  • 小米第一台5G手机被弃:小米MIX3 5G无缘升级MIUI 12

    小米MIX3 5G是小米的第一台5G手机,但一直命运多舛,仅在欧洲部分地区发售,说是会引入国内但最终无缘,而在系统更新方面,入手这台手机的用户更是有被抛弃的感觉。小米MIX3 5G发布于2019年5月

  • 小米系最便宜MIUI 12手机!Redmi 9A 2+32G版售499元

    7月底,Redmi推出了入门机Redmi 9A,售价599元(4GB+64GB)。8月3日消息,有网友发现,Redmi 9A还有一款标准版,2GB+32GB版售价499元,有砂石黑、晴空蓝、湖光绿三种配色可选。Redmi 9A是目

  • 一图看懂:小米MIUI全新负一屏正式发布 焕然一新

    7月31日,小米MIUI宣布正式发布全新负一屏,全新设计,课程表、个人管理 … 有颜高效更智能。升级方式:通过应用商店升级。支持系统底层为Android 7.0及以上,系统版本为MU10及以上版本

  • 单手操作必备!MIUI全新单手模式即将上线

    7月9日消息,MIUI负责人在与米粉互动时透露,全面屏手势下的单手模式已经有新方案,正在等开发排期。据悉,单手模式是MIUI为大屏手机开发的功能。全面屏时代屏幕尺寸相比以往有所增加,在大屏

  • 大变样!MIUI for TV 3.0上线:应用远程安装、手机反控电视

    7月24日消息,小米电视宣布MIUI for TV 3.0正式上线。官方称之为“真正懂内容、懂你的人工智能电视系统”。MIUI for TV 3.0调整了UI设计,强调内容优先,对信息结构进行了重新组合:

  • 只要1499元的5G手机:Redmi K30i升级MIUI 12稳定版

    Redmi今天官方宣布,Redmi K30i 5G已经全面升级搭载MIUI 12稳定版系统,最低只需1499元就能体验5G网络、MIUI 12系统。Redmi K30i 5G发布于今年5月底,当时价格仅为1899元起,成为Redmi以及小米

  • 1599元更香!Redmi 10X/10X Pro喜提MIUI 12稳定版

    今年上半年,Redmi 10X、Redmi 10X Pro发布,起售价1599元。7月28日消息,小米集团中国区总裁、Redmi品牌总经理卢伟冰晒出了Redmi 10X升级MIUI 12的系统截图。据悉,Redmi 10X、Redmi 10X P

  • 2299元起!Redmi 10X Pro喜提MIUI 12:天玑820/AMOLED水滴屏

    8月3日消息,Redmi 10X Pro现已支持MIUI 12。MIUI 12作为小米最新的操作系统,进一步改进了全局深色模式,包括非线性的反色算法等,适配更多应用的暗黑模式。采用了全新的「米柚光锥动效架构」

  • 苏宁Biu+生态大会:Biu OS全新升级 小Biu智慧屏Pro新品发布

    今日,第二届苏宁智能Biu+生态大会在UDE2020国际显示博览会现场顺利举行。大会现场,苏宁发布了小Biu智慧屏Pro,以及全新的Biu+开放战略,并与博泰车联网、涂鸦智能等签署Biu+生态战略合作协议。苏宁智能终端公司总裁刘东皓表示,从生态赋能进化到生态共享,苏宁Biu+生态将与多位合作伙伴携手共建开放、共享的智能生态,共同打造亿级终端互联平台。据苏宁智能终端公司副总裁常江介绍,新品小Biu智?

  • 苏宁发布小Biu智慧屏Pro 推出全新的Biu+开放战略

    7月31日消息,在第二届苏宁智能Biu+生态大会上,苏宁发布了小Biu智慧屏Pro,以及全新的Biu+开放战略,并与博泰车联网、涂鸦智能等签署Biu+生态战略合作协议。苏宁智能终端公司总裁刘东皓表示,从生态赋能进化到生态共享,苏宁Biu+生态将与多位合作伙伴携手共建开放、共享的智能生态,共同打造亿级终端互联平台。据苏宁智能终端公司副总裁常江介绍,新品小Biu智慧屏Pro搭载1080P AI全自动升降式摄像头,集合了六路视频?

  • 苏宁:将推出自主研发的小Biu汽车

    在今日的第二届苏宁智能Biu+生态大会上,苏宁智能终端公司总裁刘东皓宣布,苏宁将打通车家互联场景,布局车联网领域,并推出自主研发的小Biu汽车。

  • 金融行业需要什么样的端到端AI系统?蚂蚁SQLFlow告诉你

    导语:端到端机器学习是一种由输入端的数据直接得到输出端结果的AI系统,它可以对业务人员屏蔽复杂技术细节,同时给模型以更多自动调节空间,增加模型整体契合度。近两年来,端到端机器学习成为AI领域研发热点,蚂蚁集团于2019年4月发布端到端AI系统SQLFlow开源项目,受到业界广泛关注。今天,就让我们来看看它对端到端AI的思考与解答。正文:SQLFlow 是蚂蚁集团开源的使用 SQL 完成 AI 工作流构建的编译系统。SQLFlow 将多种数据库系统(MyS

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议
  • 热门标签