当前,关于彭博社的调查报告,人们都在热议亚马逊员工监听用户与Alexa对话录音的事情。然而,亚马逊并非个例。以下将揭示科技公司如何以及何时查看您上传的个人数据。
从笔记阅读到未成年人追踪
让我们来看一些实例,从Evernote员工查看用户私人笔记,到谷歌和Facebook员工追踪用户行为。
曾几何时,Evernote允许其员工阅读用户的私人笔记。2017年1月,为了“提升用户体验”,Evernote修改了隐私政策。尽管在用户强烈抗议后,Evernote改变了初衷,承诺员工会先征得用户同意,但这暴露出一个问题:Evernote可以轻易地让员工访问用户数据。即使您信任Evernote的政策,并认为它能保障您的数据安全,公司也随时可以修改这项政策。
曾经,一名谷歌的站点可靠性工程师,利用其对谷歌服务器的访问权限跟踪并监视多名未成年人,其中包括浏览他们在Google Voice上的通话记录、访问聊天记录,甚至解除自己在一位青少年好友列表中的屏蔽。站点可靠性工程师拥有访问所有内容的权限,以便完成工作,而员工有可能像这位2010年的工程师一样滥用这种权限。
2018年,Facebook解雇了一名利用其权限在网上跟踪多名女性的安全工程师。此外,据报道,还有其他员工曾被解雇,因其跟踪前任及其他类似的不当行为。
我们不建议应用访问您的电子邮件。但是,如果您允许,这些应用可能会让其他人阅读您的邮件,无论它们来自Gmail、Outlook.com或其他任何电子邮件账户。《华尔街日报》报道称,一些负责这些应用的公司的人工工程师曾浏览数十万封电子邮件,以训练他们的算法。
这并非详尽的清单。Facebook曾出现过漏洞,导致私人照片暴露给应用开发者。您的雇主甚至可以在Slack中阅读您的私人消息,这意味着它们并非绝对私密。据报道,即使是美国国家安全局也曾解雇利用政府监控系统监视前任的员工。任何拥有您数据的公司,都可能在收到搜查令时将其交给政府,正如亚马逊在Alexa无意中录到一起双重谋杀案时所做的一样。
云只是别人的计算机
当您使用将数据上传到“云”服务的服务时,实际上只是将数据存储在公司的服务器上。公司如果愿意,完全可以查看这些数据。
这个道理很简单,但有关员工收听我们录音的报道仍然令人震惊。也许我们认为数据太多,以至于人们无法逐一查看,或者我们认为一定有法律来阻止科技公司窥视。但是,至少在美国,我们没有发现任何法律可以阻止公司查看这些数据,只要他们诚实,并通过服务条款文件(即使没人阅读)披露这一事实。
而且,不只是亚马逊,即使是注重隐私的苹果公司,也会让员工收听Siri录音,以帮助训练语音助手所使用的算法。彭博社表示,一些谷歌的审核员也会收听用Google Home设备录制的录音。
公司查看您数据的合理理由
撇开那些令人毛骨悚然的跟踪者和滥用访问权限的人不谈,以下是公司员工可能必须查看您的数据的一些合理理由:
| 政府要求 | 搜查令可能会迫使公司查看您的数据,以查找相关信息并移交给政府。 |
| 训练算法 | 由于机器学习的工作方式,软件中使用的算法在训练过程中需要一些人工输入。这就是人们收听Alexa和Siri录音的原因,也是Evernote希望人们浏览您的笔记的原因。 |
| 质量保证 | 公司可能会检查记录或其他数据,以了解他们的服务是如何运作的。即使您正在与机器人交谈,其他人也可能稍后听录音,以评估效果。 |
| 客户支持 | 如果您需要支持,公司可能会要求查看您的数据以帮助您。至少,公司希望只有在您允许的情况下才会这样做——这很容易通过发送推文来授权,就像使用Google Photos一样。 |
| 报告违规行为 | 公司可能会查看您的数据,以调查违规报告。例如,如果您在Facebook上进行私人的一对一对话,如果对方举报您骚扰或其他违规行为,Facebook会调查该对话。 |
唯一的阻止方法:端到端加密
这一切都是因为互联网的运作方式造成的。尽管人们都在谈论“加密”以保护您的数据,但数据通常只在您的设备和公司服务器之间传输时被加密。当然,数据可能会以加密方式存储在公司服务器上,但仍以公司可以访问的方式进行。毕竟,公司需要解密数据才能将其发送给您。
防止这种情况的唯一方法是使用端到端加密或客户端加密。这意味着您使用的软件将在您设备上对数据进行加密,仅以公司无法访问的方式将加密数据存储在公司服务器上。您的数据将真正属于您。
但是,这在很多方面都不太方便。像Google Photos这样的服务将无法实现,因为它们无法自动在公司服务器上对您的照片执行任何操作。公司将无法对数据进行“重复数据删除”,因此必须投入更多资金进行存储。对于语音助手,所有处理都必须在本地进行,公司将无法使用语音数据来更好地训练助手。
如果您丢失了加密密钥,您将无法再访问您的数据——因为如果公司可以让您再次访问您的文件,则意味着公司可以首先访问您的文件。