MIUI 12隐私保护虽好，但背后伦理问题被视而不见

近年来移动互联网与大数据飞速发展，手机应用对个人用户信息的采集、利用野蛮生长。小米手机最新版操作系统MIUI 12正式发布，它提供的隐私保护新功能广受好评。MIUI 12保护用户的个人隐私权与信息安全，但也面临难以界定数据所有权，个人隐私权与数据科学价值交叠的问题。本文就这三个问题分别讨论了开发主体、管理主体、执行主体三个层面的行为规范。

一、问题缘起

近年来移动互联网与大数据飞速发展，手机应用对个人用户信息的抓取野蛮生长，以获取巨大的经济利益。在这一过程中，由于监管部门对于软件发行没有严格的审查，安卓系统权限管理不严谨，开发主体缺少伦理约束，个人用户防范意识与反制手段匮乏，用户的隐私权与自由意志受到大量侵害，信息安全早已躺平。
2020年4月27日，小米手机最新版操作系统MIUI 12正式发布，它提供的隐私保护新功能广受好评。MIUI 12支持照明弹、拦截网、隐匿面具三个隐私保护功能。2020年12月28日, MIUI 12.5发布，升级了隐私控制相关功能。
“照明弹”功能可以提供应用行为记录、录音/摄像/定位权限、危险权限获取和权限使用情况统计等六大功能。用户可以在“照明弹”功能中查看全部应用的自启动、权限调用、链式启动及敏感行为记录，当发现有应用出现未经允许的行为时，也可以在第一时间关闭相关权限的授权，保护自己的隐私数据安全。
“拦截网”功能也将通过加强第三方应用的后台行为管控，避免应用偷偷读取隐私信息。用户开启拦截网功能后，所有应用程序的高危行为都会被直接禁止。用户在社交平台分享个人生活照片时，还可以选择抹去拍摄时的定位信息、经纬度、地理名称、拍摄时间、手机型号等敏感信息。
此外，“隐匿面具”功能可向不给授权不让用的无赖APP提供「空白通行证」，解决了用户既想用APP，又不想提供给APP个人隐私信息的痛点。[1.][2.]

二、伦理学思考

a) 保护用户自由意志与信息安全

首先应当肯定MIUI12在保护用户个人隐私方面的贡献。其之所以广受赞誉，也正是因为用户在日常使用过程中隐私权受到大量侵害。
商业公司利用根据用户的搜索记录、浏览记录、活动时间、年龄性别等特征，精准投送广告给用户，并且使用算法谋取最大的商业利益。比如，投放广告中的商品范围被相对固定，优先推送高价产品，甚至出现针对不同消费水平、消费习惯的消费者推送相同商品但标示不同价格的情况，严重损害消费者的知情权和公平交易权。另外，由于用户的信息被充分挖掘，甚至出现了量身定制的诈骗犯罪，成功率极高，危害极大。[3.]
当来自不同领域的无害信息通过个人数字身份识别汇聚起来，则会对个人隐私与安全构成新的威胁。掌握足够信息的情况下，攻击者完全可以在网络中冒充任何用户。大数据算法不仅能分析静态数据，还能对个人的活动与喜好变化动态追踪，使人成为时刻被数据洞穿的透明人。
MIUI12在保护用户隐私权方面所做的努力值得推广，尤其是引入舆论监督隐私保护是一个值得激赏的创新。

b) 难以界定数据的所有权

个人数字身份既涉及人格权益，又牵涉经济利益。 确定所有权的基础在于明确相应的权利边界，即人们在多大程度上对其个人数据享有控制权和支配权。[4.]个人用户使用商业公司的移动应用，在其中交互产生数据。看似数据的产生、采集都在平台内完成，并且用户也签订了各种格式合同，那么这些数据都应该归商业公司所有吗？权属的认定值得深入研究。
笔者认为通过传感器观察一般物质世界，产生的数据产权应当依据占有原则，归数据的采集和记录者所有。而移动应用是对人进行观测，不应当依据占有原则。数据究竟由用户所有，授权给平台使用，还是用户与平台共有，是一个值得讨论的法律问题。如果由公司与用户共有，MIUI12从操作系统层面阻断应用获取数据是否妥当？虽然它只是强制禁止某些“高危”操作，但权限合理与否显然不应该由手机厂商界定。

c) 个人隐私权与数据科学价值交叠

数据也不仅仅关乎个人隐私与公司商业利益，还有其科学研究价值。如果每一用户都为了保证个人隐私的绝对安全不授权任何数据，那么数据挖掘、机器学习、数字城市等技术的发展便会举步维艰。Luciano Floridi和Mariarosaria Taddeo认为，“在错误的背景下过度强调个体权利保护，很容易造成极其严厉的制度规范，进而造成数据科学社会价值实现机会的丧失“。[5.]
而当手机厂商把隐私保护当作自带操作系统的一大“卖点“，这一趋势无疑会得到加强。MIUI12在后续更新迭代过程中，会不会在民意裹挟与商业利益驱使下对隐私保护这一功能无限制地加强？这可能造成对个人信息的过度保护，也可能阻碍社会进步。当然，以目前的形势这一问题远远没有出现，但我们也应当保持对矫枉过正的警惕。

三、从业者行为规范

a) 开发主体：数据采集、挖掘与利用的伦理约束

开发主体包括移动应用的开发者、数据挖掘算法的设计者以及模型的使用者。开发主体利用个人信息与使用数据，为用户提供了个性化服务，可以为双方带来红利，实现互利共赢。但是开发主体不应当把大数据技术带来的红利据为己有，甚至侵害用户权益给自己带来更多的利益。我们不应该重走第一次、第二次工业革命时代“先污染，后治理“的老路，今日数据技术失控给人带来的伤害无法估量。

b) 管理主体：个人数据权利边界的制定

比行业自律更重要的是国家政府监管机构应该从法律上明确个人数字产权归属，制定行业内法律法规，2018年，欧盟《通用数据保护条例》正式生效，此法涵盖个人数据使用的每个阶段，被称为目前在个人数据保护方面最严格的法案之一。 美国也颁布了《2018加州消费者消费隐私权法案》，这些法案对于我国继续完善《中华人民共和国网络安全法》，进行个人信息保护法、数据安全法的立法工作起到了很好的示范作用。
在个人数据的采集与使用方面，移动应用不需要经过任何审查就能分发给用户，这在未来是需要完善的。

c) 执行主体：个人数字安全与社会发展权利的平衡

数据采集归根结底还是在操作系统层面完成的，这也是MIUI12能够保护用户隐私的原因。MIUI12中非常创新的一点在于，将应用的权限申请告知给用户，用舆论监督应用对个人隐私的窥视。这在当今是有进步意义的，既规避了由手机厂商来界定行为是否合法，又能较合理地规范和监督应用的行为。但是在未来，用户必然倾向于完全地保护自己的隐私，MIUI为了迎合用户可能做出不合理的严格限制，阻碍技术进步。
我认为操作系统在个人隐私保护与大数据技术应用之间应当秉持中立态度，严格按照法律法规保护个人合法的数字权益，这应当成为一项义务而不是“优点“。同时，保护数据安全可以成为一项亮点，但对个人数据的过度保密不能在未来继续成为”卖点“。

四、结语

移动互联网时代的大数据技术应用，需要兼顾个体隐私保护与数据技术发展的问题。MIUI 12在各大厂商中先行一步，为普通用户提供了有力保护。但仅仅从操作系统层面去做个人隐私保护是不足够也是不够公正的，在未来有矫枉过正的风险。因此，政府应该加速完善相关领域的法律法规，从业者应当制定伦理规范，在全产业链平衡个人隐私保护与先进技术应用，才能最大限度地消解技术带来的负面作用，为社会最大化地创造价值。

参考资料
[1.] 小米：着力解决个人隐私信息泄露风险 https://mp.weixin.qq.com/s/tnEynV1dJPe7VZrKX_oC6w
[2.] 掌握隐私主动权，MIUI12守护你的信息安全 https://www.xiaomi.cn/post/22087434
[3.] 葛秋萍, 王珏. 大数据技术应用中个人数字身份的伦理规制[J]. 中州学刊, 2020, 42(10): 95-101.
[4.] 杨张博, 王新雷. 大数据交易中的数据所有权研究[J]. 情报理论与实践, 2018, 41(6): 52.
[5.] Floridi, Luciano and Taddeo, Mariarosaria, What is Data Ethics? (November 14, 2016). Phil. Trans. R. Soc. A, Volume 374, Issue 2083, December 2016, Available at SSRN: https://ssrn.com/abstract=2907744