中國用戶：我和Siri的悄悄話被傳到哪裡去了

近日，蘋果公司被曝，將部分用戶與語音智能助手Siri的對話錄音，發送給外包商進行人工分析，其中涉及聯繫方式等個人敏感信息。此後，美國加州的蘋果用戶提起集體訴訟。不少中國用戶也感到不安：自己與Siri的對話是否也同樣被人工分析？

“生活中一切圍繞隱私的數據都有可能被記錄，包括你的地理位置信息、醫療疾病信息、財務狀況，”信息安全團隊網絡尖刀創始人曲子龍表示，理論上Siri只會監聽到被喚醒後的語音，但是Siri存在被誤喚醒的可能，會無意間洩露用戶隱私。

蘋果公司接受人民網採訪時承認，中國用戶也在Siri評估計劃的影響範圍內。8月28日，蘋果公司針對“Siri監聽事件”發布聲明，明確將對此做出改變，並計劃於今年秋季發布軟體更新，屆時再重啟Siri評估計劃。

用戶：我很信任siri，但是它居然在監聽

作為蘋果產品自帶的功能，Siri可以被用來安排日程、定鬧鐘、查氣象、回短信等。杭州新媒體運營小佳在深夜失眠時，只要一聲“Siri我睡不著”，通過語義智能判斷，Siri就會給她數綿羊，伴她入睡。 “我很信任它，但是它居然在監聽，感覺像是被知心朋友背叛”，小佳對Siri頗為失望。

Siri記錄的，不僅僅是用戶與Siri的對話，還有誤觸發時的語音信息。“僅僅是拉開拉鏈的聲音，就經常能激活Siri。”英國《衛報》引用匿名人士的爆料稱，就算是用戶無意觸發Siri，Siri也會自行激活、錄下內容、發回伺服器。

夫妻性生活的秘語、醫生和病人討論病史，種種用戶並不希望被記錄的對話都可能在遠端被人工分析。

蘋果公司回復人民網記者採訪稱，“Apple非常重視客戶的隱私，致力於為中國和世界各地的客戶提供卓越的Siri體驗，對於 Siri 的持續改進和質量保證，很小一部分 Siri 互動(不到1%)會被拿來進行評估，以確保我們在中國和世界各地的客戶擁有最佳的 Siri 體驗。這些互動不會與您的 Apple ID 相關聯，隻通過隨機標識符與設備聯繫起來。”

“儘管錄音沒有與Apple ID直接關聯起來，但用戶無意中透露的地理位置、聯繫人等信息足以揭示其身份。”爆料人說。

蘋果公司在對人民網的回復中提到：“8月 Apple 在全球範圍內暫停了對 Siri 的評價，同時我們進行徹底審查。作為未來軟體更新的一部分，客戶將有能力選擇是否參與評價。 ”此前，蘋果用戶只能選擇“禁用”或“開啟”Siri，即一旦使用則默認同意錄音。

針對蘋果公司涉及的問題，美國加州的蘋果用戶已提起集體訴訟。原告指責蘋果未經他人同意非法和蓄意記錄個人機密通信信息，要求蘋果刪除所有Siri錄音並進行賠償。

北京安理律師事務所合夥人王新銳指出，從個人信息保護的原則來看，人工智能產品應遵循“知情同意”。即使是出於改善用戶體驗的初衷，在沒有告知並征得用戶同意的前提下雇用第三方采集分析用戶數據，依然侵犯了用戶對個人信息流向的知情權。

專家：只要存儲了敏感信息就有洩露風險

Siri對用戶語音的采樣分析，在客觀上對個人隱私保護是否存在隱患？人民網記者就此詢問蘋果公司，對方沒有作出回應。

“只要存儲了敏感信息就有洩露風險。”曲子龍表示，理論上Siri只會監聽到被喚醒後的語音，但是Siri存在被誤喚醒的可能，會無意間洩露用戶隱私。

此外，若在通過用戶授權的情況下采集的數據被洩露，該如何劃分責任？曲子龍認為，用戶授權的主體是蘋果公司，這包含了數據的用途，超出這個範圍的使用，蘋果公司都要承擔相應的責任。

據英國《衛報》報導，來自蘋果外包公司的爆料人稱用戶的敏感信息並沒有具體的程序來處理或保護，爆料人還提到，“在那工作的員工沒有經過嚴格的審查，但他們有權利查看的數據卻十分廣泛”。

“肯定會有用戶信任蘋果公司對隱私的保護，但不信任蘋果的外包服務商，如果要經外包服務商的處理，就不打開Siri了。”王新銳認為用戶的擔憂不無道理，對於蘋果公司來說，重點要做好對外包服務商的風控，比如要保證外包公司不會監守自盜。

“外包出去的時候，其實某種意義上就是分享，因此，蘋果公司必須要在隱私政策裡告知用戶。”北京師范大學法學院教授、亞太網絡法律研究中心創始人劉德良認為。

在8月28日的聲明中蘋果公司承諾做出改變：當用戶選擇加入時，只有 Apple 員工才被允許收聽 Siri 互動的音頻樣本。

“什麽人有權限訪問用戶數據，需要完善的內控制度。因為公司內部人處理同樣可能發生監守自盜或濫用數據的問題。”此外，王新銳指出，在“第三方外包”這一問題之外，對用戶數據進行分析的方式即採用人工或機器分析，也應該在未來的隱私政策中告知用戶。

維權：偷聽常被定義為道德問題，很難立案

人民網記者8月14日就“Siri監聽事件”聯繫工信部新聞處，詢問蘋果公司此舉是否違反國內相關法律與規定。截至記者發稿時尚未獲得明確回復。

“監管部門應該在個案處理和規則制定兩個層面兩手抓。”工信部互動媒體產業聯盟數字文化工作組組長包冉分析指出，當下需要推行的，是按照現行法律法規，結合消費者的投訴，要求蘋果或其他相關公司，接受相應的調查及做出嚴肅的情況說明，並視情況予以依法依規的處罰或不處罰決定。

涉及個人隱私問題，國內主要依據《網絡安全法》，其中共有11條條款定義個人信息保護的保護規定。“事實上，網絡安全法是互聯網領域治理的一部上位法，需要很多針對細分領域的下位法予以支撐。”包冉建議。

對於個人隱私保護專項立法的作用，專家和業界意見不一。王新銳認為，立法要推進，但科技領域的問題發展很快，不一定也來不及都等新的立法出來才能解決。他提出，智能語音助手的問題，可以在目前的框架下去解決，並非沒有個人信息保護的單獨立法，這些問題就解決不了。

從用戶的角度來說，存在維權難的問題。曲子龍解釋道，一方面是難以舉證，即用戶很難論證智能語音產品監聽濫用了個人隱私；另一方面，在法律層面，語音沒有納入隱私範圍。“偷聽大部分被定義為道德問題，如果難以證明其有明確的商業利益，很難立案。”

用戶積聚的疑慮和不滿潛滋暗長，蠶食科技公司與用戶之間的信任。8月28日，蘋果公司在聲明中對Siri的未來發展做出承諾：在默認情況下，蘋果公司將不再保留用戶與Siri互動的音頻錄音。此外，用戶可以選擇是否允許蘋果公司獲取音頻樣本以改進Siri，選擇允許的用戶也可以隨時退出。

2019年7月，美國投資機構發布2019年《語音技術報告》，預測蘋果公司可能會在2020年的蘋果全球開發者大會上推出Siri作業系統，讓 Siri的生態系統更加深入用戶生活。未來，監管機構對更無所不在的“Siri”做好準備了嗎?