1 月 9 日消息,美国消费者、监管机构和企业都面临着一个绕不开的问题:科技产品在上市时往往存在巨大的安全和隐私漏洞。而一年一度的国际消费电子展(CES)也带来了大量可能侵犯用户隐私、没有进行安全审查的新产品。隐私和安全专家说,这可能是火上浇油。
隐私倡导组织电子前沿基金会 (Electronic Frontier Foundation) 执行董事辛迪・科恩 (Cindy Cohn) 说:“我认为消费类电子产品存在的一个长期问题是,其并没有向人们提供足够信息,让消费者可以自行决定是否想要使用这些设备。”
在美国拉斯维加斯举行的 2023 年度国际消费电子展上,几千家公司纷纷发布可穿戴设备、智能电视、自动驾驶汽车等各种基于用户自身或家庭数据的设备。许多公司都在标榜自家产品是新一代的伟大设备,但几乎没有一家公司直接说明他们对收集到的客户数据如何进行处理,也没有说明他们设备的安全和保障机制。
致力于维护消费者维修设备权利的知名拆解网站 iFixit 首席执行官凯尔・维恩斯 (Kyle Wiens) 坦言:“今年的展会似乎没有什么主题,就像是把所有东西都扔到墙上,看看哪些能粘得住。”“当这种情况发生时,会对我们的社会产生负面效应。”
科恩和来自 iFixit、《消费者报告》(Consumer Reports) 以及其他消费者权利组织的代表在展会上举办了一场“展会最差”发布会,点名哪些公司发布的产品可能对隐私、消费者选择和环境产生比较大的负面影响。其中包括一些今年最受欢迎的突破性新产品,比如互联医疗保健公司 Withings 生产的 U-Scan 尿液传感器。其可以分析尿液中的激素水平,目前正准备在美国上市。Withings 表示,公司会无限期存储用户数据,还将“遵守其运营地区的所有法律要求”。该公司强调,不会与第三方共享数据。
科恩认为,人们往往不会在展会上提出有关产品安全方面的尖锐问题,企业也往往不会主动提供这些信息。
“实际上只有一家公司提到了 (隐私或安全),”一家生产可重复使用写字板的小公司员工琳娜・米勒 (Leanna Miller) 在展会现场表示,她来是为了看看今年展会有哪些新产品。
美国网络安全与基础设施安全局 (CISA) 局长珍・伊斯特利(Jen Easterly)在展会间隙接受采访时表示,除了少数例外,科技公司只会在出现安全问题时才着手解决,而不是花更多时间测试产品并添加安全功能。
她说,这些公司“真正关注的是成本、功能、性能和上市速度,而不是基本安全”。
伊斯特利与网络安全新锐公司 CrowdStrike 首席执行官乔治・库尔茨(George Kurtz)在展会上的演讲内容重点是网络犯罪带来的代价和危险性迅速上升。他们均表示,网络犯罪通常依赖于仓促发货的新产品。
伊斯特利在演讲中表示:“当我们思考我们所生活的世界时,我们不能接受十年后网络风险还和现在一样或更糟。”
尽管伊斯特利强调,她并不支持“过多”监管,但改善现状可能仍取决于消费者对更安全产品的需求以及来自政府机构层面的监管。比如监管可以采取更严格的隐私保护措施,或者就产品带来的风险与消费者进行更清晰的沟通。美国政府有推出一种营养标签式“软件材料清单”的想法,让企业告诉买家产品包含哪些软件组件。
最近欧盟对 Facebook 母公司 Meta 处以 4.14 亿美元的罚款,原因就是 Meta 在服务条款中隐瞒了有关定向广告业务的信息,没有获得用户确定性的许可,也没有让他们能选择拒绝这种服务。Meta 表示,公司打算对这一裁决结果和罚款提起上诉。
在今年的国际消费电子展上,推销面部识别技术的公司遍布展厅。获得迪士尼资金支持的 Miko 机器人就配备了面部识别功能,可以使用摄像头分析孩子们的情绪,并记录用户的家庭元素。Miko 公司首席执行官表示,所有面部识别数据都存储在设备上,而不是云端。
此外展会上还有不少带有摄像头的智能家居设备,比如自动割草机 Landroid Vision 可以在用户家的院子里自行导航。设备制造商 WORX 表示,割草机捕捉到的所有图像都是匿名的,任何面孔或门牌号码在图像发送到公司的云存储之前都会进行模糊化处理。但 WORX 相关隐私政策却为广告商共享数据留下了空间。
iFixit 的维恩斯在“展会最差”发布会上说,公司完全可以选择生产有用的、私密的、可维修的产品,但一个标价 200 美元、带有位置共享功能,电池还不可拆卸的旅行杯有什么意义可言?
“我们已经有保温杯了,”他说,“它们已经存在很长时间了。”
国际消费电子展主办方消费者科技协会 (CTA) 传播副总裁杰米・卡普兰 (Jamie Kaplan) 表示,展会鼓励创新、创业和经济增长。今年,CTA 共接待了 320 家参展商。
她在一份声明中说:“CES 要求展品符合美国法律规定。美国法律支持创新,侧重于限制不良行为,而不是禁止新的创新产品。”