隨著美國禁止 TikTok 的前景迫在眉睫,許多用戶紛紛湧向 RedNote,這是一個中國社群媒體平台。Xiaohongshu,或“小紅書”,指的是小紅書中國共產黨前主席毛澤東的名言。用戶行為的這種轉變是在圍繞 TikTok 的國家安全、隱私和安全擔憂不斷上升的背景下發生的。
抖音已經多年來。 2022 年,美國聯邦通信委員會委員布倫丹·卡爾 (Brendan Carr) 要求谷歌和蘋果將 TikTok 從其應用商店中刪除,理由是它們可能會洩露用戶數據,,到中國。谷歌和蘋果拒絕了。然而,如果 TikTok 的母公司位元組跳動找不到非中國買家,國會將採取行動禁止 TikTok。
TikTok 隨後要求裁定該禁令違憲,但被聯邦上訴法院駁回,上週五,美國最高法院聽取了有關該公司向高等法院上訴的論點,高等法院很可能會根據以下情況決定允許該禁令生效:國家安全擔憂,這是國會禁令的基礎。
RedNote 最初是作為分享生活方式技巧、產品推薦和個人故事的平台而建立的,現在將自己定位為全球社交媒體競爭對手,特別是考慮到他即將被禁止。然而,其根源在於中國嚴格的監管環境,為用戶資料保護帶來了嚴峻的挑戰。根據中國的《網路安全法》,公司必須在本地儲存數據,並根據要求提供政府存取權限。這些法規帶來了固有的風險,即敏感的使用者資訊可能會在未經適當監督或同意的情況下被濫用或存取。
RedNote 的資料收集實務超出了使用者名稱、電子郵件地址和電話號碼等基本帳戶詳細資訊的範圍。該平台收集廣泛的用戶信息,包括面部指紋和聲紋等生物識別數據、位置追蹤、瀏覽歷史記錄、設備標識符和用戶生成的內容。這種廣泛的數據收集符合行業規範,但考慮到平台運營的監管環境,其重要性更加突出。與擁有嚴格資料保護法的地區的公司不同,RedNote 遵守中國政策,將國家存取優先於個人隱私權。
透明度或缺乏透明度是 RedNote 最重要的問題之一。雖然其隱私權政策概述了一般資料使用實踐,但幾乎沒有提供有關如何儲存、共享或保護這些資訊的詳細資訊。用戶對自己的資料是否被出售給廣告商、用於演算法開發或被第三方存取一無所知。這種不明確的情況會破壞信任並增加敏感資訊潛在濫用的風險。
生物辨識資料的儲存和安全性是關鍵問題。與密碼不同,面部特徵和聲紋等生物識別標識符是不可變的;如果受到損害,它們就無法更改。這使它們成為駭客或中國政府本身特別有吸引力的目標。
RedNote 生物辨識資料收集的主要問題之一是這些資料的使用、處理和共享方式缺乏透明度。雖然RedNote 的生物識別數據收集做法仍然不透明,但據了解,該平台與許多社交媒體應用程式一樣,收集各種形式的生物識別信息,其中包括從照片或視頻中提取的面部數據,用於標記、推薦或擴增實境過濾器等功能。
另外,可以分析來自視訊或語音訊息中的音訊的語音資料以提取聲紋或識別語音模式。行為生物辨識技術,例如打字速度、手勢和滾動行為,也是一種可能性,因為它們通常用於客製化使用者體驗或增強安全性。
生物辨識資料也可用於建立結合了身體、行為和上下文資訊的詳細使用者檔案。然後,這些個人資料可能會被用於有針對性的廣告、行為操縱或其他邪惡目的,從而引發有關用戶自主權和同意的道德問題。如果沒有明確的揭露,使用者就無法確定他們的敏感資訊是否被出售給廣告商、用於演算法開發、與第三方共享或被中國政府使用。
另一個迫切的問題是用戶對其生物識別數據的控制有限。通常,這些數據是被動收集的、嵌入到用戶生成的內容中或從互動中推斷出來的。使用者可能不完全了解所收集資料的範圍,或沒有工具來刪除或管理其生物辨識資訊。這種缺乏控制的情況會使用戶在未經用戶明確同意的情況下面臨潛在風險。
RedNote 在確保生物識別資料的安全和隱私方面面臨的挑戰凸顯了與在複雜監管環境中運行的平台相關的更廣泛的擔憂。濫用、未經授權的存取和缺乏使用者控制的可能性凸顯了需要解決的重大漏洞。對於使用者而言,了解這些風險對於就其與平台的互動做出明智的決策至關重要。
RedNote 在中國管轄下的運作又增加了一層複雜性。中國公司受到該國《網路安全法》的約束,該法要求企業應要求向政府當局提供資料存取權限。這項法律要求引起了人們對生物辨識數據可能被濫用於監視或其他政府目的的擔憂,特別是考慮到該資訊的敏感性。 RedNote 資料庫遭到破壞可能會使使用者面臨身分盜用、未經授權存取裝置以及其他形式的複雜詐欺行為,同時也容易被中國政府用於間諜活動以及使用者識別和追蹤。
解決這些問題需要 RedNote 採取重大措施來改進其對生物辨識資料的處理。該平台必須明確說明其收集哪些生物識別數據、如何使用這些數據以及與誰共享這些數據,從而提高透明度。實施行業標準加密以在儲存和傳輸過程中保護這些資料至關重要。
此外,RedNote 必須使其做法與國際隱私法規保持一致,例如歐盟的《一般資料保護規範》(GDPR) 和《加州消費者隱私法案》(CCPA),這兩項法規都對生物辨識資料的處理提出了嚴格的要求,以確保確保全球範圍內一致保護用戶權利。
雖然有關 RedNote 採用的具體安全措施的資訊有限,但其本地化資料儲存和確保政府存取的法律義務可能會引入在更嚴格的國際監管框架下運營的平台中不會存在的漏洞。這給我們帶來了另一個重要問題,即跨境資料傳輸的潛力。
如果RedNote從不同國家的使用者收集生物識別數據,這些資訊可能會被轉移到中國或其他資料保護法不太健全的司法管轄區的伺服器。此類做法可能與 GDPR 和 CCPA 等國際隱私法相衝突,這兩項法律都對生物辨識資料的處理提出了嚴格的要求。
RedNote 加密實踐的可見性有限進一步加劇了這些擔憂。雖然沒有直接證據表明安全措施不足,但該平台缺乏有關其資料保護方法的公開信息,令人懷疑。加密薄弱或保護措施不足可能會使生物識別資料在儲存或傳輸過程中容易被攔截或未經授權的存取。
RedNote 對第三方整合和合作夥伴關係的依賴使這些問題變得更加複雜。這些協作通常涉及將使用者資訊公開給外部實體的資料共享協定。如果沒有明確揭露這些合作夥伴關係的性質和範圍,使用者就無法了解他們的資料如何被使用或誰可以存取這些資料。缺乏透明度不僅會削弱信任,還會增加數據濫用的可能性。
支援 RedNote 個人化內容提要的演算法也值得關注。與許多社交媒體平台一樣,RedNote 使用機器學習來分析用戶數據並提供量身定制的建議。雖然這提高了用戶參與度,但也引發了道德和安全問題。這些演算法對大量用戶資料的依賴放大了違規或未經授權存取的風險,而其設計缺乏透明度使得評估潛在偏見或操縱變得困難。
RedNote 收集的資料也可能用於訓練機器學習演算法,例如臉部辨識系統的演算法。未經用戶同意,這些數據可能會被重新用於與平台無關的應用程序,包括監控技術。
可以肯定的是,人們對 RedNote 的資料安全和隱私實踐有許多擔憂。就目前情況而言,該平台未能清楚闡明其收集哪些數據、如何使用這些數據以及與誰共享這些數據。需要確保並明確闡明強大的加密措施,RedNote 如何在儲存和傳輸過程中保護用戶資料也是如此。而且,RedNote 的做法必須與國際隱私法規保持一致,以確保不同地區的使用者權利得到一致的保護。
RedNote 面臨的挑戰象徵著對在複雜監管環境中運作的平台的更廣泛擔憂。濫用使用者資料、未經授權的存取和有限的使用者控制的可能性凸顯了必須解決的重大漏洞。
隨著 RedNote 知名度的提高,其實踐將不可避免地影響有關資料保護、平台責任以及監管在塑造社交媒體未來方面的作用等更廣泛的對話。政策制定者和監管機構必須認識到需要製定更嚴格的國際標準,以確保跨境運作的公司堅持一致的隱私和安全保護。
文章主題
||||||||
