科創(chuàng)板日報
2025-05-23 
AI隱私風(fēng)暴升級智譜清言、Kimi、貓箱、美團wow等被點名
《科創(chuàng)板日報》5月22日訊(記者 李明明 黃心怡)熱門AI應(yīng)用再卷入隱私安全風(fēng)暴。
國家網(wǎng)絡(luò)與信息安全信息通報中心近日發(fā)布通告,經(jīng)公安部計算機信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗中心檢測,在應(yīng)用寶平臺中發(fā)現(xiàn)35款移動應(yīng)用存在違法違規(guī)收集使用個人信息的情況,其中涉及了智譜清言、Kimi等熱門AI應(yīng)用。
通告共羅列了11種違規(guī)情況,檢測時間為2025年4月16日至5月15日。涉及到智譜清言(版本2.9.6),主要違規(guī)原因為“實際收集的個人信息超出用戶授權(quán)范圍”。另一款被通報的AI應(yīng)用Kimi(版本 2.0.8)則是因“實際收集的個人信息與業(yè)務(wù)功能沒有直接關(guān)聯(lián)”。
此外,AI應(yīng)用Wow(版本 1.16.5)、貓箱(版本 1.57.0)也在通報名單中。其中,Wow是美團首個AI交互產(chǎn)品,由美團關(guān)聯(lián)公司全資控股的上海三快省心購科技有限公司開發(fā)。貓箱則是字節(jié)跳動旗下社交陪伴類AI產(chǎn)品,同類產(chǎn)品在海外試驗成功后被字節(jié)帶回國內(nèi)。
經(jīng)過一段時間的爆發(fā)式發(fā)展,AI應(yīng)用的隱私安全問題開始受到更多關(guān)注。盡管手機應(yīng)用超范圍收集用戶的現(xiàn)象并不鮮見,并非AI應(yīng)用所特有,但AI應(yīng)用有別傳統(tǒng)應(yīng)用的技術(shù)特性、商業(yè)生態(tài)以及發(fā)展階段,可能讓AI應(yīng)用面臨更嚴(yán)峻的數(shù)據(jù)安全問題和用戶隱私風(fēng)險。
AI應(yīng)用屢陷隱私安全風(fēng)波智譜清言、Kimi分別為大模型“六小虎”智譜、月之暗面開發(fā)的生成式AI助手。據(jù)第三方檢測平臺,2025年4月,Kimi的月活躍用戶數(shù)為2499萬,位居國內(nèi)AI產(chǎn)品的第5位,智譜清言的月活躍用戶數(shù)為906萬,居第7位。
對于上述通報的違規(guī)情況,《科創(chuàng)板日報》記者向智譜清言、Kimi詢問,截至發(fā)稿,兩家企業(yè)均未回應(yīng)。
2021年,國家網(wǎng)信辦、工信部、公安部、市場監(jiān)管總局四部門聯(lián)合印發(fā)了《常見類型移動互聯(lián)網(wǎng)應(yīng)用程序必要個人信息范圍規(guī)定》(以下簡稱《規(guī)定》),明確了39種常見類型App的必要個人信息范圍。其中,網(wǎng)絡(luò)直播類、在線影音類、實用工具類、短視頻類、應(yīng)用商店類等13類App無須個人信息,即可使用基本功能服務(wù);而即時通信類、網(wǎng)絡(luò)社區(qū)類、本地生活類等App的必要個人信息主要為移動電話號碼等;地圖導(dǎo)航類、網(wǎng)絡(luò)約車類則涉及到出發(fā)地、到達地、位置信息等必要個人信息。
《規(guī)定》明確,為保障App基本功能服務(wù)的正常運行可以收集必要個人信息,但不得因為用戶不同意提供非必要個人信息而拒絕用戶使用。
匯業(yè)律師事務(wù)所史宇航律師表示,超范圍收集用戶信息的問題在應(yīng)用程序中并不鮮見,甚至可以說是“很常見”,“APP一般都是什么數(shù)據(jù)都想要,多多益善。權(quán)限主要包括電話號碼、陀螺儀、位置,如果與業(yè)務(wù)關(guān)系不大,就容易超范圍收集。”
他表示,通常情況下,移動應(yīng)用因違規(guī)收集使用個人信息被監(jiān)管部門通報后,如若拒不整改,或?qū)⒚媾R應(yīng)用下架的處罰措施。
而AI類應(yīng)用對數(shù)據(jù)的需求,因其技術(shù)特性與傳統(tǒng)應(yīng)用有所不同,開發(fā)企業(yè)對擴大數(shù)據(jù)收集范圍有更強的原動力,由此更容易催生隱私安全問題。
除了本次網(wǎng)信辦通報中的AI應(yīng)用數(shù)據(jù)收集問題外,此前熱門AI應(yīng)用就已經(jīng)引發(fā)過一輪新技術(shù)帶來的隱私安全憂慮。
騰訊元寶在今年3月因《用戶協(xié)議》中的條款陷入用戶隱私爭議。有用戶發(fā)現(xiàn),元寶的《用戶協(xié)議》規(guī)定用戶上傳內(nèi)容及生成內(nèi)容,騰訊可獲廣泛、無邊界的許可使用權(quán),包括模型優(yōu)化等,由此引發(fā)了用戶對使用過程中輸入及生成的內(nèi)容被隨意使用的擔(dān)憂。
字節(jié)跳動旗下AI產(chǎn)品豆包在去年末也曾因身份安全漏洞引發(fā)公眾擔(dān)憂。事件最初由一名網(wǎng)友在社交平臺發(fā)帖曝光,稱陌生人通過豆包輸入其姓名和學(xué)校后,精準(zhǔn)搜出了其微信號。此外,豆包AI還能展示其專業(yè)、考研成績、班級活動等較為詳細(xì)的個人信息。
北京計算機學(xué)會AI專委會秘書長、北大人工智能博士張有魚告訴《科創(chuàng)板日報》記者,AI應(yīng)用成違規(guī)重災(zāi)區(qū),核心驅(qū)動為模型對海量數(shù)據(jù)的“饑渴”,但這非唯一原因。“‘敏捷開發(fā)’文化下,企業(yè)搶占市場,常將功能置于合規(guī)之前,忽視隱私保護。部分商業(yè)模式也依賴數(shù)據(jù)變現(xiàn),誘導(dǎo)過度索取。加之AI技術(shù)復(fù)雜,用戶難明數(shù)據(jù)用途,企業(yè)也可能利用此信息不對稱。同時,針對AI新特性的監(jiān)管法規(guī)尚在完善,也給違規(guī)行為留下空間。”
元寶和豆包都在風(fēng)波之后采取了整改措施。騰訊元寶方面表示,稱在最新版本中增加數(shù)據(jù)管理功能和體驗優(yōu)化開關(guān),并默認(rèn)關(guān)閉,用戶可自主選擇是否授權(quán);同時明確用戶輸入輸出內(nèi)容權(quán)利歸用戶,以此保障用戶隱私安全。豆包方面則表示,已對詢問個人信息類提示詞進行優(yōu)化,保證即使網(wǎng)上有公開信息的情況下,仍然限制相關(guān)信息的露出,做好個人隱私信息的保護。
狂奔的AI與滯后的規(guī)則可以看到,AI2.0時代中技術(shù)顛覆帶來的公眾情緒,已經(jīng)逐步從驚奇轉(zhuǎn)變?yōu)閷徤鳎绕涫钦谠噲D通過AIGC技術(shù)實現(xiàn)商業(yè)化增長的互聯(lián)網(wǎng)巨頭們,受到了來自公眾和監(jiān)管更嚴(yán)格的審視和規(guī)范。
而諸如這次被有關(guān)部門通報的大模型初創(chuàng)企業(yè)或新一代AI應(yīng)用產(chǎn)品,則可能在資本催熟、自身造血緊迫性以及用戶基礎(chǔ)的相對匱乏的三重壓力下,在公眾視線聚焦更少的角落,采取更激進的數(shù)據(jù)策略以換取競爭優(yōu)勢,引發(fā)更嚴(yán)峻的合規(guī)隱憂。
AI應(yīng)用當(dāng)前存在的隱私風(fēng)險,核心矛盾在于應(yīng)用開發(fā)企業(yè)對數(shù)據(jù)價值挖掘以及用戶隱私保護之間的天然沖突。而對于實現(xiàn)數(shù)據(jù)利用與隱私保護之間的平衡,除了企業(yè)本身對“數(shù)據(jù)貪婪”保持克制,也需要一套系統(tǒng)化的機制加以監(jiān)管。
張有魚對《科創(chuàng)板日報》記者表示,從企業(yè)的層面,首要是確立“負(fù)責(zé)任的AI”戰(zhàn)略,將隱私保護融入頂層設(shè)計(Privacy by Design),堅持?jǐn)?shù)據(jù)最小化、目的限定和透明可控原則,賦予用戶實質(zhì)選擇權(quán)。內(nèi)部治理上,需明確責(zé)任,加強審計與培訓(xùn)。
“差分隱私等技術(shù),通過對數(shù)據(jù)添加‘噪音’來保護個體信息,允許在統(tǒng)計層面利用數(shù)據(jù),確實能在一定程度上緩解矛盾。但其面臨隱私保護強度與數(shù)據(jù)效用性的權(quán)衡,且無法解決源頭上的超范圍收集或改變‘?dāng)?shù)據(jù)貪婪’的動機。它更多是‘術(shù)’層面的補充,而非根本之道。真正的平衡,依賴于企業(yè)倫理、健全法治、用戶賦權(quán)與技術(shù)善用的有機結(jié)合,形成法律、組織、技術(shù)(LOT)的綜合治理框架。”
從監(jiān)管層面而言,除了存在規(guī)則制定滯后于新技術(shù)發(fā)展的常見問題外,在當(dāng)前全球范圍內(nèi)掀起AI技術(shù)高地爭奪的大背景下,實現(xiàn)規(guī)范技術(shù)發(fā)展與保持技術(shù)創(chuàng)新活力之間平衡,也成為制度設(shè)計者面臨的挑戰(zhàn)。
從全球范圍來看,歐洲在AI2.0時代的隱私安全保持了慣有的審慎。就在5月19日,意大利數(shù)據(jù)保護機構(gòu)GPDP對外表示,基于歐盟于2018年實施的《通用數(shù)據(jù)保護條例》,GPDP隱私保護專員已對注冊于美國的聊天機器人“Replika”處以500 萬歐元罰款。與此同時,GPDP還啟動了獨立的平行調(diào)查,以核實“Replika”在人工智能服務(wù)中所進行的個人數(shù)據(jù)處理是否合規(guī)。
國內(nèi)方面,《個人信息保護法》中的相關(guān)條款亦對企業(yè)侵犯個人信息行為做出了明確的懲罰規(guī)定,包括最高5000萬元或上一年度營業(yè)額5%以下罰款等較為嚴(yán)厲的處罰措施。
但北京大成律師事務(wù)所合伙人孫榮達律師《科創(chuàng)板日報》記者表示,相關(guān)處罰措施在實踐中存在不足,以及有效民事責(zé)任追究機制的缺乏,可能導(dǎo)致企業(yè)因違法成本不高而在侵犯個人信息問題上屢犯不止。
“綜合來看,當(dāng)前企業(yè)違法收集個人信息的成本過低,與違法行為獲得的巨大經(jīng)濟收益不成比例。要解決這一問題,需要從多方面入手:一是加強《個人信息保護法》的實際執(zhí)行力度,明確情節(jié)嚴(yán)重的認(rèn)定標(biāo)準(zhǔn),使高額罰款切實可行;二是在立法或司法解釋層面引入懲罰性賠償機制,建立科學(xué)的賠償計算標(biāo)準(zhǔn)和最低賠償額;三是進一步完善公益訴訟和代表人訴訟制度,降低集體維權(quán)門檻;四是強化各級網(wǎng)信部門的監(jiān)管執(zhí)法能力,提高執(zhí)法專業(yè)化水平,使違法企業(yè)承擔(dān)實質(zhì)性的法律后果。”孫榮達表示。
本次AI應(yīng)用違規(guī)通報,無疑進一步顯露了AI技術(shù)需求與隱私保護之間的深層矛盾。技術(shù)饑渴、資本催生的“先采集后合規(guī)”模式與傳統(tǒng)監(jiān)管框架滯后的三重困境疊加,可能將持續(xù)加劇AI2.0時代的數(shù)據(jù)濫用風(fēng)險。“解決這一問題,需要監(jiān)管探索適應(yīng)AI特性的動態(tài)化、穿透式監(jiān)管新范式,從‘亡羊補牢’轉(zhuǎn)向‘未雨綢繆’;更需要AI企業(yè)的戰(zhàn)略遠(yuǎn)見和責(zé)任擔(dān)當(dāng),將合規(guī)內(nèi)化為核心競爭力,而非僅僅是外部約束。”張有魚在采訪最后總結(jié)。
相關(guān)推薦
- 免責(zé)聲明
- 本文所包含的觀點僅代表作者個人看法,不代表新火種的觀點。在新火種上獲取的所有信息均不應(yīng)被視為投資建議。新火種對本文可能提及或鏈接的任何項目不表示認(rèn)可。 交易和投資涉及高風(fēng)險,讀者在采取與本文內(nèi)容相關(guān)的任何行動之前,請務(wù)必進行充分的盡職調(diào)查。最終的決策應(yīng)該基于您自己的獨立判斷。新火種不對因依賴本文觀點而產(chǎn)生的任何金錢損失負(fù)任何責(zé)任。
