不論是Apple HomePod還是Google Nest Audio,語音助理在智慧家庭中的角色越來越重要,不管是想要知道天氣、行事曆或是播放音樂,只要動口不動手,優秀的語音助理都能替你完成。然而,語音助理也會知道你的一切相關資訊。
法國個人資料保護主管機關「國家資訊自由委員會(Commission Nationale de l’Informatique et des Libertés, CNIL)」在2020年12月16日發布語音助理(voice assistants)白皮書「On the record」,指出由於語音助理在智慧手機、汽車甚至是冰箱等產品已經成為一種必需品,為了探求語音助理所涉及的倫理、技術與法律議題,CNIL透過與眾多研究人員與專家的合作,發表了該份白皮書。
該份白皮書旨在為設計師(designers)、應用程式開發人員(application developers)、整合人員(integrators)與期望推出語音助理的組織提供領先的隱私保護實踐指引,強調聲音是屬於個人的生物特徵(biometric characteristic of individuals),因此語音助理的設計必須符合透明性與安全性,以符合歐盟一般資料保護規則(General Data Protection Regulation, GDPR)與保護個人隱私。白皮書還提供使用者如何實施良好安全措施的建議,例如確保資料傳輸的機密性,或保護可能與這些設備互動的兒童。
對於語音助理的使用者,CNIL強調除了喚醒的條件與資訊、可用的服務、安全措施等條件的選擇之外,最重要的是認識到這些設備所伴隨的挑戰,使用者應該注意下列五點事項:
一、確保交流的機密性
※選擇使用的設備
1.與進行遠距資料處理(remote processing)的設備相比,優先使用進行本機資料處理(local data processing)的設備。
2.選擇配備物理式麥克風靜音的設備。
3.選擇透過手動按壓啟動而非透過喚醒詞來啟動的設備,這將會讓使用者對於啟動時間有更多控制。否則,請優先考慮啟動與結束時會發出訊號的設備,並於設定語音助理時啟動該功能。
※關於設備的使用
1.如果你不想讓別人聽到你的對話,在設備允許的情形下,關閉基於改善產品對你的互動進行分析的功能。
2.如果你不想分享技術資料,關閉基於改善產品對你的互動進行分析的功能。
3.如果你不想被語音助理聽到,可以將其關閉或靜音。
4.通知第三方(訪客、家事清潔人員)關於對話錄音的潛在風險,或關閉/靜音設備的麥克風。
5.相對的,如果你待在一個有語音助理的地點,如果你不想被錄音,可以要求擁有者關閉設備/拔掉插頭。
6.當嵌入專用設備時,請將語音助理放在顯眼且對所有人可見的位置。
7.定期檢查使用者帳戶中記錄資料的歷史紀錄,並刪除機敏資料。
二、個人資料將被用來營利
1.留意你在裝置前所說的內容可能會被用來建立關於你的廣告資料。
2.選擇不需要建立帳戶即可使用的設備。
3.如果功能允許,選擇使用「私密瀏覽」模式。
4.考量共享個人資料與敏感性的隱私風險後,再連結到真正有用的助理服務。
5.定期檢查哪些服務與助理連結,並禁用很少或沒有使用的服務。
6.如有任何疑問可以與服務專線聯繫,必要時也可以與主管機關聯繫(即CNIL)。
三、留意沒有螢幕的設備
1.除了透過語音介面進行裝置管理與資料刪除,選擇也能透過螢幕或使用者帳戶進行的設備。
2.定期檢視助理的儀表板以及根據需要自定義其功能,例如選擇使用的預設搜尋引擎或資料來源。
3.可以使用語音助理功能來設定關於本章節內容的小訣竅提醒。
四、監督兒童使用
1.以明確得指導方式說明語音助理的工作方式並示範簡單的設置(例如關閉按鈕)。
2.避免將設備放置在兒童專用區域(臥室、遊戲室等)。
3.監督兒童與設備的互動,當兒童使用設備時,留在房間裡陪伴他使用,當兒童不使用設備時,將其關閉。
4.確保預設情形下,將裝備設置為過濾兒童資料。
5.如果裝備記錄了歷史紀錄,則以尊重兒童隱私的方式查閱相關統計情形與過去的互動情況。
6.定期刪除歷史記錄。
五、預防駭客入侵的風險
1.避免使用無法識別或無法輕鬆識別其來源、設計者、控制者等的設備。
2.謹慎選擇可以由語音助理控制的服務,並避免那些有風險的服務(開門、上鎖或開車)。
3.謹慎安裝與存取合法的應用程式,駭客可以建立惡意軟體來蒐集使用者資料(帳戶、信用卡號碼、密碼、地址或聯繫方式等)。
4.如果設備允許,則透過雙因素身份驗證(例如透過電子郵件或簡訊發送驗證碼)來設置設備或某些敏感應用程式的安全性。
5.仔細選擇與你帳戶相關服務(電子郵件、日曆、銀行帳戶、電話等)的啟動。
6.保護語音助理連接到的網路(尤其是Wi-Fi)。
※歡迎加入喵喵科技法律隨筆,持續接收科技法律的新知!
※你可能會對這些文章有興趣
1.揭開黑箱,說清楚講明白—可解釋性AI人工智慧
2.如何落實GDPR法遵?英國ICO發布問責制框架
3.歐盟法院SCHREMS II案與常見問答
4.個資外洩,該怎麼辦?
5.愛爾蘭資料保護委員會強調處理兒童資料的14個基本原則
喵喵科技法律隨筆 