如果你是小米用戶并且已經更新了 MIUI12，應該對它新加入的小米隱私功能有很深的印象。

　　在 MIUI12 中，小米隱私功能被打造成了小米隱私品牌。在產品上，它擁有包括照明彈、攔截網和隱匿面具等一系列功能。（此前 PingWest 品玩也做過一些體驗，內容在《我們把 MIUI12 給拆了》）

　　談及隱私保護，在 7 月小米隱私安全宣傳月的活動中，小米集團副總裁、集團技術委員會主席崔寶秋也幫我們回顧了一下歷代 MIUI 版本的用戶隱私保護功能：2012 年 MIUI 就已經加入了自啟動管理，2013 年 MIUI 提出運行時權限，2014 年位置來源安裝掃描來到 MIUI，2015 年 MIUI 又發布了私密相冊，2016 年 MIUI 加入偽基站攔截，2017 年應用鎖全面升級，2018 年 MIUI 補充設備標識，2019 年 MIUI 加入自定義權限說明。

　　了解 Android 版本更新的朋友們也應該知道，小米很多功能開發其實是建立在 Android 版本更新之上，一部分升級屬于趨勢。但因為國內手機市場相對獨立的原因，有些功能也屬于 MIUI 的“精裝”自創，算是引領了友商的跟進。

　　一個觀察是：如果把目光聚集到國內的幾家友商，小米在隱私保護上走得確實更靠前，或者說更早得提出了相關功能和概念。

　　崔寶秋稱，2015 年，他就曾給自己立了個 flag，也給隱私委員會立了個 flag，就是把信息安全和隱私保護打造成小米的一個品牌，讓用戶能夠對自己的信息安全重視起來。

　　2015 年的 flag，在 2020 年初步兌現了。

　　無人區

　　時間可以撥到更早，崔寶秋 2012 年被小米集團 CEO 雷軍延攬至小米公司。他曾在 IBM、雅虎和 LinkedIn 負責信息技術工作，加入小米公司之后，他負責組建小米人工智能與云平臺團隊，主導了小米的“云計算-大數據-人工智能技術”發展路線。

　　雷軍告訴他“小米是一家互聯網公司”，不過當時他就發現小米并沒有安全團隊。一家互聯網公司如果沒有安全團隊，有點像是在“裸奔”。

　　2012 年，小米的信息安全團隊成立，一定程度上解決了小米在網站運營，用戶數據存儲方面的問題。

　　2014 年，小米國際化業務開始布局，但問題也隨之出現。

　　崔寶秋發現，在隱私保護上，以小米的知識和經驗，乃至技術、人員和意識都遠遠不夠。小米的產品要出海，結果在大大小小的市場上面臨著各種壓力。所以，小米內部“民間的第一個委員會”成立了，它就叫“隱私委員會”。

　　“信息安全還好，有一些樣本公司可以學”，崔寶秋告訴我們。但即使在 2014 年，“隱私防護”還是一個比較新鮮的業務，“在世界上都很難找到任何一家公司，告訴我們如何做隱私。”

　　沒有例子可學，它完全是一個“無人區”。

　　對于崔寶秋個人而言，他 1995 年赴美留學，紐約州立大學石溪分校計算機科學系博士畢業，在美國接觸軟件工程已有 20 余年，他無疑是“隱私委員會”最早接觸過隱私，知道隱私的重要性的那個人。

　　“我認為隱私是一個人與生俱來的一個本能的需求，必要的需求，它是跨國界、跨種族、跨文化、跨地域、跨宗教的。”崔寶秋最后在美國聯邦貿易委員會（FTC）制定的一些隱私原則中找到一些線索。而且他相信，西方國家已經在實行的一些原則在中國應該可以適用。

　　2014 年，小米的隱私原則出爐了，它被分成五個部分。第一，告知/知情；第二，可選/同意；第三，可控/參與；第四，完整/安全；第五，強制/補救。幾個部分也印證了小米在歷代 MIUI 版本上的功能升級。

　　而今天隨著國際局勢的變化，以及國內對信息安全和隱私保護的重視，小米隱私原則再次升級，它變成了企業責任、用戶可控、公開透明、安全保障和法律合規。

　　攻和防

　　或許也正因如此，過去幾年來，隱私防護就這樣寫入了小米的團隊文化，成為了工程團隊的一個重要組成部分。

　　而相比六年前人們對于隱私信息、個人信息的模糊定義，如今的大數據技術的利用已經讓隱私防護變得更復雜。

　　舉個簡單的例子，個人數據的利用給用戶帶來了更精準的推送，同時有些應用也走入了隱私數據濫用的禁區。

　　2018 年，中國發展高層論壇上，百度董事長兼 CEO 李彥宏稱，中國人喜歡犧牲隱私來換來一些方便。

　　“我是嚴重不認同這種說法的。”崔寶秋稱。

　　他進一步補充說：很多中國用戶是沒辦法，被迫的，或者被忽悠的，被糊弄的，不知不覺的被某些惡意的 app 把隱私給偷去了，或者別無選擇的，被迫要奉獻，舍棄自己的隱私。

　　這也正好印證了小米在 MIUI12 中所提倡的用戶可控和公開透明等隱私原則。照明彈讓用戶知曉哪些 app 在偷偷自啟動和調用，隱匿面具則讓用戶有將用戶推送廣告數據清零的權限，重新“換一張臉”。

　　實際上，安全和隱私是一對雙胞胎，但隱私問題的安全防護本質上是攻和防。

　　崔寶秋舉例稱，五年之前，小米內部就頂著各種業務的壓力，頂著工程師和管理者不理解的壓力，堅持把 IMEI 號當做隱私數據來保護。而直到 2019 年 Google Android10 發布，Google 才正式宣布 IMEI 是隱私數據，取消了訪問控制。

　　iOS 在 IEMI 這個案例上做得更早。作為設備的唯一識別碼，IEMI 不可恢復，出廠與設備永久綁定，被很多應用用于用戶的數據追蹤。蘋果在 iOS5 上做出禁止訪問 IEMI 號的舉措后，遭遇了大量的想要追蹤用戶數據的廣告商的抵制，但 IEMI 并非唯一的設備標識碼，廣告商們又開始追蹤藍牙和 WiFi 地址，隨后蘋果在 iOS7 上禁止獲取設備的 mac 地址。

　　還有另外一個案例：小米在 MIUI12 中加入了一個照片安全分享的功能。簡單來說，一張普通拍攝的照片可能在專業影像編輯軟件中會顯示拍攝地點、時間等用戶隱私信息，MIUI12 的安全分享邏輯是，從原地址跳轉到后臺安全分享處理掉這些信息，然后跳轉回原地址繼續分享。但在微信分享勾選“默認抹除照片位置”、“默認抹除照片拍攝信息”和“開啟安全分享標識”三個權限時時，這樣分享就會觸發三方應用分享次數上限。最終 MIUI12 在微信上被迫下線了這個功能。

　　一條河，一片海

　　這意味著隱私防護應該是一個生態的概念。

　　廣告軟件開發商在一定程度上是利益共同體，肆意侵占數量龐大的普通用戶的群體利益。龐大的獨立 app 擁有自主可控權，每一家應用都可能會涉及到用戶的隱私問題。平臺方對用戶隱私防護的權利僅僅是告知，還沒能達到完全自主可控的權力。

　　小米的 MIUI12 也是如此，它能做得也只是讓用戶看見，少一些被迫選擇。

　　崔寶秋這樣比喻這個生態，“如果它像黃河一樣，整個水都是渾濁的，一個公司，一個涓涓溪流流進去，能改變什么？”

　　“我一直問我自己，作為一個小米用戶，我在小米得到嚴格的保護，難道我的隱私就不會泄露嗎？另外一個網站，另一個 app，他們把我的數據拿走了，如果他們沒有做好足夠的保密措施，那么數據還是會被泄露。”

　　那么，小米能扮演什么角色？

　　“我們可以扮演一個前浪的角色，在某些點上，用最高的標準來要求自己，扮演好一個最佳案例的角色，最終能夠影響所有的行業和用戶。”他說。

總結

以上是生活随笔為你收集整理的保护用户隐私，为什么是小米？的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。