微軟最新推出的 Recall AI 工具以其獨特的「時間機器」功能引發了廣泛的關注。Recall 做為 Windows 作業系統的新功能,透過 AI 技術定期擷取螢幕畫面截圖,並儲存於使用者裝置上。這項創新技術允許用戶快速調取過去顯示在螢幕上的任何內容,從文件、圖片到網站,無需依賴傳統的關鍵字搜尋。然而,這項看似方便的新科技,也為隱私權帶來了嚴峻考驗。
讓我們思考一下,Recall在工作場域可能對於特殊群體引發的隱私侵犯風險。舉例來說,一名新聞記者在採訪時,萬一電腦被沒收並被強行調閱紀錄,其線人身份及未經披露的新聞線索恐將暴露無遺。
或是對於一些正在逃離家暴處境的受害者而言,假使加害者入侵系統,獲知了對方的逃難路線和藏匿處所,後果根本不堪設想;同時,Recall是否成為犯罪份子的一大利器。只要獲取裝置控制權,即可搜集到使用者的一切上網足跡、交易紀錄等極度敏感的資訊,用於犯案或勒索。因此,Recall的發展與應用,勢必得受到相當程度的管控與約束,避免被濫用於非法目的。
Recall給予使用者極大的自主權
面對Recall功能的一片批評聲浪,微軟和支持者也提出了一些反駁意見,試圖為這項新科技正名。我們不能不正視他們的論點,才能客觀中肯進行討論。
支持方強調,這項功能所存取的資料確實僅限於使用者的本機裝置,而無法被遠端存取或竊取。也就是說,只要使用者的電腦未遺失或被盜,Recall所記錄的一切個人資訊就絕對安全無虞。況且,使用者也可以根據個人需求,針對特定的應用程式設定資料擷取的允許與否。
此外,倘若需要更高程度的隱私保護,使用者完全可以選擇不啟用Recall功能。畢竟,這只是Windows作業系統的一項輔助功能,並非強制要求使用。從這個角度來看,Recall給予使用者極大的自主權,能自行決定是否啟用及調整設定,隱私侵犯的風險幾乎是可以完全避免的。
微軟能繞過現有法規的管轄範圍?
科技的創新發展往往是雙面刃,讓我們在享受便利同時,也不得不重新審視現行法律制度是否足以因應新興的挑戰。微軟的Recall功能正是讓我們反思現有隱私權保護法規是否已過時的一個絕佳案例。
當前,大部分國家或地區對於個人資料的蒐集、使用與保護皆有嚴格規範。以歐盟頗具影響力的「一般資料保護規則」(GDPR)為例,企業在蒐集個資時必須經過當事人同意,並明確告知蒐集目的和使用方式。未經授權洩漏個資恐將面臨高額罰鍰。不過,這個法律主要規範的對象都是遠端存取或跨國傳輸個資的情況,對於像Recall這種純存放在本機的系統,法規效力似乎就受到挑戰了。
有鑑於此,英國資訊委員會(Information Commissioner’s Office, ICO)已積極展開調查,希望能了解Recall的運作方式,並評估其對用戶隱私權的影響程度。做為監管機關,資訊委員會當然希望能延續GDPR的保護理念,避免任何製造「個資黑箱」的情況發生。不過,單憑現有法規是否足以規範Recall,目前仍缺乏判斷基準。
至於微軟方面,他們一再強調Recall所有資料都僅存放於用戶裝置,完全不會被傳輸至雲端或其他遠端伺服器。而且,用戶也可以自行調整Recall的設定,選擇性封鎖特定應用程式的資料蒐集。從這點來看,微軟似乎打算繞過現有法規的管轄範圍。
不過,即便數據確實被鎖在本地端,也不代表就能免於法律監督。畢竟,微軟做為開發商,勢必要為用戶的隱私風險負起相當程度的責任。因此,未來或許需要制定專門的AI法規,明確規範類似Recall等新興技術在隱私保護方面應該遵循的準則,避免模糊地帶的存在。
使用前應先評估自身隱私,小心處理敏感資訊
就技術層面而言,或許可以進一步加強Recall的隱私保護機制。例如,將個人資訊自動匿名化,或是提供加密存取的選項,確保即便裝置遭竊或遭駭,機密資料也不會外洩。另一個可行方案,是讓Recall預設只擷取特定類型內容(如文字檔),對於較為敏感的項目(如瀏覽紀錄、通訊軟體等),則需使用者手動開啟存取權限。
用戶也扮演了關鍵的角色。面對Recall等新科技,我們絕對不能輕忽隱私意識的重要性。用戶應先行評估自身隱私需求的程度,並依此調整Recall的設定,封鎖高風險應用程式的資料存取,避免個資大量外洩。同時,我們也應提高警覺,格外小心處理敏感資訊,謹慎使用這類功能。
Recall功能的推出,引發的隱私權討論,正是我們反思並及時因應的一大契機。當科技持續演進,期許透過技術、法規和用戶教育的全方位調整,讓隱私議題不再成為AI發展的絆腳石,用戶也能在安全有保障的環境中,盡情體驗新科技所帶來的種種好處。
(首圖來源:shutterstock)
科技新報粉絲團
加入好友
訂閱免費電子報
