在杨子江看来,手机智能助手的推广使用,需要经过App和消费者的双重同意。手机智能助手应与其调用的App合作,从该App提供的接口调用和启动操作,配合App的安全管控措施;并向消费者清晰告知其使用相关权限及是否可能存在数据泄露和安全风险。
杨子江说,为了确保消费者能够真正理解并自愿同意手机智能助手系统软件的用户协议和隐私政策,从而有效地行使对个人信息的控制权,应当对消费者信息的告知同意规则采取改进措施,提升告知同意流程的透明度和有效性。
“首先是明确手机智能助手系统软件的告知内容。需以简洁明了的语言制定用户隐私政策,并突出显示关键信息,如处理个人信息的主体、第三方共享情况、信息使用目的等。对于敏感个人信息,应在隐私政策中特别标注,并在每次收集时通过弹窗等形式明确获得用户同意。”杨子江说。
其次是优化用户的同意机制,采用明示同意方式,即用户通过主动点击“同意”按钮来表达对隐私政策的认可。可以考虑引入电子签名作为同意方式,以增强用户对其授权行为的重视。同时,根据信息敏感度的不同,可以采取差异化的同意策略,对于高度敏感的个人信息,则始终需要用户的明确同意。
黄艳说,手机智能助手在使用过程中涉及手机厂商、第三方大模型公司、App、云服务等众多主体,数据在不同主体间流动,导致各方在用户隐私保护和数据安全上的责任关系难以区分,给监管带来挑战。虽然一些手机厂商已经在保护个人信息、化解用户隐忧上进行了一定程度的完善,但仍然存在数据用途说明不够清晰、普通用户难以充分认知隐私政策及潜在安全隐患、难以避免第三方滥用无障碍权限的风险等问题。
此外,现有监管法律法规如网络安全法、数据安全法、个人信息保护法、《网络数据安全管理条例》等虽然对新兴技术的数据处理活动作出了特殊规定,但在新技术应用初期,难免会存在一些模糊地带,仍然存在法律规制滞后的问题。
杨子江说,从市场环境和竞争的角度看,手机AI助手还可能涉嫌不正当竞争。第三方App的流量入口转移到AI助手,而且App本身的开屏广告、用户使用时长等营利机制均受到干扰,这很可能有损App厂商的利益。
“AI助手未经授权利用现有App的功能去开展服务,如同寄生在这些App上搭便车,竞争秩序也可能因此被扭曲。为确保合规,宣称第三方App零适配的AI智能体厂商,同样有必要获得第三方App公司的授权。”杨子江说。