轉貼:LG 涉嫌侵犯隱私,你還信任它的產品嗎?
阿恆
原文網站:LG 涉嫌侵犯隱私,你還信任它的產品嗎? (原文網站已關閉)
我們報導了一名英國人發現家中的 LG Smart TV 把他觀看電視的活動記錄下來並上傳到 LG 伺服器,以便向他播放針對性的廣告,即時他把電視設定為不把資料分享給第三者,資料仍然被傳送到 LG 的伺服器。事件在網絡上受到廣泛關注,LG 在備受媒體和政府部門的壓力下,才肯對事件展開調查,並承諾更新 Smart TV 的韌體。很可惜 LG 對於事件的回應不盡不實,言辭閃爍,又回避重要問題,令人懷疑他們「痛改前非」的誠意,也令人懷疑他們的產品是否還可靠。
根據揭露事件的英國 IT 顧問 Jason Huntly 最初的報導,他發現問題後曾經通知 LG,但得到的回覆竟然說 Jason 購買該 Smart TV 時亦同時接受了相關的 Terms and Conditions,所以問題只能由零售商處理,那即使說「你已經同意了那份用 point 6 印刷的 50 頁法律文件,不要像小孩子般撒賴啦,要撒賴便找媽媽去」。
但是當事件受到廣泛關注,英國資訊專員辦公室也表示時間可能涉及數據泄漏,違反數據保護法,這時 BBC 向 LG 查詢,LG 才說他們正調查該宗投訴,並說:
LG 非常重視顧客的隱私,我們非常重視這件事……對於顧客觀看電視的資訊在未得同意的情況下被傳送到伺服器的報導,我們正展開調查……LG 在不同型號和在不同市場發售的 Smart TV 安裝不同的功能和特色,請大家耐心等候……
很明顯,LG 是在受到壓力下才正視這宗明顯侵犯隱私的事件,所以我們有理由推斷
- 泄漏數據的功能是 LG 蓄意安裝在電視的韌體中。
- 他們對客戶的隱私並不重視,只有在受到壓力下才有反應。
隨後 LG 很快回應了事件,承認當用戶把 Smart TV 設定為不分享觀看資訊,電視機仍然把數據傳給伺服器,LG 就此道歉,並承諾儘快更新韌體。不過 LG 仍然為自己辯解:
當 Smart TV 設定為不分享觀看資訊,伺服器不會儲存用戶的數據。
Smart TV 把數據傳送到 LG 的伺服器,可以透過檢查網絡通訊來核實,這是如山鐵證,LG 不得不承認。但是數據是否被儲存起來,只有 LG 自己知道,外人無從得知,若果伺服器的實體主機在外國,政府部門想進入系統調查也無法做到,在這種情況下 LG 宣稱他們不會儲存數據可說一點說服力也沒有。尤其是現在幾乎所有知道這件事的人都對 LG 失去信心,很懷疑有誰會相信 LG 這番話。
很遺憾 LG 在承認錯誤的同時,繼續為他們蒐集客戶數據的行為抗辯,指這是為了提供更加個人化的廣告,及推薦更合適的節目給用戶。他們也沒有解釋為甚麼透過 USB 接口連接到 Smart TV 的儲存裝置上的檔案,資料夾內容和檔案名稱都被傳送到 LG。LG 當然也沒有確認,除了 Jason 發現的問題外,Smart TV 沒有其他侵犯隱私的行為。
我們不妨以小人之心猜度 LG 更新後的韌體會做甚麼,它應該會把通訊的內容加密,這樣我們便很難再指控它泄漏用戶的隱私,因為根本無法得知甚麼資料被到伺服器。伺服器的名稱也會換上一些不起眼的名字,使我們很難知道這些都是 LG 控制的主機。它也不會把收集的數據即時傳送到伺服器,可能會把數據暫時儲存在 Smart TV 內,每過一段特定的時間才上傳資料,這樣我們便無法把傳送資料的時間與事件 (例如轉換節目) 的發生時間聯繫起來,從而猜想正在網絡流出的數據是屬於哪一宗事件。
你們還相信 LG 的 Smart TV 嗎?你們還相信 LG 其他智能產品嗎?