图片来源:
微软
微软本周发表的Copilot+ PC中的Recall功能引发隐私争议,英国隐私主管机关宣布将启动调查。
Recall功能类似Windows 10上的Timeline,后者可让用户检视并回复之前应用程式执行状态。Recall则是在背景以快照纪录使用者在电脑上的活动,包括应用程式使用、产生的内容文字、图片、以及造访的网站,帮助使用者搜寻PC上的档案及上网活动。这项功能仰赖PC持续搜集资料,且与用户使用历程高度相关,引发隐私疑虑,尤其是搜集的活动快照一旦被骇客取得,更可能造成财务损失或身分盗窃等问题。
英国隐私主管单位资讯委员办公室(Information Commissioner’s Office,ICO)指出,期望厂商对用户资料搜集方法透明公开,且只能为明确用途处理个资。业界开发产品必须从一开始就考量资料保护,且严格评估与降低对用户权益和自由的风险。为此,ICO将对微软进行调查,以了解是否已有用户隐私保护的措施。
其实,为解决用户隐私疑虑,微软也允许用户删除纪录快照、或设定纪录范围与时间、暂停Recall,而且个人化索引结果完全储存在本机上,不会上传云端。但是《The Register》点出Recall其他隐私问题,包括快照不会隐藏用户密码或帐号,且虽然用户能过滤网站资讯,但仅限使用Edge浏览器。报导也引述资安专家指出,Recall功能不能根据GDPR规定,在资料控制者删除来源资料后,删除应用程式内曝露的个资,对任何处理个资的组织来说都是隐私风险。
微软尚未对此评论。