薛偉傑：廣告公司宣傳資料泄露 藉智能手機監聽消費者談話

CMG稱有主動聆聽軟件

收集分析用戶意圖

話說美國廣告集團Cox Media Group（CMG）在宣傳簡報資料中聲稱，該公司的「主動聆聽」（Active-Listening）軟件使用了人工智能技術，可以透過智能手機、手提電腦或智能音箱等裝置的收音咪，來聆聽這些裝置的用戶的談話內容，以收集和分析其即時意圖數據，從而設計和推送有針對性的廣告（可以配合其他網上行為數據）。

暗示科網巨頭有合作關係

引人注目的是，CMG可不是小公司，其2022年的營業額高達221億美元。以這麼大規模的公司，實在不可能順口開河。CMG在宣傳資料中更透露，其數據來源超過470個，包括Google、Amazon、facebook、LinkedIn等主流平台，還標榜Google、Amazon、facebook都是該公司的客戶，暗示該公司和這些科網巨頭存在某種合作關係。

據悉，CMG那份宣傳資料原本只是向其潛在客戶發放，卻被美國網媒404 Media的記者拿到。

404 Media的報道刊出之後，Google已迅速將CMG從該公司的合作伙伴計劃網頁上刪除，但仍然引發了英國《每日郵報》等其他媒體跟進報道。

facebook母公司Meta發言人在回覆《每日郵報》網上版的電郵中表示：「Meta不會使用手機的收音咪於廣告用途，我們多年來一直公開此事。我們正聯繫CMG，讓它澄清其程式並非基於Meta的數據。」

而Amazon則回覆404 Media稱，該公司的廣告部門從未在該項目上與CMG合作過，也沒有計劃這樣做。Amazon發言人補充，如果有任何行銷合作伙伴違反其規則，該公司將會採取行動。

程式下載更新協議藏「魔鬼條款」

外國媒體更發現，原來CMG早在2023年11月28日發表的一篇部落格文章（其後已刪除）中已聲稱「主動聆聽」完全合法。貼文提到：「我們知道你在想什麼。這樣合法嗎？簡短的答案是：是的。手機和設備聆聽你的聲音是合法的。當消費者下載新的應用程式或者更新其現有應用程式時，都會彈出一個多頁的使用條款協議，那些細則中的某處通常都包括了主動聆聽。」

這篇貼文令人深信，CMG的「主動聆聽」軟件是真有其事。而且也解釋了，為何CMG能夠在加州等嚴格禁止錄音竊聽行為的美國州份中安然無恙。截至本文執筆時，CMG還未回應《每日郵報》網上版、Futurism和Gizmodo等多個新聞網站的置評要求。

現時還未肯定CMG的「主動聆聽」軟件到底是持續地不斷竊聽，抑或只是在手機收音咪啟動的特定時間（例如通電話期間）才竊聽。

此外，這個軟件如何下載和安裝到用戶的智能裝置，具體隱藏在那些常用應用程式之內，和智能裝置的「語音助手」之間又有無關係等，亦不太清楚。

不是「馬後炮」，早在大約7年半前，筆者已聽過一些IT人懷疑，「智能音箱」的收音咪其實可能是長期啟動，時刻都在監聽四周的聲音。因為它們可以隨時被只有幾個字的「喚醒語」迅速喚醒，還要非常靈敏，在兩至三米外喊它都可以，令人覺得非常可疑。

倘違正當必要原則

在內地需面對法律責任

不過，對於CMG利用一些常用程式的下載或更新協議中暗藏的「魔鬼條款」作為護身符，聲稱其「主動聆聽」軟件的運作已獲得用戶同意，有些法律界人士就認為，這只是該公司的單方面看法，實際上未必完全成立，尤其是若這種行為出現在中國內地。

中國內地的法例規定，應用程式和服務供應商在收集和使用個人資訊時必須遵循合法、正當、必要的原則，而且必須取得用戶的明確同意。應用程式不得超出用戶同意的範圍來收集個人資訊，也不得透過欺騙、誤導等手段獲取用戶同意。

因此，即使程式的協議中明確披露了監聽行為，但如果有關行為違反了正當、必要的原則，來獲取非必要授權，或者用戶同意並非完全自願，那麼服務供應商仍然可能面對法律責任。

明報記者 薛偉傑

[科技觀潮]