查看原文
其他

统一推送联盟构建匿名用户标识体系,打造行业发展和用户隐私的最大公约数

统一推送联盟 TAF协会统一推送工作委员会 2022-08-30


背景

个人信息泄露风险日益增大


数字时代,数据成为企业竞相争夺的战略资源。然而很多企业“跑马圈地”、“野蛮生长”,将获取和利用个人信息作为其核心商业目标,使得消费者的权益受到了持续侵害。
其中,手机号码作为和用户实名身份绑定的重要标识体系,其和用户权益高度相关。手机号码的泄露,不仅让用户受到垃圾短信、骚扰电话带来巨大的困扰,更使得一些不法分子利用其开展诈骗等违法犯罪活动,给消费者带来无可挽回的损失。
据中国互联网协会发布的《中国网民权益保护调查报告2019》显示,2019年国内网民因垃圾短信、诈骗信息、个人信息泄露等造成的经济损失估算达805亿元。70%的网民认为个人信息泄露情况严重,82.3%的网民曾亲身感受到因个人信息泄露带来的不良影响。


破局

构建匿名用户标识体系


对于电商、出行、教育、金融等众多互联网服务,为了服务的完成,需要用户提供联系方式。因此,用户如何在保证服务的同时手机号等关键个人信息不被泄露,就成为当前亟需解决的问题。

推送服务作为一种基于标识开展的业务,其技术方案可以为解决上述问题提供借鉴。在推送业务中,系统为用户分配的token就是一种匿名标识。在实践中,token作为动态生成且存在有效期的标识,可以避免用户真实身份的泄露。

统一推送联盟依托推送业务及推必达流程并开展了相关调研和探索,提出了匿名用户标识符(Anonymous User ID, AUID)的方案。其核心原理是通过运营商能力为用户动态分配锚定手机号码的标识,以字符串或二维码等方式提供,实现手机号码的匿名化,从源头上保证了用户敏感信息不被泄露。


表1 手机号码与匿名用户标识对比


应用

兼顾个人隐私保护和行业发展


在线上如电商、快递等场景,用户可以对AUID设置相关有效期,使用次数等限制,使得AUID在一定条件下自动失效,从而避免用户在业务完成后依然受到长期骚扰的风险。

同时,同一个手机号码在不同App或不同场景下生成的AUID不同且具备唯一性。因此,当不法分子在非授权场景下使用AUID骚扰用户时,可以快速溯源出AUID泄露的源头,确定相关机构或人员的责任,从根本上杜绝骚扰电话、骚扰短信等非法行为的发生。

目前,AUID已经完成了技术验证。联盟希望联合各方力量共同推广相关应用和场景,为消费者创造更安全的服务体验,为企业创造更友好的产业环境。请感兴趣的机构或开发者联系:upa@taf.org.cn。

 


您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存