新 iPhone 发布后一个月,周三晚上苹果 在官网网站更新隐私说明页面,这是 2014 年起专门设置的网站内容,此后每年更新一次。
今年的版本更新不大,苹果依然使用三个章节,阐明全部产品在隐私保护上的具体功能;用户如何管理隐私数据并规避隐私风险;涉及政府数据请求的透明度报告。苹果在官网列出近 30 个具体的例子,告知用户他们是如何保护隐私数据不被恶意利用的。
其中,隐私保护的具体措施随着 iOS 12 增加新功能而有所变化,其余的内容尽管几无变化。但和所有的科技企业一样,一个不可忽视的语境是,全世界都在反思隐私和便利的辩证关系。乔布斯带来的智能手机时代,到底让我们的生活更便利还是更糟糕?
“隐私对于我们来说是一种人权,是一种公民自由。”库克今年 4 月在一次电视采访中说。此后苹果多次强调“隐私是一种人权”,更新过后的隐私页面开篇也是这句话:“我们将隐私视作每个人的基本权利”。
该网站也公布了苹果在隐私保护上的新进展,美国用户即日起也可以在苹果官网网站下载所有个人数据副本。
这是今年 5 月苹果为应对通用数据保护条例(GDPR)在欧盟推出的网站“数据&隐私”,用户可以在这里下载的数据包括购买记录、应用历史、日历、提醒事项、照片、储存在 iCloud 的文档、Apple Music 及 Game Center 数据、AppleCare 保修历史……用户也可以彻底删除注销 Apple ID 账户 。
现在这项功能推行到美国市场,中国市场暂时没有该选项。
《好奇心日报》使用一个美区 Apple ID 试用了一下,在数据和隐私页面可以发起有关个人数据的管理请求,包括获得数据拷贝、更正数据、停用和删除账号。
选择获取数据拷贝,页面提供一个数据类型的下载列表,你可以看到这里面的数据种类要比想象中丰富,包括 App Store 活动、AppleCare 支持记录、iCloud 中的应用备份(书签日历 Safari 记录和备忘录等),也有市场营销订阅和下载。
你也可以下载全部的 iCloud 存储过的照片和云盘文件,苹果会在这里的选项上提醒你“项目可能较大,因此需要较长时间下载。”因为数据量巨大,接下来页面会提示你选择下载文件的容量上限,实际数据超出,数据包会被切割为若干个文件。
你不会立刻得到副本,提交申请后页面显示苹果正在准备数据,最长 7 天会收到结果。
获取数据拷贝的流程- 1 2 3 4 5
尽可能本地存储,减少数据调用量是苹果在隐私策略上的指导原则。iPhone 上的 FaceID 和 TouchID 信息,以及 Apple Pay 添加的卡片都始终保存在本地设备之中,不会传到云端。所以每次在新的设备上登陆,调用 iCloud 备份后你也需要再次录入这些验证信息。
还有 Siri,苹果明确表示 Siri 不会时刻监听,Hey Siri 的启动词一直存储在设备上而不会上传,Siri 只有听到这个声音的时候才会被激活。
手机上的应用包括原生应用都会调用位置、使用习惯等等涉及个人行为等数据,但苹果希望应用得到的数据尽可能少。
比如天气应用,每次打开它会调用一个更大范围的地理位置信息比如城市,不会精确到点。再比如相册的智能分类,它能分辨出你拍的是人还是动物,人的脸分别都是谁,但这个处理的过程和结果同样不会上传到云端,全部在本地依靠本地处理器完成。
日历、地图、屏幕使用时间这些涉及敏感使用数据的应用,苹果在隐私网站上也表示他们采用端对端加密,设备之外没有人读到你的这些信息。
另一项原则是个人信息的隔离,苹果从 iOS 10 开始引入“差分隐私”算法(Differential Privacy),简单来说就是在那些不可避免上传个人数据的时候,比如苹果或开发者需要通过大数据了解整体的用户偏好,个人身份信息会被加入随机的无意义信息,用来稀释和打乱原有的精准数据,让平台方无法将这些数据同具体的个人、具体的 Apple ID 对应起来,但同样可以从大数据中获得洞察。
举个例子,输入法需要了解用户日常会打什么词汇,才会做出更精准的联想词推荐,还有表情符号建议,帮助快捷输入。但这些数据并不会对应到具体的用户,输入法厂商和苹果不会知道你一个人的偏好,而是对基于整个用户群体的分析。
这么做的好处在于,经过混淆的数据不会被有目的的第三方截取,包括广告提供商,一般他们希望搜集用户行为来做精准推送。
坏处也很明显,缺少更精细的样本必然会降低人工智能算法有效程度。Siri 可能不是最好的例子,但也可以说明它和 Google、亚马逊有距离。
隐私页面也介绍了这方面苹果做了什么。Safari 浏览器已经将阻止第三方 Cookie 设置为默认功能,iOS 和 macOS 都是。iOS 12 上苹果也增加了对网站上评论框和分享按钮的一键屏蔽,设置之后这些地方也无法读取你的上网行为。
另外有些网站甚至能通过读取设备信息来判断用户画像,比如你用了安装了哪些字体、手机的型号、浏览器配置。苹果甚至考虑到了这些新的追踪技术,Safari 只会发送经过清洗的基本数据,比如只会显示原生字体而过滤第三方,这样在广告商眼里,以你的设备就和其他人的一样,也就无法被标记。
最后一个原则是信息透明化,今年苹果推出一个新的隐私保护标识,并且要求所有 App Store 中的应用都要在涉及获取隐私权限的时候,向用户提供隐私协议,带有这个标识的抬头,告知具体要搜集哪些数据。
至于政府获取用户数据的部分,隐私页面并没有更新。MacRumors 9 月获得的消息称,今年年底苹果将推出一个专门的执法在线门户网站,在符合法律要求的情况下,允许世界各地、任何规模的执法机构从苹果公司获取数据。目前该网站还没有上线。
隐私页面另一个重要的章节“如何管理自己的隐私安全”对中国的用户来说有了新的意义。周一苹果回应了支付宝盗刷事件,表示 Apple ID 泄露是源于网络钓鱼诈骗,少量用户的账户在尚未开启双重认证的情况下遭遇诈骗透露了自己的账号密码。苹果已经开展调查,并且建议用户开启双重验证。
事实上苹果在隐私页面中一直挂出提醒,告知你要为 Apple ID 选择高强度密码、留意有关你 Apple ID 的通知、谨防钓鱼欺诈以及启用双重认证。
不过数据保护,最终苹果还是依照当地法律处理。包括去年 FBI 要求苹果为一名杀人嫌犯的手机“开后门”,最终苹果坚持下来,只根据法庭要求提供 iCloud 数据,FBI 找到第三方破解手机——当时用的漏洞后来被修复。在中国,目前所有大陆地区账号的 iCloud 数据全部储存在云上贵州而非苹果直接管辖的服务器上。
题图来自 Pixabay
喜欢这篇文章?去 App 商店搜 好奇心日报 ,每天看点不一样的。