本文来自微信公众号:APPSO(ID:appsolution),作者:陆新宇,题图来自:视觉中国

2021 年 4 月 7 日 21:00,苹果在官网更新了一份名为“个人数据的一天”的隐私报告,讲述了数据手机行业的种种做法以及苹果的对策。在这份报告中,苹果分享了哪些内幕呢?就让我们从一个日常的小故事来一探究竟吧。

上个周末,我和父母一起去爬山。大家在山顶拍摄了很多照片,加好滤镜分享到社交媒体。回家的路上,我使用支付软件购买了冰淇淋。一家人吃着冰淇淋,高高兴兴地回了家。

这是一个普通又美好的周末,而这普通的一天,却泄漏了我的隐私数据。

添加滤镜的 app,访问了手机相册里的所有照片和元数据;分享照片的社交媒体,知道了登陆邮箱、手机号、广告标识符(IDFA);购买冰淇淋时,商店位置、消费金额信息又被记录了——这些信息与其他地方收集到的个人背景、活动区域、购买习惯,汇成了我的综合数据档案。

只需一个周末,遍布全球的多家公司便更新了我的信息,他们知道我的电话、邮箱,知道我爬了哪座山、买了哪个店的冰激淋,而我却从未和他们打过交道。

我们的隐私是如何被利用的?

我们使用手机购物、看视频、玩游戏、分享生活。相信你有时会出现这样的疑问:为什么我在一个 app 里查询过的东西,会出现在另一款 app 的推送里?为什么一款手机输入法,会要求访问精确的位置信息?

这就要提到一个名为“跟踪器”的概念,这些跟踪器不仅可以收集你的各类信息(比如位置、购物、搜索等),还会向第三方披露你的信息,从而实现不同 app 间共享数据。公开报道显示,大多数热门的手机 app 都含有嵌入式跟踪器,每一款平均含有 6 个跟踪器。

当你打开一款 app 广告加载的几毫秒内,广告商就会根据你的个人数据对广告位进行竞价,让“最符合你需求”的广告展示在开屏页(还有其他地方)上。

社交、视频、游戏,以及各种数据代理商和广告技术公司,将他们收集到的个人信息,进行拼凑、分享、汇总,并用于实时竞拍,已滋生出一个年产值高达 2270 亿美元的产业——而作为数据源,我们往往并没有允许他们这样做。

关于保护隐私,这是苹果的做法

在一次又一次的隐私泄漏后,用户已经逐渐“佛系”,表示我们生活在一个“用隐私换方便”的时代。

有时不是我们不拒绝,而是没办法

对“隐私换方便”这一看法我虽然并不完全反对,但更认可前苹果 CEO,史蒂夫·乔布斯的说法:

我相信人都是聪明的,有些人也愿意分享更多数据。

这就要征询他们的同意,每一次都征询。就算他们厌倦了,也得让他们来告诉你不必再问了。而且你要确切地告诉他们,你会怎样使用他们的数据。

苹果对隐私保护遵循着四大原则,分别是数据最小化、在设备端进行处理、给予用户透明度和管控权以及安全。

  1. 数据最小化:尽在用提供服务的最低数据量

  2. 在设备端进行处理:尽可能不将数据发送到苹果服务器

  3. 给予用户透明度和管控权:确保用户知道哪些数据是被共享的、被用于何处,且可以管控

  4. 安全:通过软硬件保证数据安全

让用户安全、易懂、可控的分享数据,是苹果二十年来不断在隐私保护方面不断创新的动力。去年 iOS 14 刚更新时,许多人对剪贴板提醒的功能印象深刻,也让不少开发者进行了回应与更新,更好地保护了用户的隐私。

其实 2003 年,苹果就在 Safari 上实现了阻断第三方 Cookie 同时保证网站正常运作;到了 2018 年,第三方就已无法通过各种方式获取你的 Mac 上的信息;再到 2019 年的 iOS 13,你无需提供手机号和邮箱,只需通过指纹或者面容,就可以登陆 app。

苹果表示:“用户有权知道他们的数据被用来做什么。”在即将更新的 iOS 14.5 中,一个全新的隐私防护措施将正式启用:应用程序跟踪透明度(App Tracking Transparency,以下简称 ATT)

如果你将手机更新到了最新的 iOS 系统,就可以在 App Store 里看到 app 会获取你的哪些信息,而这些信息又是否会与你的身份关联。ATT 要求必须获得用户的许可才能收集信息。

当你打开 app 时,会有弹窗询问是否允许跟踪活动,而你可以在“要求 app 不跟踪”和“允许”之间做出选择。无论哪个选择都会影响你的正常使用。而且只要你不允许,app 就一定不会获取你的隐私信息。

除了在 app 中调整,你也可以在设置里查看跟踪许可的授权情况,并按照自己想要的方式对许可进行更改。苹果想给用户的,是更好的透明度、更高的管控权。

相信有人会说,“我要是开发者,一定不乐意苹果这么做”。不过苹果表示,从去年 6 月 ATT 方案公布,到去年 9 月份部分开发者实施,再到今天,他们并没有收到来自开发者实质性的反对。反而“不收集隐私信息”大幅度提高了用户对开发者的信任度,让大家更好地享受 app 带来的优秀体验。

应用程序跟踪透明度在一方面给予了用户更多的掌控权,而另一方面则让 app 得以更加稳定、健康的发展。在苹果看来,提供有效广告和保护用户隐私这两件事并不冲突。

让我们回到那个周末

上个周末,我和父母一起去爬山。在山顶,我们拍摄了很多照片,加滤镜时只让滤镜 app 访问这一张照片,而不是整个相册;分享照片时,我的位置数据与一个随机定期重制的标识符相关联,除了我,没人知道我的真实位置;回家的路上,我使用 Apple Pay 购买了冰淇淋,设备端智能技术让我能在 iPhone 上查看交易记录,而苹果却不会知道我的购物地点、消费金额等信息。

这是一个普通又美好的周末,在这普通的一天里,没有泄露我的任何隐私信息。

“用户有权知道他们的数据被用来做什么”,我可以选择哪些信息被分享,哪些信息不公布。而这些知情权和选择权,正是苹果想给我们的,也是我们想拥有的。

本文来自微信公众号:APPSO(ID:appsolution),作者:陆新宇