担心网上购物泄露隐私?苹果支了个招
今天(2021 年 4 月 7 日)21:00,苹果在官网更新了一份名为「个人数据的一天」的隐私报告,讲述了数据手机行业的种种做法以及苹果的对策。在这份报告中,苹果分享了哪些内幕呢?就让我们从一个日常的小故事来一探究竟吧。
上个周末,我和父母一起去爬山。大家在山顶拍摄了很多照片,加好滤镜分享到社交媒体。回家的路上,我使用支付软件购买了冰淇淋。一家人吃着冰淇淋,高高兴兴地回了家。
这是一个普通又美好的周末,而这普通的一天,却泄漏了我的隐私数据。
添加滤镜的 app,访问了手机相册里的所有照片和元数据;分享照片的社交媒体,知道了登陆邮箱、手机号、广告标识符(IDFA);购买冰淇淋时,商店位置、消费金额信息又被记录了——这些信息与其他地方收集到的个人背景、活动区域、购买习惯,汇成了我的综合数据档案。
只需一个周末,遍布全球的多家公司便更新了我的信息,他们知道我的电话、邮箱,知道我爬了哪座山、买了哪个店的冰激淋,而我却从未和他们打过交道。
我们的隐私是如何被利用的?
我们使用手机购物、看视频、玩游戏、分享生活。相信你有时会出现这样的疑问:为什么我在一个 app 里查询过的东西,会出现在另一款 app 的推送里?为什么一款手机输入法,会要求访问精确的位置信息?
这就要提到一个名为「跟踪器」的概念,这些跟踪器不仅可以收集你的各类信息(比如位置、购物、搜索等),还会向第三方披露你的信息,从而实现不同 app 间共享数据。报道显示,大多数热门的手机 app 都含有嵌入式跟踪器,每一款平均含有 6 个跟踪器。
当你打开一款 app 广告加载的几毫秒内,广告商就会根据你的个人数据对广告位进行竞价,让「最符合你需求」的广告展示在开屏页(还有其他地方)上。
社交、视频、游戏,以及各种数据代理商和广告技术公司,将他们收集到的个人信息,进行拼凑、分享、汇总,并用于实时竞拍,已滋生出一个年产值高达 2270 亿美元的产业——而作为数据源,我们往往并没有允许他们这样做。
关于保护隐私,这是苹果的做法
在一次又一次的隐私泄漏后,用户已经逐渐「佛系」,表示我们生活在一个「用隐私换方便」的时代。
▲ 有时不是我们不拒绝,而是没办法
对「隐私换方便」这一看法我虽然并不完全反对,但更认可前苹果 CEO,史蒂夫·乔布斯的说法:
我相信人都是聪明的,有些人也愿意分享更多数据。
这就要征询他们的同意,每一次都征询。就算他们厌倦了,也得让他们来告诉你不必再问了。而且你要确切地告诉他们,你会怎样使用他们的数据。
苹果对隐私保护遵循着四大原则,分别是数据最小化、在设备端进行处理、给予用户透明度和管控权以及安全。
- 数据最小化:尽在用提供服务的最低数据量
- 在设备端进行处理:尽可能不将数据发送到苹果服务器
- 给予用户透明度和管控权:确保用户知道哪些数据是被共享的、被用于何处,且可以管控
- 安全:通过软硬件保证数据安全
让用户安全、易懂、可控的分享数据,是苹果二十年来不断在隐私保护方面不断创新的动力。去年 iOS 14 刚更新时,许多人对剪贴板提醒的功能印象深刻,也让不少开发者进行了回应与更新,更好的保护了用户的隐私。
其实 2003 年,苹果就在 Safari 上实现了阻断第三方 Cookie 同时保证网站正常运作;到了 2018 年,第三方就已无法通过各种方式获取你的 Mac 上的信息;再到 2019 年的 iOS 13,你无需提供手机号和邮箱,只需通过指纹或者面容,就可以登陆 app。
苹果表示:「用户有权知道他们的数据被用来做什么」,在即将更新的 iOS 14.5 中,一个全新的隐私防护措施将正式启用:应用程序跟踪透明度(App Tracking Transparency,以下简称 ATT)。
如果你将手机更新到了最新的 iOS 系统,就可以在 App Store 里看到 app 会获取你的哪些信息,而这些信息又是否会与你的身份关联。ATT 要求必须获得用户的许可才能收集信息。
当你打开 app 时,会有弹窗询问是否允许跟踪活动,而你可以在「要求 app 不跟踪」和「允许」之间做出选择。无论哪个选择都会影响你的正常使用。而且只要你不允许,app 就一定不会获取你的隐私信息。
除了在 app 中调整,你也可以在设置里查看跟踪许可的授权情况并按照自己想要的方式对许可进行更改。苹果想给用户的,是更好的透明度、更高的管控权。
相信有人会说,「我要是开发者,一定不乐意苹果这么做」。不过苹果表示,从去年 6 月 ATT 方案公布,到去年 9 月份部分开发者实施,再到今天,他们并没有收到来自开发者实质性的反对。反而「不收集隐私信息」大幅度提高了用户对开发者的信任度,让大家更好的享受 app 带来的优秀体验。
应用程序跟踪透明度在一方面给予了用户更多的掌控权,而另一方面则让 app 得以更加稳定、健康的发展。在苹果看来,提供有效广告和保护用户隐私这两件事并不冲突。
让我们回到那个周末
上个周末,我和父母一起去爬山。在山顶,我们拍摄了很多照片,加滤镜时只让滤镜 app 访问这一张照片,而不是整个相册;分享照片时,我的位置数据与一个随机定期重制的标识符相关联,除了我,没人知道我的真实位置;回家的路上,我使用 Apple Pay 购买了冰淇淋,设备端智能技术让我能在 iPhone 上查看交易记录,而苹果却不会知道我的购物地点、消费金额等信息。
这是一个普通又美好的周末,在这普通的一天里,没有泄露我的任何隐私信息。
「用户有权知道他们的数据被用来做什么」,我可以选择哪些信息被分享,哪些信息不公布。而这些知情权和选择权,正是苹果想给我们的,也是我们想拥有的。