大数据时代,隐私到底有多重要?
回答这个问题前,我们不妨回想一下你是否遇到过这样的情况:当我们在购物网站浏览了某一产品,其他网站的广告自动推送类似的产品;上午还在和同事聊某某牌子的洗发露,下午那些购物App就推送了同类型的产品。
如果你以前对隐私这个问题没什么概念,并且下意识认为自己的电脑越来越智能,手机越来越聪明,那么你是否想过为什么你干什么、说什么,这些冷冰冰的机器都知道?
仔细想想这是一件非常恐怖的事,我在自己的设备上做的事情却被别人掌控着。这些人可能是厂商,可能是广告商,也可能是App的开发者。有了大量的用户数据,他们就可以为自己的产品增添“更好的体验”。然而有一家厂商始终认为“出色的使用体验,不需要个人隐私和安全为代价”,并用自己的行动证实这一观点。
苹果公司更新了隐私页面
和往年一样,苹果公司今日再次更新了隐私相关页面,详细介绍了自己在保护隐私方面所做的事,包括教导用户如何管理自己的隐私,以及一份来自政府的透明度报告。
苹果的隐私“大纲”
每年苹果公司都会向媒体、用户介绍这一年来他们在隐私方面作出的努力。每一年都有些新东西分享,但是总体的方针一直没有变:
1、尽量减少用户数据的调用;
2、能在设备上处理的数据就在设备上处理,减少云端调用;
3、如果必须要设备的数据,那么就保证这项工作是透明的,比如让用户知道什么时候手机数据,为什么要手机这些数据。
这就是苹果公司对于“隐私”这件事的“大纲”。所有关于隐私的设定都在这些原则之下进行,以确保开发者,广告商,甚至是苹果自己不会侵犯用户的隐私。
往年苹果拿出了“差分隐私(differential privacy)”算法、“自动生成强密码”等手段保护用户隐私。今年在这些的基础上,苹果完善了位置信息功能,保证“查找”功能的私密性,以及App登录时使用更为安全的“通过 Apple 登录”。
把位置信息握在自己手里
在这个信息互通的时代,你几乎不可能不让手机里的应用使用你的位置信息。我们打车需要定位,订餐需要定位,购物需要定位,出个门同样需要定位。位置成为App最容易获取的隐私信息之一。
苹果加强了系统对位置信息的把控
虽然我们无可避免的使用定位功能,但这并不意味App可以随时随地获取我们的位置信息。过去,为了防止App随意调用用户位置信息,厂商们在系统中加入了隐私设置。也就是我们第一次打开某个App时,系统会询问是否同意它使用网络,是否同意它始终使用位置信息等等。这样一来用户就会知道这个App要使用我的位置信息了。
弹出这个框框,你一般会如何操作?
不过你仔细回想一下,每次你遇到这种弹窗是怎么做的呢?OK,我同意;好,没问题;我都行,赶紧跳过去别妨碍我用App。大多数人都会如此,为了快速使用新应用,一顿猛操作。这也就不可避免的引发一些App在后台偷偷使用你的位置信息,因为你已经同意了。
今年苹果在原有询问的基础上,增加了时间条件,如果用户允许App始终使用位置信息,那么每隔一段时间系统就会提醒用户App在访问位置信息,并附上一张地图,告诉你这个App在哪里使用了位置信息。
App后台使用位置信息,系统会提醒你
而对于那些想要绕过苹果机制,通过蓝牙、WiFi推算用户位置的App而不必经过用户同意,苹果也进行了限制。除了播放音频之外,出于其他目的连接蓝牙的App都需要事先征询许可。
换句话说,iOS系统对于位置信息的把控更加严格,让App使用位置信息变得更加透明。如果App想在后台使用位置信息,那么必须经由用户同意,并且用户对此是知情的。
这也正好应了苹果那三条隐私“大纲”,如果需要用户的数据,那么这项工作必须是透明的。用户对此有知情权,而不是同意一次之后就可以无限制的使用了。
通过 Apple 登录——开发者和用户间的保护层
今年苹果在WWDC全球开发者大会上推出了一项新功能:“通过 Apple 登录(Sign in with Apple)”,以解决第三方登录时的隐私问题。这个功能其实很简单,就是允许用户使用Apple ID注册并登录第三方App,就和微博、微信、QQ等第三方社交平台登录一样。不同的是苹果为它加入了一层隐私保护机制。
WWDC全球开发者大会上公布的“通过 Apple 登录”
在点击“使用苹果账号快捷登录”的选项后,用户可以在弹出的卡片中选择“共享我的电子邮件”或是“隐藏邮件地址”。前者不必多说,就跟其它第三方社交软件登录一样,App会读取你的邮件地址、姓名等个人信息,而后者则是苹果为那些不想共享个人信息的用户准备的。
选择“通过 Apple 登录”后可以隐藏自己的邮件地址
一旦你选在“隐藏邮件地址”,苹果会为你创建一个随机生成的虚拟邮件地址交给开发者或服务商。如此一来,开发者或服务商和你唯一的桥梁就是这个虚拟邮件地址,这个地址获得的消息会转寄到你的真实邮箱。相当于苹果在用户和App之间增加了一个“中间商”,只不过这个“中间商”不是赚差价,而是帮你保护隐私。
“通过 Apple 登录”自动生成的虚拟邮件地址
这样一来,你的个人信息就和邮件地址完全分离,服务商不能依靠社交网络登录获取你的个人信息从而进行精准的广告营销。而在这个“转手”的环节中,苹果也承诺不会对用户建档或进行跟踪。
“通过 Apple 登录”的好处显而易见,你只需要一个Apple ID就能登录许多App,简单快捷有效而且安全。这里所说的安全不只是保护隐私,还包括Apple ID本身。由于苹果独有的双重认证保护,用户的Apple ID很难被盗取。
事实上,苹果在用行动阐述“出色的使用体验,不需要个人隐私和安全为代价”这一理念。“通过 Apple 登录”无疑让Apple ID变成一把万能钥匙,再配合面容ID(或Touch ID)可以帮你快速打开通往不同App的大门,无疑增强了用户的体验。
而在这个过程中,苹果始终没有忘记要给用户加一层保护。当用户在享受便利的同时,也要牢牢抓住自己的隐私。
当然这也意味着你从此离不开苹果的生态,因为没有了Apple ID(或者说离开iPhone)你在第三方App创建的那些账号都不再好用(你可能会想念面容ID的快捷登录,而且登录时会遇到各种情况,比如验证Apple ID)。不过这些都是后话了。
把保护隐私的理念放到所有功能里
不得不说,苹果把保护隐私的理念带入到整个苹果系统,他们甚至还单独设置了一个“用户隐私团队”,与工程团队一起确保用户的隐私不被侵犯。“查找”功能就是一个很好的例子,它能够帮助我们快速找到自己丢失的苹果设备。
“查找”功能又叫Find My
如今“查找”功能增加了离线功能,即使设备没有连网,也能通过蓝牙信号定位。原理其实很简单,丢失的设备在没联网的情况下会释放出加密的蓝牙信号,当它周围其他连网的苹果设备接收到这个信号后会把自己的位置信息加密传输到网络上,当你使用“查找”功能寻找设备时就会通过特定的密钥解开这个加密位置信息找到你的设备。
一个不算恰当的例子:一个小孩走丢了,没手机打电话,不能直接告诉爸爸妈妈他在哪,但是他可以让周围的人帮他打电话通知家人。在这个过程中,周围的好心人不知道这个小孩是谁,爸爸妈妈是谁,以及他家在哪;同样他爸爸妈妈也不知道好心人是谁,他们之间的身份是保密的,而扮演“运营商”角色的苹果同样不知道双方的身份以及位置信息。
双重认真(左)和“查找”功能(右)
这样一来你通过别人的位置信息间接找到自己丢失的设备,而在这个过程中不会泄露任何隐私信息。这个功能很实用,它能利用周围的苹果设备迅速帮助你快速找到自己的设备,即使你丢失的设备没有连网。
另外,苹果的隐私页面还详细介绍了其他一些新功能保护用户隐私的方式。例如图片分享时用户可以选择是否把位置、关键词、描述等详细信息分享出去;Apple Watch的噪声App虽然会检测环境声音,但它不会将周围的声音上传给苹果,而是在本地完成分析;经期跟踪App记录的月经数据上传到iCloud时同样会进行加密。
Apple Watch健康功能的数据都会加密
以上都是苹果在开发新功能时对隐私的考虑,当然苹果所做的关于隐私保护的工作远不止这些,从最初新功能的构想开始,他们就已经把隐私保护作为一个基础理念植入进去。
写在最后:
事实上,保护隐私这件事苹果一直在做。从前两年面容ID的引入,“差分隐私”算法问世,到去年“自动生成强密码”功能上线,再到今年的“通过 Apple 登录”。你会发现每一个新功能诞生的背后,都有“不泄露用户的隐私”这样一个理念做支撑,并且苹果在保证自己不窥探用户隐私的同时,还尽可能保证第三方开发者或服务商也不会获取用户隐私。
以往一些厂商会以“如果不共享部分数据很可能得不到好的体验”为由,要求用户分享他们的数据信息。但苹果始终认为即便没有这些数据,他们也能做得很好。于是他们把机器学习留在了本地,给Siri添加了“删除听写记录”的功能,把共享数据的权利交还给了用户。
即便如此,我们依然能看到苹果在产品体验上的成果。不输任何一家科技公司的产品体验和严格把关的数据隐私,倒也应了那句话——“出色的使用体验,不需要个人隐私和安全为代价”。