股市投資 小副述文字一共二十個字小副述文字一共二十


基金ETF 小副述文字一共二十個字小副述文字一共二十


全球總經 小副述文字一共二十個字小副述文字一共二十


理財商業 小副述文字一共二十個字小副述文字一共二十


消費信用 小副述文字一共二十個字小副述文字一共二十


保險稅制 小副述文字一共二十個字小副述文字一共二十


房產生活 小副述文字一共二十個字小副述文字一共二十


 
蘋果看不慣你天天撒謊,隱私協議將不再「落落長」?
收藏文章
很開心您喜歡 虎嗅網 的文章, 追蹤此作者獲得第一手的好文吧!
虎嗅網
字體放大


分享至 Line

分享至 Facebook

分享至 Twitter


蘋果看不慣你天天撒謊,隱私協議將不再「落落長」?

2020 年 12 月 18 日

 
展開

“ 我已閱讀並同意用戶使用協議。 ” ,恐怕是 21 世紀最大的謊言。

以色列藝術家Dima Yarovinsky 曾經做過這樣一個藝術作品,Dima 列印了幾大平台(Whats app ,Google,Tinder,Twitter,Facebook,Snap chat 和Instagram)的用戶使用協議,最長的 Instagram,一共有 17,161 個單詞,你讀得再快,也得好幾十分鐘,高機率沒有人能真正讀完。而這樣冗長的用戶協議,配合極為快速的 “ 閱讀並同意 ” 點擊,意味著你的個人隱私資訊在瞬間就轉移了歸屬權。為什麼保護隱私這件事情雖然看上去絕望,但是又特別重要。

很多人都看過三體,裡面有個黑暗森林理論編得不錯。對於三體人來說,人類最有力的武器就是謊言,那與之相對應的,人類最寶貴的資源就是隱私。而隱私需求,其實是人類刻在基因中的。這事兒從我們非洲的祖先從樹上爬下來,回家路上不能讓野獸發現自己擱哪兒住就已經開始了。失去隱私,就意味著你要和你攻擊力完全不對等的攻擊者面對面,接受降維打擊。這個降維打擊,就是你在攻擊者眼裡,根本不是一個真實的人,你只是一行存著你個人特徵的數據。

蘋果將作出行動!

每一代 iOS 更新以及新硬體的發布,蘋果都會根據全新的功能來更新隱私規定,並公開給用戶,讓用戶安心。如果你目前在用最新系統的蘋果設備,每當你打開一個 app ,你的蘋果設備會彈出很多窗口,來確定你對各種隱私維度的授權。而今年蘋果隱私的重點更新,在 app Store。蘋果希望用戶能在 app Store 的 app 產品頁面很容易地就能看到開發者的隱私慣例摘要。

簡單來說,就是不需要用戶特別費勁去讀完全的用戶許可,就可以在一款 app 的 app Store 頁面中,看到 app 究竟會調取你哪些權限,用這些權限打算幹什麼。從 12 月 8 日起,蘋果開始要求開發者向 app Store 提交新的隱私資訊,以更新其 app 。這並不需要開發者改變 app 或商業模式,這只是要讓用戶知道 app 若會收集數據,那是收集哪些數據,或用哪些數據來追蹤或關聯到用戶。

而從用戶的角度看,在 app 開發者更新頁面後, app 產品頁面將呈現 app 可能會收集的數據類型,以及該 app 是否會使用該數據來追蹤你,或該數據是否會關聯到你。收集的數據會分為三類:「用來追蹤您的數據」、「與您關聯的數據」與「不會與您關聯的數據」。追蹤是指關聯從 app 收集的用戶或設備數據與從其他企業的 app 、網站或線下場所所收集的用戶或設備數據,用於定向廣告或廣告評估目的;或者與數據代理商共享從您的 app 中收集的有關特定終端用戶或設備的數據。與您關聯的數據是指透過 app 上的用戶帳戶、設備或其他詳情與您的身份關聯的數據。

當然,在 app Store 的產品介紹段有了這樣的簡介後,你下載 app 後, app 如果需要調用一些數據或者權限,依然是需要彈窗來獲得用戶許可的。按照蘋果的說法: app Store 對於讓開發者提交隱私資訊,其實是一個創新項目的開始,這樣的工作能夠協助用戶擁有更高的透明度,並更了解 app 可能會收集關於用戶的哪些數據。我們堅信,所有開發者的數據收集與使用慣例都應該公開透明,用戶才能做出知情決定。這樣的做法,是非常值得讚許的。雖然蘋果沒有徹底消滅反人類的用戶使用協議,但在努力透過盡可能簡單的頁面,幫助用戶了解自己在使用一款 app 時,隱私會被如何對待。

致力提升用戶隱私權

另一方面,因為所有的隱私慣例資訊都是由開發者自主提交的,所以這可能會涉及到一個開發者的誠信問題,蘋果也表示了,所有的 app 在提交時都會有專人或者是數據的審核工作,如果有任何反饋說,某一個 app 違規侵犯了用戶的隱私,經過投訴後,蘋果是有權對違規 app 做下架處理,甚至是對開發者徹底封鎖的。

其實在每年,蘋果都會提升隱私保護的力度,比如:

知乎用戶 Coa 在知乎問題 “ iOS 是不是能比安卓更能保護隱私 ” 盤點:

在iOS 5 及之前的時候, apple 是允許廠商自由獲取與手機綁定的 UDID 和 IMEI 識別碼的。從iOS 6 開始,出於對用戶的隱私保護,蘋果開始禁止 app 獲取 IMEI 。但考慮到廣告商希望監測廣告投放效果,因此便發明了一套與硬體完全無關的標識符,提供給廣告商進行廣告追蹤。也就是我們說的IDFA(廣告標識符)。同時, apple 允許用戶在設置中重置新的IDFA,避免被長期追蹤。

2013 年 9 月iOS 7 發布, apple 完全禁止獲取mac和open UDID 。受限於iOS 的封閉性,不符合規範的 app 被禁止上架,所以IDFA(廣告標識符)雖然可以被用戶重置,但也成為廣告商最通用標記用戶的方式(況且很多用戶也不會去重置IDFA)。

2016 年 6 月,蘋果發布了iOS 10 ,再一次引起廣告業震撼。這次,蘋果加入了 “ 限制廣告追蹤 ” 的選項。在iOS 10 之前的版本,用戶可以不斷重置IDFA(廣告標識符),但無法徹底關閉。從iOS 10 開始,只要用戶打開了這個功能, app 只能獲取到一串無意義的 0 。後來開發者還是找到了繞開限制的方法,但蘋果都會透過軟體的更新來封堵 “ 漏洞 ” ,避免開發者追蹤用戶。

手機廠商開始惦記隱私權

去年的iOS 13 ,重點提升的是蘋果硬體權限的隱私保護力度,而今年的iOS 14 ,則是重點透過一些軟體手段,讓用戶清楚開發者的 app 在怎樣調取你的各類權限,讓你提升保護隱私的意識。

當然,令人樂見的是,不光是蘋果,很多手機廠商也開始著重註意保護用戶隱私,系統層面的更新,盡可能嚴格規範開發者行為,而不是讓開發者舉著你根本不會看的用戶許可,冠冕堂皇拿走你的隱私。最後和去年一樣吧,廠商們用各種手段提升用戶隱私意識是一方面,更重要的還得是開發者足夠良心,別因為各種利益,去無限制獲取用戶隱私,畢竟你在做的,同樣也是你自己會遭受的。

【延伸閱讀】

 
週餘
 
 
分享文章
分享至 Line
分享至 Facebook
分享至 Twitter
收藏 已收藏
很開心您喜歡 虎嗅網 的文章, 追蹤此作者獲得第一手的好文吧!
虎嗅網
分享至 Line
分享至 Facebook
分享至 Twitter
地圖推薦
 
推薦您和本文相關的多維知識內容
什麼是地圖推薦?
推薦您和本文相關的多維知識內容