苹果公司(Apple)6 日更新隐私权网页,说明今年推出有关隐私保护和安全性的新功能,并注重减少从用户搜集的资讯、尽量在装置处理数据、让搜集数据过程透明化 3 大原则。
苹果在新版隐私权网页指出,隐私是基本人权,也是苹果的核心价值之一。无论用户要分享何种体验、分享给谁,决定权都在于用户。因此苹果在设计每项产品时,都要为用户的隐私提供保障,并让用户掌控自身资讯。
事实上,苹果向来对隐私保护采取几个一贯原则。第一,尽量减少从用户搜集到的资讯;第二,尽量在设备或装置端进行数据处理,减少透过苹果处理数据的机会;第三,如果一定要搜集数据,也会让过程透明,例如让用户了解为何要搜集这些数据。
举例来说,iOS 13 内,用户可以选择仅限一次或每次使用 App 时都授权 App 存取位置的权限。如果某个 App 背景使用用户的位置资讯时,用户会收到通知,让用户可以自行决定是否更新这项权限。
当用户使用今年推出的“使用 Apple 登入”功能时,网站或 App 最多只能询问姓名和电子邮件地址,且苹果不会追踪或记录用户的描述档。
这次隐私权网页更新,苹果针对主要功能和服务都加强了隐私保护。例如某些网站允许数百家不同的数据搜集公司追踪用户活动、建立用户的描述档,并且在用户浏览网页时发送广告;现在,Safari 预设开启的“智能防追踪”功能运用装置的机器学习技术,能帮助用户阻挡这些追踪者。
针对常用的“照片”App,“回忆”和“分享建议”功能会使用装置本身的智慧功能分析照片,并依照不同面孔、地点等资讯加以整理,所有过程都在用户的装置进行,苹果无法得知相簿有哪些人物或事物。而“共享控制”功能可以让用户与好友或 App 分享照片时,自行决定是否包含照片位置、编辑纪录和景深资料。
Siri 语音助理部分,隐私保护也受到重视。例如对 Siri 提出语音要求在 Safari 内搜寻时,仍需要来自苹果服务器的即时资料。当苹果必须传送资讯到某个服务器时,会使用一组随机识别码来保护用户隐私,不会关联到用户的 Apple ID。
随机识别码还应用在 Apple 地图,使用“地图”App 不用登入,且使用时收集的资料如搜寻字词、导航路线及交通资讯等,都与随机识别码关联。
此外,当用户把信用卡或金融卡加入 Apple Pay 时,实际卡号不会储存在装置或苹果服务器,因此苹果无法追踪购买内容,也无法建立购买纪录发送广告。
总结来说,苹果希望尽量减少资料传送来提供相关服务,并透过装置的智慧功能创造个人化的使用体验,不必依赖苹果服务器分析个人资讯。即使在资料必须传送到苹果服务器的情况下,也能隐藏用户的个人身份,有时会采用随机识别码,让传送的资料不会与用户的 Apple ID 产生关联,借此保护用户隐私。
(作者:吴家豪;首图来源:苹果)