在移动互联网时代,我们存储了太多个人信息在智能手机上。比如你跑步后的心率,你喜欢阅读哪类新闻报道,你的上一杯咖啡是在什么地方买的,你经常访问哪些网站,以及你和谁打电话、发邮件或传信息等。
对于iPhone 用户也是如此,Apple 认为每个人都有权妥善保护这些信息,并且在一开始就将隐私保护理念融入到产品设计中,交由使用者来主动掌握共享哪些内容。
作为一家以硬件设备以及软件服务为主要营收来源的万亿市值科技巨头,Apple 将隐私视作每个人的基本权利,并有意识地建立了一些隐私保护指导原则。
1、最大限度减少数据收集
一个显而易见的矛盾是,数据收集与隐私保护在行为逻辑上背道而驰。所以如何在不牺牲用户隐私的情况下,依靠最小化的数据收集带来出色的使用体验,对于科技公司来说是个技术活儿。
在设计产品时Apple 力求尽可能减少数据收集,虽然设备希望能够知晓你的一切从而提供更好的使用体验。当需要收集个人信息时会明确告知用户,并且一般都是为了支持某项应用功能或服务,而非广告业务模式。
Apple 设法将用户与个人数据分离,例如采用差分隐私技术保护用户同意共享出来的信息。这项技术会在Apple 进行数据分析之前,为个人信息添加随机信息,这样Apple 就无法将这些数据与个人设备关联。
只有当个人数据与大量其他用户的数据相结合,平均掉随机添加的信息时,相关的模式才会显现。而这些模式,能够帮助Apple 深入了解人们如何使用他们的设备,同时避免收集与个人相关的信息。
2、个人数据处理本地化
Apple 认为本地才是存放数据最安全的地方,例如Face ID 和Touch ID 数据都只存储在设备上的安全隔区中并进行加密,另一方面Apple 设备的硬件性能也足以支持在本地处理这些数据运算。
当iOS 需要你的某些个人信息时,例如地图应用可能会收集你的家庭住址,或是系统需要了解你的屏幕使用时间,这些对于云端来说有些敏感或者非必要的数据也都只存储在设备本地。
也就是说除了最大限度减少个人信息收集外,Apple 会选择把一些数据处理行为交给设备本身进行,特别是针对用于生物识别的身份认证数据,不会上传到Apple 服务器或者备份到iCloud 上。
3、数据收集公开透明
在要求共享个人信息时,Apple 会明确让用户知晓为什么要收集数据,以及这些数据会被如何使用。并采用“两个握手的小蓝人”这一新图标声明隐私,看到这个图标就表示某项功能计划收集你的数据。
在涉及到数据收集行为时,iOS 或者macOS 会弹出对话框提醒,让用户选择是否要开放权限访问隐私,最新的Mojave 将访问权限扩展到摄像头和麦克风。用户也可以随时在隐私设置中全程掌控数据收集过程。
面向开发者Apple 要求在需要访问用户的照片和通讯录等设备端的个人信息时,必须得到你的许可且提供相应的说明解释。如果发现某款app 违反了隐私保护原则,该应用则有可能会被从App Store 移除。
4、确保所有操作的安全性
跟最大限度减少数据收集的情况类似,在确保安全性的同时也要考虑实用性。各种官方应用服务可以体现出Apple 安全措施的不同之处,例如Apple Pay、iMessage 和FaceTime、健康与运动、Safari 浏览器、CarPlay 车载等。
Apple Pay 的真实卡号会被一个独有的“设备账户号码”取代,该号码经过加密存储在设备的专用安全元件中,并且与操作系统相隔离,不会存储在Apple Pay 服务器上,也不会备份到iCloud 上。
iMessage 信息和FaceTime 通话,这些通讯内容在各个设备上都会受到端对端的加密保护。iMessage 信息和短信会在iCloud 上备份但可以随时关闭,Apple 不会将FaceTime 通话内容存储在任何服务器上。
健康app 中的数据,以及在Apple Watch 中的健身数据,均使用以个人密码保护的密钥进行加密。任何备份至iCloud 的健康数据,在传输过程中或存放在服务器时也都会被加密保护起来。
Safari 浏览器,支持智能追踪预防功能,可以减少存放在系统里的Cookie,并且屏蔽阴魂不散的广告推荐。一些数据公司会通过“设备指纹”判断用户信息,但Apple 只发送简版配置以及内置字体,以防止具象你的设备。
此外还有一项非常有趣的功能是网站与应用密码。很多用户习惯多个账户共用同一密码,其实每一个账户使用不同的密码是最妥当的方式。这项功能支持自动生成随机强密码并存储在设置里,还能检索是否有重复使用的密码。
总结
如何平衡数据安全与使用体验,是隐私保护最难以取舍之处。Apple 的核心理念是个人信息应该完全处于用户充分掌控之下,这也是产品设计过程中需要考虑的重点。
事实上并非所有科技公司都重视这些问题,各家公司在业务模式、数据收集和使用实践上往往大相径庭。在隐私保护问题上,Apple 对待用户数据的理念和方法与其他公司明显不同。
Apple 每年都会更新隐私页面,多年实践证明:出色的使用体验并不需要以个人隐私和安全作为代价。可以通过多种技术手段来平衡数据安全与使用体验之间的关系,甚至使二者可以相辅相成、相得益彰。
以下是Apple 全新隐私网页相关信息安全提示:
? 保护你的设备安全— 面容ID 和触控ID 提供了当今智能手机上超级强大和先进的安全保护,确保除机主之外的任何人都不能访问设备。面容ID 和触控ID 数据在安全隔区中进行加密并受到保护,这是电话定制芯片中的一个独立区域,无论是iOS 还是各类app 都无法访问其中的数据,这些数据也不会被存储到Apple 服务器或备份到iCloud 上。
? 使用高强度密码— Apple 要求使用高强度密码来保护Apple ID 账户,并推荐所有在线账户都使用高强度密码,而不要依赖于为跟踪用户推波助澜的社交媒体验证。为了帮助用户更好地管理密码,iOS 和macOS 上的Safari 浏览器现在能够在用户注册新的在线账户时,自动创建、填充和存储高强度密码,并标记出重复使用的密码,以便用户进行更换。这些密码在iCloud 钥匙串中端到端加密,无论是Apple 还是意图不轨者都无法读取。
? 谨防钓鱼欺诈— “钓鱼”指的是一种欺诈行为,它通常会试图通过电子邮件或短信来骗取你的个人信息,比如你的Apple ID 密码或信用卡信息。表面上,它似乎来自一个可信的公司或个人,但其实不然。用户任何时候都不要在电子邮件或短信中提供密码、验证码或其他敏感的账户信息。
? 明智地选择浏览器— Safari 浏览器内置隐私保护功能,可自动保护用户安全。当用户浏览网络内容时,Safari 浏览器会提供简化的系统信息,以防数据公司通过创建唯一的“指纹”,在未经许可的情况下对用户进行跟踪。。
? 善用社交媒体— Safari 浏览器优化的防跟踪功能可防止社交媒体“点赞”按钮和评论功能在未经许可的情况下对用户进行跟踪。
? 控制与app 共享的数据— Apple 要求app 开发者遵守旨在保护用户隐私的严格准则。所有iOS app 必须支持沙箱技术,以进一步提高安全性。用户会在app 首次尝试访问位置、通讯录或相机等数据时收到提示及说明。用户始终拥有控制权,可决定是否授予访问权限。访问权限可随时在“设置”中进行更改。
? 自己的数据,自己掌控— 为了让用户更好地掌控自己的个人信息,Apple 正在逐步推出一套专门用于隐私管理的工具。目前,整套工具已在欧盟、冰岛、列支敦士登、挪威和瑞士推出,并将在今后几个月陆续覆盖其他国家和地区。通过这套工具,用户将能够从Apple 获取个人数据副本、请求更正数据、停用账户,或删除账户。
? 了解Apple 数据与隐私信息— Apple 在iOS、macOS、watchOS 和tvOS 中加入了新的数据与隐私信息页面,让用户能轻松地了解到Apple 将如何使用他们的个人信息。在用户登录或开始使用新功能之前,相关图标将发出信号,说明哪些数据会被共享,以及我们会如何将之用于改善用户体验。
? 管理你的定位数据— 有时候,让设备获取用户的位置信息,可为用户带来许多便利,例如方便用户在日历app 中安排会议,或是帮用户指路。Apple 让用户可以控制定位数据的收集和使用,用户必须进行选择才能启用“定位服务”,因为它不是默认开启的选项。即使开启后,也可随时将其再次关闭。
? 保护你的企业和员工— 所有Apple 设备均内置安全的管理框架,企业IT 人员能够在不禁用功能的前提下管理设置和启用安全特性。在每个阶段,我们都充分考虑到了员工的隐私,甚至当团队成员使用其个人设备进行工作时也不例外。有了移动设备管理(MDM) 协议,IT 人员将只能与Apple 设备上有限的信息进行交互,而企业app 中用于保护数据安全的相同功能也会防止个人数据进入企业数据流。
相关:
32家A股上市券商月报出齐 超八成净利同比下滑摘要 【32家A股上市券商月报出齐 超八成净利同比下滑】截至10月17日,32家A股上市券商9月份月报已全部出炉。据统计发现,除去暂无同比数据的4家券商,有26家券商净利出现下滑,国元证券..
大连证监局:纵深推进中小投资者保护 中国证券报记者从16日召开的大连辖区证券经营机构投资者教育和保护工作座谈会获悉,大连证监局积极探索新模式,持续加强辖区上市公司、证券经营机构和中小投资..