9月28日,苹果官网更新了今年全新的隐私政策。苹果新增加了一些个人隐私保护技术,包括智能反追踪技术、差分隐私技术等。相比2016版的隐私政策,苹果今年还新增加了分析数据、CarPlay以及教育隐私等内容。
苹果在2017版隐私白皮书中强调:该公司将隐私视作每个人的基本权利,你的设备,只有你能访问,你的数据只属于你。
“你在Apple设备上存储了许多个人信息,更有权让这些信息得到妥善保护。比如你跑步后的心率,你喜欢阅读哪类新闻报道,你的上一杯咖啡是在什么地方买的,你经常访问哪些网站,以及你和谁打电话、发邮件或传信息等。”苹果称,该公司的每一件产品从设计开始,就已将隐私保护的理念融入其中,并让用户来选择共享的内容和共享对象。
近日,苹果隐私政策负责人在接受澎湃新闻记者采访时表示,“首先是否要收集这个数据,尽量减少收集数据;此外,如果苹果或第三方要收集用户数据,用户有选择,知道自己的数据要被分享,如果后悔的话可以取消。我们总体原则是最大程度减少收集,保证透明度和征得用户的同意,所有的一切都是基于用户的安全。”
苹果的新版隐私政策提到,苹果在收集个人信息时采用差分隐私技术。差分隐私技术可以简单理解为,个人信息从自己的终端发出之前随机添加信息,使得你发出去的信息无法与你个人真实信息对应,避免个人隐私暴露。
差分隐私技术被苹果应用在很多方面。例如,在iOS10中,该技术帮助改进了QuickType和表情符号建议,以及备忘录中的查找提示。现在会识别健康app中的常用数据类型,以及Safari中可能导致性能问题的网站域名。比如哪些网站是耗电大户或哪些网站拥挤,或哪些app体验不佳。但这些个人信息被收集之前已经进行了差分隐私技术处理。
另外,苹果这次在新一代移动操作系统iOS11和新一代Mac操作系统mac OS High sierra中,推出了智能的防跟踪功能。
举个简单的例子,如果你上网浏览了某件想购买的商品,之后你浏览网页时,会被弹窗显示出相关的商品,这可能意味着,第三方通过跟踪Cookie和其他网站数据,跨网站向你推送广告。
苹果的智能防跟踪功能,可以应用机器学习技术和设备端智能技术,减少这种跨网站跟踪行为。它能够将用来跟踪你在线行为的第三方内容与其他浏览数据隔离,这样一来,广告商就无法知道你看过的内容。
但有些时候,你必须要向苹果直接提供个人隐私信息,比如日程地址和用户位置的分享给苹果,苹果结合交通状况以及公共交通状况给出出发时间预测。对于这种信息,苹果表示,会采用匿名且不断变换的标识符,来保护用户的隐私安全。
新增加的CarPlay板块,苹果称,只会使用来自车载系统的必要信息,用以提升CarPlay的使用体验。例如,你车上的GPS定位数据,可帮助iPhone在地图app中显示出更为准确的位置信息。
值得一提的是,在新版隐私政策中,苹果专门为教育设计了隐私功能和服务,如iTunes U。苹果称,不会出售学生信息,也不会将这些信息共享给第三方用于营销或广告宣传。除提供相关教育服务之外,苹果不会收集、使用或披露学生的信息。
下为澎湃新闻记者就苹果最新的隐私政策与苹果隐私政策负责人的对话:
1,现在信息时代,AI等技术需要大量的用户信息来训练,这又与人们越来越重视隐私的概念相矛盾,如何协调,苹果是如何看待这个问题的?
答:隐私是人一项基本权利。我们有些隐私方面的观点和概念体现在产品和设计当中。
首先是否要收集这个数据,尽量减少收集数据;此外利用设备本身、设备端的智能提供各种体验,如果苹果或第三方要收集用户数据,用户有选择,知道自己的数据要被分享,如果后悔的话可以取消。
我们总体原则是最大程度减少收集,保证透明度和征得用户的同意,所有的一切都是基于用户的安全。
2,如果确实需要收集信息,苹果会怎么做到让用户安全的?
答:我们有差分隐私技术,差分隐私就是一个用技术提高安全性的例子,该技术在苹果分析你的数据之前,为数据添加随机信息,这样苹果就无法将这些数据与你的设备和你本人关联,只有当你的数据与大量其他用户的数据相结合,平均掉随机添加的信息时,相关的模式才会显现。而这些模式,能够帮组苹果深入了解人们如何使用他们的设备,同时避免收集与个人相关的信息。
我们是利用差分隐私技术帮助我们改进服务,而不会以损害个人隐私为代价。比如有些网站耗电比较大,建议用户关掉,有些网站拥堵,建议用户不要去浏览,我们需要收集这些信息给用户建议。这些信息在传送出去之前都在终端进行了差分技术处理,我们看不到个人的隐私信息。
3,现在数据追踪做得太过分,比如用户查询了一个东西,然后你打开其他网页也会弹出你想买这个东西的广告,苹果新操作系统据说有智能防追踪技术?
答:在iOS11和mac OS High sierra中,我们推出了智能的防跟踪功能。你可能会发现,你之前上网想购买的某件商品,之后你浏览网页时就能看到那件商品。这是因为第三方会通过跟踪Cookie和其他网站数据,跨网站向你推送广告。智能的防跟踪功能可应用先进的机器学习技术和设备端智能技术,减少这种跨网站跟踪行为。它能够将用来跟踪你在线行为的第三方内容与其他浏览数据隔离,这样一来,广告商就无法知道你看过的内容,你看过什么,只有你知道。
4,人们把照片、通信录等都存在苹果的icloud,苹果如何保障这些数据的安全?
答:这些内容在传输过程中都进行了加密,这些内容存储在我们的服务器上,大多数情况下也都经过了加密。
5,人们也担心移动支付的安全问题,苹果的Apple Pay是如何做的?
答:当你在Apple Pay中添加信用卡或借记卡时,我们会将你的卡片信息,账户以及设备相关的其他信息,以安全的方式发送给你的发卡机构。发开机构会根据这些信息,判断是否允许在Apple Pay中添加你的卡片。
你真实的卡号不会存储在设备或Apple服务器上,取而代之的是一个独有的“设备账户号码”,该号码经过加密,我们无法破解,它会存储在你设备的专用安全元件中。安全元件中的“设备账号号码”与你的操作系统相隔离。
除了你用Apple Pay在苹果的网站有购物记录,其他的购物记录我们无从得知。
6,Siri现在各个设备端都能语音对话了,用户与Siri对话时间越长,Siri越能理解用户的真实意思,但这其实也是需要掌握用户大量的个人信息。
答:为帮助它们识别你的发音并提供更好的回应,你的姓名、通讯录、你听的音乐和搜索的内容等特定信息,会通过加密协议被发送到Apple的服务器中。Siri和听写功能不会将此信息与你的Apple ID相关联,而只会通过随机标识符与你的设备联系起来。Apple Watch使用的也是你iPhone上的Siri标识符。借助关闭及重启Siri和听写功能,你可以随时重置标识符,有效地重置你与Siri及听写功能之间的关联。当你关闭Siri和听写功能时,Apple将删除与你的Siri标识符相关联的用户数据,其熟悉学习的过程也将重新开始。
7,最近也在中国发生了腾讯和华为的“数据之争”,华为一款手机根据收集到的微信聊天信息来给用户提供服务,但腾讯认为华为没有这种权利这样做。苹果会有类似的做法吗?在这件事情上苹果持有什么看法?
答:从用户层面上来说,用户的数据,用户始终有知情权,自己有掌控权,使用数据需要用户同意,这样才有能保证用户数据的安全性。
从技术上,我们当然有能力这么去做,我们操作系统都是自己的。从公司这个层面上讲,我们不会把数据拿出来卖,我们是出售硬件来获利的。