可以肯定地説,2020年是不可預測的一年,也是必須去適應的一年。當然,這兩者有着緊密的聯繫。COVID-19病毒大流行的不可預測性迫使企業和個人必須去適應,去從從經濟到生命的一切。同樣地,技術行業也沒法不去進行這種適應,哪怕全球最有價值的科技公司也不能倖免。
近日,蘋果進行了有史以來首次只在網上進行的全球開發者大會的主題演講。蘋果不得不取消親自到會人員的原因不言而喻。不過,儘管平台發生了改變,但蘋果今年仍然舉辦WWDC這一事實,為目前尚不具備的世界帶來了急需的常態。
就像過去幾年一樣,得益於該平台的變化,我們知道蘋果已經儲備了很多很酷的東西給我們,等到今年秋天,包括iOS、iPadOS以及MacOS在內的蘋果操作系統就將迎來重大更新。但是對我來説,今天最重要的公告與即將推出的隱私增強功能有關——儘管那只是議程緊湊的主題演講的一小部分。畢竟,雖説跑在新的芯片上的Mac自然有它的優勢,但跟每天保護我們隱私權的技術進步相比,那些進展就顯得很蒼白了。
蘋果新的“近似位置”控制意味着雖然app知道你大概在什麼位置,但卻無法確定你的確切地址。
透明和控制是將在今年晚些時候發佈的iOS 14、iPadOS 14以及MacOS Big Sur的新功能的核心。一個很好的例子是新的“近似定位”隱私功能,我早些時候提到過,這是有史以來所有公司裏面向用户提供過的最強大的隱私控制之一。為什麼?因為你的位置數據可以説是你最私密的信息之一了,而且別人非常想要到它。
如果第三方可以訪問你的位置數據,他們就可以推斷有關你的各種個人信息——那些你可能不希望他們擁有的信息:比方説你的宗教信仰,你的健康,甚至你的性行為。
當然,授予app訪問我們位置數據的權限也能為我們帶來了很多好處——比如提供實時的行車路線,附近餐館的推薦,報告本地天氣預報等等。
在使用蘋果的“近似定位”功能之前,你必須在以下兩種方式之間進行選擇:為app批量提供訪問你的確切位置的權限,這會啓用所有的那些炫酷功能,或者一點位置信息都不提供,這樣你跟那些酷炫功能就將無緣。提供精確位置數據權限有3個選項,分別是“始終”,“僅一次”或者“從不”。還有,除非你拒絕了app的許可,否則它就會在你允許的時間內訪問你的確切位置。
但是,許多利用定位提供服務的app都不需要知道你的確切位置。相反,他們只需要大概知道你所處的位置即可。藉助iOS 14和iPadOS 14,蘋果可允許你僅向app授予訪問你大概位置的權限。
打開了這個選項之後,app將永遠也不會知道你所在的確切位置。相反,它只能瞭解到你所在的區域,但這往往足以提供相同水平的服務了,但對你隱私的侵犯程度就不像原來那樣了。為了實現“近似定位”功能,Apple 把整個地球劃分成了一個個小塊,每塊大概是10平方英里左右。每個區域都有其自己的名稱和邊界,而且區域的範圍不是基於以用户為中心的半徑範圍內,而是固定的。這意味着app沒法通過近似位置數據推斷你的精確位置,因為你不一定位於該近似位置圓圈範圍的中心點。
新的隱私“營養成分標籤”可讓你在下載之前就能評估一下哪些app想知道有關你的信息。
今年年底即將推出的還有一項重要的新功能,那就是蘋果內部稱之為“app營養成分標籤”的功能。該信息將包括app想要獲取的跨31種不同類別的用户數據類型。這些標籤會顯示在蘋果的各個應用商店的app列表裏面,從而讓你可以更深入地瞭解每個app的數據實踐。
對於iOS 和MacOS,還有另一項較為微妙的透明和控制隱私增強功能:app將不再擁有對粘貼板的整體訪問權限。這項功能屬於操作系統的一部分,用來存儲你複製並粘貼到其他地方的數據。在此之前,大多數的應用均可訪問你最近一次複製的數據,而且是在你不知情以及不管你是否打算粘貼到他們的app的情況下。
這個的問題在於,邪惡的app可能會竊取你複製的數據然後粘貼過去,比方説你的社會保險號或其他的個人信息。儘管沒有太多證據表明在app當中此操作已經是大範圍的做法,但現在首先需要有你的批准app才能訪問粘貼板。如果聊天應用請求批准使用,那可能是個合法的請求,但是如果免費的遊戲app希望訪問你的粘貼板的話,就要注意了。
不用再為Facebook正在用你的麥克風來找出該為你提供什麼廣告而抓狂了。
由於Federighi 得到的消息,現在有了這項功能。他説:“我收到了客户的電子郵件,裏面對我説:‘我敢肯定我下載的這款流行應用正在偷偷聽着我説話。我剛剛講到了這個東西,然後就彈出來一則恰好是我在談論的東西的廣告。我敢肯定它在偷聽我講話。”
這種擔心雖然沒有根據,但對很多人來説還是合情合理的,尤其是如果他們不清楚哪怕不用音頻的情況下,跟蹤我們的算法也已經有多麼的強大,覆蓋面是多麼的廣大的話。
在談到iPhone用户擔心被偷偷錄音的擔憂時,Federighi 説:“很多情況下其實是沒有那種事情的。我們知道沒有發生那種事。但是他們相信有。所以,通過一個錄音指示器就可以讓你高枕無憂,讓你自始至終都知道應用當時有沒有在訪問你的攝像頭或者麥克風,這一點很重要。” 他以這個為例來説明蘋果是如何“緊盯新興的苗頭,在那股苗頭成為客户的問題之前就提供很好的解決方案”。
但是,儘管客户和隱私權倡導者一直都很欣賞蘋果的隱私增強功能,開發人員的反應如何呢?我問Federighi。畢竟,當蘋果要實施一項新的隱私功能時,它有可能會破壞到那些對平台的訪問的自由度減少的應用。
Federighi 承認:“這在很大程度上要取決於那些開發者。我認為許多開發人員應該能夠理解,只要大家信任自己的設備,然後利用自己的設備執行各種操作,那麼對app經濟以及開發人員都是有利的。”
他補充道:“你知道的,想象一下,想象一個蘋果不去保護我們平台的隱私和安全,大家對於用手機進行任何操作都會感到不快的世界。那麼,這樣的世界對於開發人員來説真的是很糟糕的。所以,我認為我們的生態體系往往會讚賞我們創建了這個非常受信任的平台,然後我們都得在用户對我們具備基本信任的情況下為用户提供服務。”
蘋果不斷增加的隱私控制措施值得稱讚。但是,就像Federighi 所説那樣,對客户對類似於蘋果的隱私創新的需求能刺激整個科技行業朝這個方向發展的希望是否現實?我想問他這個問題,是因為有很多人恰當地指出了這一點,蘋果之所以有能力向用户提供隱私,是因為該公司的主要業務模式是賣高利潤率的設備。而其他的科技巨頭,比方説Google和Facebook,則是通過利用用户數據來發送定向廣告賺取數十億美元。而這種情況大部分都是發生在蘋果的平台上——Google甚至給蘋果支付了一大筆錢,用來換取作為其硬件上面的默認搜索引擎的特權。
但是,儘管Federighi沒有直接解答Google和Facebook的收入來源問題,但對於希望業界其他企業圍繞着隱私做出更重大的改變是沒有意義的説法,他不同意。
他説:“ 我認為在很多情況下是這樣的,先是我們開始提供某種類型的隱私保護,然後我們看到這個行業中的其他人也開始採納這些做法,因為用户對此有期望。這種情況隨處可見。我的意思是,大家會看這個聊天app有沒有通過端到端的加密來保護客户傳輸的消息。或者提供我們正在談論的某種定位保護。或我們採取的某些保護措施,比方説要求app在訪問你的照片庫之前先得徵詢你意見等等。你會看到這些保護是受到了我們工作的啓發,同時也是基於這是用户需求這一事實而被添加到其他操作系統裏面的。”
Federighi還認為,這種影響並不僅限於複製蘋果的隱私控制措施。他説,蘋果公司對這個行業的影響可能還會改變其他公司的商業模式。他拿一個開發人員來舉例。這位開發人員以前可能是通過將用户信息出售給數據經紀商來實現免費應用的貨幣化。但隨着大家越來越意識到隱私的重要性,隨着大家要求保護隱私,該開發人員可能會從願意為此付費的用户那裏獲得甚至更多的利潤。
Federighi 説:“ 我相信我們將通過這些方式對行業產生積極影響。”但是,還應該注意的是,開發者有時會就如何允許在蘋果應用商店上分發的應用如何向用户收取服務費用跟蘋果發生過爭執。隨着WWDC的臨近,蘋果堅稱Basecamp新的Hey電子郵件app繞開iOS的應用內收費系統,而是要求訂户直接向Basecamp付費,以此為理由沒有讓該app獲得通過。着不僅引起了Basecamp創始人的憤怒,在蘋果批准該app更新版通過之前也引起了其他知名開發者的憤怒。
危機四伏
這就是我們要繼續努力的方向,就是要服務好我們的客户,讓他們可以控制自己的隱私。
在我們對話開始的時候, Federighi告訴我説,他相信蘋果在隱私保護方面的工作將是該公司值得紀念的遺產之一,這筆遺產甚至能延續從現在起至到將來的數百年。但是,在即將結束討論的時候,我請他就短期內的隱私形勢發表意見:具體地説,我的問題是未來五年對我們隱私的最大威脅將來自何處。
我列出了許多研究人員認為代表着最大風險的三個最常見的實體:來自企業的威脅,比方説科技巨頭;來自越來越積極要求公司弱化加密的政府的威脅;以及來自公眾的威脅——所有那些甚至都不知道他們面臨的危險以及意識到自己有數據的人。
Federighi 説“ 我認為其實所有這些都是聯繫在一起的。因為,在某種程度上來説,用户不瞭解自己的數據是怎麼被使用的——他們是在不知不覺間把數據貢獻給集中式的數據存儲庫的,這些存儲庫反過來又容易受到濫用,或者不必要的訪問,或者來路不明的訪問。”
Federighi説,他認為不會有一個對人類隱私構成明顯威脅的全球性實體。相反,這種危險“會因地區而異”。在西方,對數據充滿渴望的科技巨頭仍然可能是最大的威脅,尤其是如果沒有完善的隱私法律和法規的話。在其他地方,跟貪婪的公司相比,大家對政府的恐懼也許更大。
但必須注意的是,由於蘋果的核心隱私原則之一是數據最小化,所以它能夠為全球各地的用户提供更多的隱私。的確,Federighi 把蘋果的“數據最小化”原則稱為是自己的“基本”隱私原則。
Federighi 説:“ 我們相信蘋果擁有的關於我們客户的數據應該儘可能的少。因此,我們尋求收集儘可能少的數據來提供服務,因為我們認為數據大規模的集中化本質上是對客户隱私的威脅。因此,我們沒有的數據,其他人所沒有的數據,就是不會發生泄漏的數據,或者不會被濫用的數據。”
很難想象還會有其他的大型科技公司可以宣稱這一點。不過,鑑於蘋果年復一年通過新的“近似定位”這樣的功能提高數據最小化的努力程度,蘋果的説法似乎是有支撐的。
Federighi 説:“ 我認為,我們正在建立的保護機制,也就是客户的設備是為客户服務的,不是為另一家公司或實體服務的——客户是控制自己的數據和設備的客户——這種機制最符合人權以及社會的利益。所以,這就是我們要繼續努力的方向,就是要服務好我們的客户,讓他們可以控制自己的隱私。”
等到今年秋天推出iOS 14,iPadOS 14和MacOS Big Sur的時候,蘋果的客户將比以往任何時候都更能夠控制好自己的隱私。那是蘋果跟隱私結緣悠久歷史的產物,而這不過是該公司希望能成為自己對社會所做出的長久貢獻之一所邁出的最新一步。