蘋果上一次以正式身份出現在CES上是在1992年，當時，CEO John Sculley在會上介紹了蘋果創造的牛頓設備。當眾多科技巨頭還沒從因隱私問題連收天價罰單的2019 年緩過來，一向以尊重隱私自詡的蘋果在新年伊始就在CES 的大舞台給他們上了一課。

“ 蘋果對隱私的定義是用戶全權掌控，將如何使用數據的決定權交給用戶。我們非常重視通過設計保護隱私（Privacy by Design）。”拉斯維加斯當地時間1月7日，蘋果隱私高級總監Jane Horvath在活動現場如此說道。

圖| “消費者想要什麼”主題圓桌討論會， 從左到右依次是Rajeev Chand，Erin Egan，Jane Horvath，Susan Shook 和Rebecca Slaughter

在這場主題為“消費者想要什麼”的首席隱私官圓桌會議活動中，Horvath與Facebook首席隱私官Erin Egan，寶潔公司全球隱私官Susan Shook以及美國聯邦貿易委員會（FTC）官員Rebecca Slaughter共同出席會議。主持人是Wing Venture Capital的研究主管Rajeev Chand，會議討論科技企業如何在規模、監管和消費者需求方面建立隱私保護。

這也是蘋果時隔28年後，首次回歸CES。蘋果上一次以正式身份出現在CES上是在1992年，當時，CEO John Sculley在會上介紹了蘋果創造的牛頓設備。去年的CES期間，它在現場的廣告牌上寫下了一個巨大的標語：“ iPhone上發生的一切，都只留在iPhone上。”

蘋果目前使用的三種隱私保護手段

在最新的這場談話開始，Jane Horvath就被問及“消費級科技在隱私問題上做的足夠好了嗎？”

她的回答在一定程度上代表了蘋果的隱私觀：“我們做得永遠不夠，應該總是努力做得更多。世界總是不斷變化的，目前我們肯定沒有一個萬能的解決方案，必須不斷尋找創新式的解決方案。”

Horvath 隨後還表示，包括CEO 庫克在內的蘋果管理層對隱私問題持有一致的看法，著重強調了蘋果為每個新產品，哪怕是設計初期，都會配備隱私工程師和隱私律師，一起和其他工程師合作開發。

在隨後的討論中，Horvath列出了蘋果目前使用的三種隱私保護手段。

第一類是差分隱私（Differential privacy），這是業界常用的數據匿名化手段之一。該技術會通過算法在收集的數據中主動加入數學噪聲，類似於人為添加或刪除小部分數據，使得這些數據難以被精準歸類和識別。

顯然，這種方法會在一定程度上犧牲數據的實用性，但在大規模統計學分析或提取整體趨勢時依然有效，因此可以做到在不影響功能的前提下保護用戶隱私。

Horvath 指出，蘋果在推薦常用Emoji 功能上使用了這種技術，既可以保證用戶的使用習慣是安全的，同時也不影響對Emoji 使用數據的統計。

第二類是數據本地處理（On-device processing）。Horvath表示，得益於當今手機等移動設備強悍的計算性能，很多運算任務和模型都可以直接在設備上處理，無需發送信息到服務器上。

她舉例稱，蘋果設備的照相和人臉識別等功能中，會使用到一系列深度學習算法，所需的算法都在設備上運行，涉及的信息都儲存在設備的加密芯片中，蘋果無法獲取。

第三類是隨機標識（Random identifiers）。在使用蘋果設備時，像是Siri和地圖等服務無法避免地會向服務器發送數據，這些數據中代表用戶的標識符是隨機生成的，而非Apple ID。如此一來，蘋果雖然知道某個用戶生成了數據，但沒有辦法分辨是誰。

除此之外，Horvath還重申了端到端加密技術的重要性，以及蘋果對數據收集最小化原則的理解和實踐。她以Siri語音助手為例，稱用戶在詢問天氣時，蘋果只會使用精確到城市的位置數據，而只有在用戶詢問附近的加油站或者超市時，蘋果才會收集經緯度等精確地理信息。

“通過這些措施，我們將隱私問題可能帶來的影響最小化了，”Horvath 總結道。

直面隱私保護進行創新

縱觀全球科技具體，恐怕也難以找到比蘋果更適合談論尊重隱私的公司。

Horvath 自2011 年9 月起擔任蘋果的隱私主管。也同樣是2011 年，蘋果推出了首款帶有人工智能的iPhone——一個名為Siri 的語音助理可以回答用戶的問題並幫助管理日常生活。

但這也意味著，手機作為一款電子產品開始能夠更深入地滲透到用戶的生活細節中。大約在那時候起，蘋果開始在消費科技領域加強其保護隱私的承諾，此後也被認為是一眾矽谷巨頭中在用戶隱私保護中的佼佼者。

甚至是在2019年的數據洩露“重災區”人臉識別中，蘋果幾乎都能“片葉不沾身”地全身而退：據Appleinsider2019年報導，一份報告聲稱，研究人員正在通過一些方式來獲取圖像數據庫，這些數據庫由頻繁使用面部識別卻不自知的人組成，但是當研究人員整理收集到的圖像和結果數據時，發現裡面並沒有蘋果公司的數據。雖然這些數據庫的來源是公開來源的圖片和其他公司收集的圖片，但沒有一張來自蘋果。

目前還不清楚蘋果的人臉識別研究工作採用的具體數據集，但起碼尚無證據表明這些數據來自其用戶。

事實上，手機人臉識別的功能實現，是一個體現蘋果如何在重視隱私的基本原則下追求創新的典型案例。

蘋果曾在其官方機器學習博客中發表文章系統地介紹其人臉識別算法，即如何通過Vision 這個API 背後所牽涉到的神經網絡機制，以及最初如何靠由簡單的非神經網絡算法實現人臉識別。

2014 年的時候，蘋果看到深度學習在大型計算平台上的應用愈發成熟，進而設想逐漸實用化的深度學習應該在移動平台也具有很大應用潛力。不過，在當時的技術實現上，把深度學習放在手機上實現更酷炫、更精確的識別功能，幾乎是天方夜譚。

現在我們已經習慣於手機中集成了用來處理AI計算的專用處理單元，比如華為在麒麟970中使用的NPU，可在2014年，手機芯片計算性能非常羸弱，不堪作為深度學習的視覺模型計算平台。

一個捷徑是，通過雲端API提供相關的深度學習方案。借助雲服務設備，手機這樣的終端也能使用深度學習來解決問題。

但這又產生了另一個問題，蘋果的iCloud 受到嚴格的隱私與數據使用限制，儘管iCloud 上存在龐大照片數據，但這些數據都不能被用來進行深度學習。所以，要進行深度學習，蘋果只能選擇在手機上直接進行相關計算，而不是在雲端處理。

雲端AI 牽扯到隱私問題，促使蘋果轉而尋求終端解法，通過改變設計理念來保護隱私。

最終，蘋果通過用OverFeat深度學習算法取代傳統Viola-Jones的特徵識別方式、建立標準的處理流程來執行人臉識別以及其他配套的系統優化，最終成功在手機上實現人臉識別深度神經網絡算法，而非走了其他廠商所選擇的雲端路線。

手機銷量停滯不前之際，蘋果也變了

一直以來，與穀歌、亞馬遜、Facebook不同，蘋果不願意使用用戶數據來提供有針對性的廣告或者個性化推薦。根據此前外媒的報導，此前有幾位的蘋果前僱員表示，任何涉及蘋果用戶數據收集的工作都需要經過3位“隱私沙皇”（privacy czars）和一位高級管理人員的批准。

許多員工為蘋果的立場感到自豪，而CEO 庫克則將其視為一項原則問題。

庫克曾在一封信中寫道：“客戶希望蘋果和其他科技公司盡其所能來保護自己的個人信息，”該公司甚至反對過來自政府的要求：幫助解鎖一起襲擊中的嫌犯的iPhone 。

這樣的隱私政策也體現著蘋果特別的商業策略：蘋果顯然願意為了隱私而犧牲一些利潤，以強化其用戶至上的企業形象。當然，這樣的策略與Facebook 或Amazon 相比，也相對容易堅持，畢竟在很長一段時間裡，蘋果的主要業務都是銷售硬件設備，而不是廣告或電子商務。

然而，這個階段正在翻頁，新的考驗已然降臨。

蘋果在2017 財年第四財季的財報顯示，儘管iPhone 的銷售給蘋果帶來的收入仍高達371.85 億美元，但其銷售量基本處於零增長，近乎與過去兩年持平。iPhone 銷售停滯的情況下，外界對於其硬件創新能力能否持續的質疑聲也愈演愈烈。

與硬件銷售逐漸見頂形成對比的是，蘋果服務收入多年來一直穩步增長，2017 年，蘋果的服務收入為310 億美元，佔總收入的13 %，蘋果也已將iCloud、Apple Music 等服務作為新的增長主要來源。

圖丨蘋果的服務業務（來源：AboveAvalon.com）

然而，一項幾乎被屢屢驗證的規則是，對用戶個人數據挖掘得越好，才越有可能提供好的互聯網服務。

對於接下來想要在服務上創造更大增長空間的蘋果來說，這將是對公司限制使用個人數據的承諾的更大考驗。

在剛剛過去的2019 年，蘋果已經“動了凡心”，並嚐到苦頭。

2019 年8 月，蘋果被曝僱傭外部人員對Siri 收到的語音指令進行人工分析以改善Siri 性能，其語音信息包含了位置信息、聯繫方式等。對此，蘋果承認聘用了員工對Siri 的語音指令進行了分析，但蘋果稱這些語音的數量不到Siri 日激活量的1%，並停止了這一計劃。

圖丨蘋果服務收入多年來一直穩步增長

此後，蘋果在官網發佈道歉聲明，並表示從2019 年秋季開始，在默認情況下將“不再保留用戶與Siri 互動的錄音”。

同年11 月，蘋果公司在官網發布了關於隱私的最新聲明：

近日，蘋果管理層強調了到2020 年服務收入實現約500 億美元的目標。數據顯示，蘋果在2019 財年的服務業務收入為463 億美元，將近2010 年9 倍。

在這個500 億美元的小目標之下，蘋果曾引以為傲的隱私根基是否出現更大幅度的動搖？

提供保護隱私選項遠遠不夠

當然，用戶隱私的邊界和賺錢之間矛盾不單單是蘋果一家面臨的問題，同樣參加了圓桌討論的Facebook 也是如此，更何況它已經出現了劍橋分析醜聞這樣的大規模隱私洩露問題。

當CES 這樣的場合也為此話題專門設置論壇，就足見科技領域隱私問題的普遍性。

CES 全稱國際消費類電子產品展覽會，始於1967 年，至今已經走過超過50 年，覆蓋消費電子、智能家居、汽車、AIoT 等熱門領域，是全球科技產業的一大風向標。

時值2020年伊始，本屆CES又多了一番新的意味：在這個群雄林立的場合，究竟有哪些公司的哪些產品會在這幾天為各個科技領域奠定接下來10年的基調？

至少，電子產品隱私、信息安全等方面的問題熱度是再次上漲的。尤其是在智能家居上，展會上也有越來越多的智能家居產品不再單純依賴雲進行交互，而開始轉向部分控製本地化以解決隱私問題。

作為普通消費者，我們樂意看到這些努力，比如越來越多的科技公司將數據處理透明化，盡可能地給用戶更多選項，讓用戶親自決定數據如何分享和使用。

可是無論怎樣透明，用戶和科技公司都會處於信息不對稱的狀態。用戶做不到100%掌握公司拿著這些數據做了什麼，有沒有拿去給第三方分享，有沒有真的遵守用戶協議和法律要求等等。

針對這一問題，美國聯邦貿易委員會官員Rebecca Slaughter 拋出了一個值得深思的觀點：數據收集者撰寫了300 頁的隱私條款，提供了複雜的隱私選項，但並不代表他們就能將數據保護的重任轉嫁到用戶頭上。

“一股腦地讓消費者控制隱私選項的趨勢是令人擔憂的，信息量大大超出了他們能處理的範圍。數據收集者必須去探索如何在保證服務質量的前提下，做到最小程度的數據收集、分享和保存，真正履行保護用戶隱私的責任。”

對於接下來無法避免的萬物互聯大戰，相信會有越來越多的公司證明，用戶隱私究竟是一時的“蜜糖”，還是長久的“砒霜”。