iOS 15繼續和隱私較勁蘋果到底在想些什麼?
上半年的WWDC 和9 月的秋季發布會,成為了蘋果公司每年的保留項目。除了備受人們關注的硬件產品,每年更新的軟件服務倒是在聲量上矮了一截。2021 年的WWDC 是近年來蘋果最“軟”的發布會,沒有一款硬件發布,iOS、iPad OS 和Mac OS 的更新也被人吐槽“沒亮點”。
實際上,近幾年的iOS 系統更新雖然沒有什麼明顯的底層邏輯或者畫面設計上的變化,但一直有一條隱秘的“主線”在不斷迭代。2020 年底發布的iOS 14.5 把這條主線正式推向了前台——個人數據保護。
在上一個版本里,蘋果對於IDFA 的保護政策讓整個業界都為之一震,一些多年來建立的,靠廣告營利的平台提供免費服務的商業模式也許將會面臨重塑。相當於破壞了“行規”的蘋果公司,仍然在完善加強自己的個人數據保護政策。
即將到來的iOS 15 系統,是在數據合規要求嚴格的當下,蘋果在用戶個人數據保護上的一個重要節點。
需要注意的是,從過去幾年iOS 系統在個人數據保護層面的升級來觀察,都是與用戶個人數據的確權和使用規則上緊密相關,當然其中也包含了涉及到用戶隱私的敏感數據。
以不惜“與整個互聯網行業為敵”的態度來保護用戶數據,蘋果為什麼要這麼做?為什麼是現在?
保證用戶體驗的位置數據和Siri
蘋果把自己的隱私保護總結為四項基本原則,或者用蘋果自己的話說,隱私支柱:數據最小化、本地處理、透明度與控制權,以及安全保護。
來自蘋果隱私工程部門的Lauren Henske 介紹,蘋果的設備是給人們娛樂並且將人們聯繫起來的重要組成部分,因而當人們了解他們的數據會發生什麼並處於控制之中時,人們更有可能參與到體驗當中,對於蘋果來說,就要確保體驗出色的同時,也要保證隱私問題。
比如數據最小化,從字面意思理解,就是通過傳輸最少的數據達到效果。許多手機App會在後台偷偷運行,向服務器傳輸數據,包括可能是隱私數據在內的用戶信息,就被App監測到。
蘋果在這方面把選擇權交給了用戶自己。以位置數據為例,從iOS 13 開始,對於位置數據的引用出現了新方式,即詢問應用是否使用當前位置數據,下方提供了“允許一次”的選項。
iOS 13 給用戶提供了“允許一次”的訪問數據選項| WWDC
但是每次進入App 時都要點擊一遍,對用戶的體驗來講也不是很好,於是在iOS 15 當中,蘋果新增了一個功能“共享當前位置”,可以更無縫地融入App 使用體驗,同時允許用戶選擇何時共享位置數據。
當用戶點擊“共享當前位置”時,App 可以在其運行過程中得到訪問位置的權限,與每次進入App 時點擊“允許一次”的效果的一樣的。
對於必要時需要獲取位置數據的App,如叫網約車、點外賣等,只有需要時,代表正在使用位置數據的箭頭才會出現在屏幕左上角。相當於蘋果從源頭處對個人數據進行了一定層面上的把控。
在iOS 15,“共享當前位置”替代了“允許一次”| WWDC
本地處理同樣是蘋果一直希望保持用戶隱私的原則之一,Siri 就是一個很好的例子。蘋果宣稱,從Siri 推出的時候,就旨在保護用戶隱私,比如默認情況下不存儲錄音,用戶的語音指令不與Apple ID 相關聯等等。但是在運行Siri 背後的機器學習模型時,還是需要上傳到服務器進行數據分析。
在iOS 13的更新中,蘋果首次引入了完全在設備本地生成Siri的功能,當然這個功能也得益於iPhone每一代芯片計算能力的提高。在iOS 14中,iPhone鍵盤的聽寫可以在本地實現,意味著輸入法保留下來的語音數據不會上傳到服務器,同樣是Siri的語音識別模型可以在本地運行的案例。到了iOS 15,開發者甚至可以在iPhone和iPad上直接訓練機器學習模型,從而將照片等敏感數據全部留在本地。
在iOS15,開發者可以利用CreateML 工具在iPhone 本地訓練機器學習模型| WWDC
眾所周知,語音助手在給人們帶來便捷功能的同時,一個擔憂是在用戶不知情的情況下私自錄音。近幾代iOS 系統的更新,就很清晰表示出蘋果在本地處理能力的提升,也是蘋果一直在堅持的方向。
新服務會是隱私“殺手鐧”嗎?
在用戶隱私保護層面上,蘋果一個明顯的舉動是力求公開透明地展示設備或者App 數據,以及把控制權交還給用戶自己,上文講到的“共享當前位置”就是典型的例子。
同樣,蘋果也為用戶提供了查看最近應用行為的工具——應用程序隱私報告。它會顯示你的App 合適訪問用戶數據和傳感器,如位置、照片或者聯繫人等,並顯示出這些應用可能與誰共享數據。應用程序隱私報告在隱私設置中可以隨時啟用。
如果想要清除使用歷史,他們可以直接再把它關掉,應用隱私報告也不會記錄諸如Safari 瀏覽器的私人瀏覽模式所產生的數據。
在iOS 15 中,”應用程序隱私報告”為用戶提供了導出功能,以便更好地了解用戶的應用行為。當你選擇保存應用活動時,iOS 將產生一個JSON 文件,用戶應該對這個JSON 文件的內容進行查看審核,以確認應用程序的行為是否符合預期。“你的應用程序應該只訪問用戶期望的數據,並在他們期望的時間訪問。”蘋果這樣表示。
安全保護是iOS 15 的一項重點更新,其中蘋果推出的新服務iCloud private relay 是比較受關注的功能之一。
每個人在瀏覽網頁時,提供網站服務的企業或個人都會獲取你的IP 地址,這樣他們就可以知曉你的大概位置。在瀏覽不同網頁時,獲取到的數據也多種多樣。比如電商網站就會看到用戶查看了哪些商品,當各類網站不斷收集這個人的數據時,結合在一起,就形成了他在網上的“個人檔案”。企業針對這個個人檔案,可以做一些個性化服務。
根據網頁的瀏覽記錄,可以給用戶定制一份“個人檔案”| WWDC
為了避免對方對用戶數據的濫用,iCloud Private Relay 在瀏覽器裡加入了代理機制。當用戶通過Safari 瀏覽器進入網站時,iCloud 專用中繼會獲取你的IP 地址,該地址需要將你連接到要訪問的網站,以及該網站的URL。但它在中間會加密URL,即使是蘋果也無法看到你正在訪問的網站。
根據蘋果介紹,Private Relay 確保你的每一個互聯網連接都是加密的,你的IP 地址不再識別你,也不會向Safari 中的網站洩露你的位置。
當Private Relay 和隱藏電子郵件功能一起使用時,互聯網上的隱私保護會變得更好,以防止網站使用你的IP 和電子郵件地址來跟踪你在網絡上的活動。
iCloud Private Relay 的優勢| WWDC
和禁止追踪IDFA 一樣,Private Relay 在一定程度上也切斷了廣告營銷獲取用戶數據的可能性。但這項新服務能輻射到多少用戶,還存在一些疑點。
一位廣告營銷行業的資深研究者在接受極客公園採訪時表示,Private Relay 可能會對營銷行業有影響,但影響並不是很大。
“一方面這項服務的使用場景有限,只適用於Safari 瀏覽器,其他瀏覽器沒有提供類似的服務;另一點蘋果沒有說清楚的是,它是否適用於App,如果不適用,其實在當下可以使用的人相當有限。”該研究人士表示。
儘管全球範圍內iPhone 的活躍用戶超過10 億(根據2020 年9 月,分析公司Above Avalon 的估測),但僅從這項服務而言,由於受到了諸多限制,它能發揮的作用談不上有多高,因而對行業影響不大。可以看出,目前行業裡對於它的討論甚至不如iOS 14.5 發佈時禁止追踪IDFA 事件更有影響力。
蘋果宣傳隱私背後
蘋果對於隱私保護的政策可以追溯到很早之前。
在iOS 9 發佈時,蘋果展示公追踪新聞等應用程序的方式,用戶可以設定屏蔽,一些第三方軟件無法獲取用戶數據,向用戶發布更有個性化推薦的廣告。
之後的每一年,蘋果都會把隱私保護放在嘴邊,不斷在隱私保護方面提供新的思路和解決方案,把自己包裝成為隱私保護的最佳代表,對一切可能追踪到用戶數據的企業說不。
可以說,蘋果依靠它強大的產品能力和生態影響力,重新定義了一套數據規則,建立了一部“數據憲法”。同時在對應的行業裡,也產生巨大的影響。
但蘋果在隱私保護方面真的要做一個“聖人”嗎?答案未必。蘋果之前也想過從廣告服務上賺錢,2010 年宣布進軍廣告業務,推出移動廣告平台iAd。但後續iAd 的表現很難稱得上優秀,最終於2016 年6 月關閉。
三年前,蘋果設計了一套針對iOS 的廣告追踪框架SKAdNetwork,也被看作是進軍廣告行業服務的工具。它與IDFA 一樣可以追踪廣告投放的效果。但SKAdNetwork 不會追踪特定的用戶或設備,而只會追踪“行為”。
事實上,硬件業務是蘋果真正的營收和利潤大頭,軟件方面,互聯網服務雖然增速很快,拆分來看,APP store 才是其中最賺錢的業務。根據ISI Research 在2019 年的研究報告,App Store 和iTunes 的收入佔據蘋果軟件服務營收的48%。而根據蘋果在App Store 的30% 高抽成,可以理解為蘋果對於商店的嚴格掌控,使得它在龐大的硬件設備基礎之上能夠輕鬆賺到錢。
但這種方式能否持續?已經有包括Epic 等不少公司公開抵制蘋果的高抽成,並想辦法使用其他方式觸達到消費者。在蘋果推出IDFA 新政時,Facebook 也公開砲轟蘋果,稱其做法扼殺了中小企業的生態。
不可否認的是,作為已經擁有了大量數據,並且企業本身就是數據來源之一的巨頭,如果在建立對第三方企業更加嚴格的規則的同時,在現有的規則下自己嘗試相關服務,從中探索服務當中盈利的可能性,對於用戶數據權利的保護,可能是一種傷害。用互聯網行業的話說,就是“又做裁判員,又做守門員”。
從國家或者個人層面,對於信息保護是否合規的要求越來越嚴格,這是毋庸置疑的一個大趨勢,無論在中國還是海外都一樣。在大背景之下,企業如何在保證用戶數據隱私的情況下,同時確保數據自由流動,發揮它應有的價值,是需要繼續向前探索和推進的。
蘋果在用戶隱私層面不斷強化自己的品牌形象,可能不一定真的要拿它去尋找其中盈利的方式,但是數據在內部如何使用,與自身旗下相關服務如何釐清邊界,是它接下來必須要去梳理清晰,並且告知行業的。不止是蘋果,在當下所有互聯網或科技巨頭都會遇到類似的情況:在他們推出相應的隱私保護服務時,既要為他們鼓掌,也要去關注裡面可能存在的問題,商業世界大抵如此。