醒悟吧！蘋果絕非保護(hù)我們隱私的英雄

　　8月9日消息，據(jù)外媒報(bào)道，蘋果公司向來以隱私保護(hù)者自居。在Facebook和谷歌追蹤我們在互聯(lián)網(wǎng)上的行為，并為廣告商謀利的同時(shí)，蘋果卻高調(diào)宣稱要避免這種商業(yè)模式。

　　當(dāng)Facebook因應(yīng)用程序開發(fā)人員泄露數(shù)據(jù)而卷入丑聞時(shí)，蘋果首席執(zhí)行官蒂姆·庫克(Tim Cook)表示，他永遠(yuǎn)不會陷入這種境地。他把保護(hù)隱私行為框定為一種道德規(guī)范，并將隱私視為基本人權(quán)，堅(jiān)稱蘋果“從未偏離過這種價(jià)值觀”。

　　這場運(yùn)動正愈演愈烈，媒體報(bào)道將蘋果描述為反對Facebook這個(gè)濫用隱私大反派的英雄。但這種營銷伎倆掩蓋了一個(gè)潛在問題：作為世界上最有價(jià)值的公司(8月2日其市值突破了1萬億美元大關(guān))，蘋果在應(yīng)用程序方面與其他科技巨頭存在許多相同的安全問題。

　　實(shí)際上，蘋果已經(jīng)放棄了應(yīng)對濫用數(shù)據(jù)的責(zé)任，將數(shù)據(jù)交給了在其應(yīng)用程序店中創(chuàng)建可用產(chǎn)品的獨(dú)立開發(fā)者。彭博社最近報(bào)道稱，多年來，iPhone應(yīng)用程序開發(fā)人員始終被允許存儲和出售用戶的數(shù)據(jù)，這些開發(fā)人員可以訪問用戶的聯(lián)系人列表，除了電話號碼之外，還可能包括其他人的照片和家庭地址。

　　許多安全專家宣稱，筆記部分(即人們有時(shí)會列出配偶或子女社會保險(xiǎn)號亦或是公寓樓密碼)尤其敏感。今年7月，蘋果在與應(yīng)用程序開發(fā)商簽訂的合同中增加了一條規(guī)定，禁止存儲和銷售此類數(shù)據(jù)。這是在沒有大張旗鼓的情況下完成的，很可能是因?yàn)樗�不會產(chǎn)生太大區(qū)別。

　　當(dāng)開發(fā)者得到我們的信息，以及我們聯(lián)系人列表中熟人的信息時(shí)，這些信息就成了他們的寶藏，他們可以在蘋果看不到的地方使用和移動。他們可以將信息賣給數(shù)據(jù)經(jīng)紀(jì)人，與政治競選團(tuán)體分享，或發(fā)布在互聯(lián)網(wǎng)上。新規(guī)則禁止這樣做，但在技術(shù)上，蘋果并沒有讓開發(fā)者難以獲取這些信息。

　　今年4月，F(xiàn)acebook首席執(zhí)行官馬克·扎克伯格(Mark Zuckerberg)在美國國會長達(dá)10個(gè)小時(shí)的聽證會上就遇到了這種情況。在這種情況下，性格測試應(yīng)用程序的開發(fā)者不僅收集了Facebook用戶的個(gè)人信息，還收集了這些用戶的朋友的個(gè)人信息，然后與劍橋分析公司(Cambridge Analytica)分享，這家咨詢公司曾幫助唐納德·特朗普(Donald Trump)競選總統(tǒng)。

　　多達(dá)8700萬人受到了影響，盡管只有27萬人使用了問答應(yīng)用程序。參議員們質(zhì)問扎克伯格，為什么該公司沒有辦法知道數(shù)據(jù)的確切去向。扎克伯格回答稱：“一旦數(shù)據(jù)脫離了我們的系統(tǒng)，我們就很難完全理解發(fā)生了什么。”

　　蘋果公司擁有劍橋分析公司式的放大功能，但它成功地讓公眾相信，它現(xiàn)有的、不可執(zhí)行的政策，把用戶的最大利益放在最重要的位置上。事實(shí)上，彭博社關(guān)于應(yīng)用程序開發(fā)商數(shù)據(jù)訪問的報(bào)道，引發(fā)了立法者和隱私維權(quán)人士對蘋果規(guī)則潛在好處的積極評論，也很少有人提及此前10年其缺乏監(jiān)管的問題。

　　美國弗吉尼亞州民主黨參議員馬克·華納(Mark Warner)的辦公室表示，庫克和他的公司“應(yīng)該因此以及蘋果采取的其他用戶授權(quán)措施受到稱贊，因?yàn)樗麄儗⒆屜�費(fèi)者更好地控制自己數(shù)據(jù)的使用方式”。但事實(shí)上，蘋果并沒有控制權(quán)。

　　蘋果之所以能更好地保護(hù)用戶隱私，主要原因是它無意通過瀏覽器或開發(fā)人員網(wǎng)絡(luò)收集個(gè)人數(shù)據(jù)。它根本不需要，因?yàn)樗�并非是靠廣告賺錢的。公眾都贊同這一“不聽惡，不看惡”的策略，因?yàn)楣�眾對其他�?shù)十億美元規(guī)模的公司暗中監(jiān)視個(gè)人上網(wǎng)習(xí)慣的做法感到不滿。

　　在追蹤手機(jī)短信或用戶閱讀的文章時(shí)，蘋果的觀點(diǎn)是站得住腳的。 某些數(shù)據(jù)存儲在設(shè)備上確實(shí)比第三方更安全。但當(dāng)涉及到應(yīng)用程序開發(fā)者網(wǎng)絡(luò)時(shí)，這就像個(gè)家長(蘋果)聲稱孩子們(開發(fā)者)受到很好的監(jiān)督，但事實(shí)并非如此。一旦蘋果審查并批準(zhǔn)獨(dú)立應(yīng)用，它就無法看到這些應(yīng)用是如何收集和使用數(shù)據(jù)的。

　　當(dāng)被問及是否在執(zhí)行新政策時(shí)禁止使用任何應(yīng)用程序時(shí)，蘋果沒有做出回應(yīng)。華盛頓消費(fèi)者權(quán)益組織——民主與技術(shù)中心隱私數(shù)據(jù)項(xiàng)目政策顧問約瑟夫·杰羅姆(Joseph Jerome)說：“應(yīng)用店的規(guī)則總是有選擇性地執(zhí)行。”

　　杰羅姆補(bǔ)充說，蘋果總能找到很多開發(fā)者來做個(gè)榜樣。蘋果還可能威脅要進(jìn)行審計(jì)。但它不能保證獨(dú)立開發(fā)者的應(yīng)用程序能夠負(fù)責(zé)任地使用數(shù)據(jù)。杰羅姆承認(rèn):“即使是監(jiān)督開發(fā)人員如何使用這些數(shù)據(jù)都是非常非常困難的。”

　　iOS應(yīng)用開發(fā)者網(wǎng)絡(luò)比Facebook的開發(fā)者群體強(qiáng)大得多，影響力也大得多。在過去10年里，程序員們已經(jīng)開發(fā)出消費(fèi)者在iPhone上使用的所有東西，而這些東西都不是蘋果自己開發(fā)的。在這段時(shí)間里，即使蘋果平均削減了30%的收入，開發(fā)者也已經(jīng)獲得了1000億美元的報(bào)酬。財(cái)富顯然是建立在蘋果客戶的個(gè)人數(shù)據(jù)之上的。

　　這些信息有助于游戲、轉(zhuǎn)賬和聊天應(yīng)用。當(dāng)向那些彼此認(rèn)識但還沒有相同應(yīng)用程序的人做廣告時(shí)，它會很有用。這些數(shù)據(jù)也有令人感覺毛骨悚然的用途。Facebook向議員們表示，用戶的數(shù)據(jù)會被輸入到“People You Know”的功能中，該功能可以顯示出他們可能想和誰成為朋友。

　　據(jù)科技博客Gizmodo報(bào)道，一名男子曾與一對夫婦私下約定要捐精，但數(shù)年后，這名男子在Facebook上加了這個(gè)孩子為好友。他從未見過自己的親生女兒，但他仍與這對夫婦保持聯(lián)系，因此Facebook可能通過聯(lián)系信息聯(lián)系到他。

　　蘋果已經(jīng)建立了兩個(gè)直接的消費(fèi)者控制功能：一是當(dāng)你同意與開發(fā)者分享自己聯(lián)系信息時(shí)，二是當(dāng)你在設(shè)置中切換開關(guān)以拒絕該權(quán)限時(shí)。但兩者都沒有看上去那么簡單。第一種方式允許開發(fā)人員訪問你存儲的關(guān)于你認(rèn)識的每個(gè)人的所有信息，不僅僅是他們的電話號碼，而且未經(jīng)他們的允許。第二種方式具有欺騙性。關(guān)閉共享只會阻止開發(fā)人員繼續(xù)訪問，而不會刪除他們已經(jīng)收集的數(shù)據(jù)。

　　谷歌的Android手機(jī)也有同樣的問題。在消費(fèi)者幫助頁面上，該公司表示，刪除開發(fā)者對聯(lián)系人的訪問權(quán)限并不會刪除他們已經(jīng)獲得的信息。但谷歌并沒有把自己的公眾形象建立在成為我們數(shù)據(jù)高級管理者的承諾之上。

　　7月份，庫克收到了眾議院能源和商務(wù)委員會來函，詢問蘋果如何處理消費(fèi)者數(shù)據(jù)。該委員會表示，它正在審查可能“影響美國人對隱私預(yù)期”的商業(yè)行為。該機(jī)構(gòu)援引彭博社的問題：蘋果能控制或限制應(yīng)用店中第三方應(yīng)用程序收集的數(shù)據(jù)嗎?

　　8月7日，蘋果以多頁文檔做出回應(yīng)，包括這句話:“蘋果不會、也不能監(jiān)控開發(fā)人員如何處理已收集的客戶數(shù)據(jù)，無法防止他們傳輸數(shù)據(jù)，同樣無法確保開發(fā)人員遵守其隱私政策或當(dāng)?shù)胤���。�?yīng)用開發(fā)者和用戶之間的關(guān)系是直接的，開發(fā)者有義務(wù)以負(fù)責(zé)任的方式收集和使用數(shù)據(jù)。”

　　如果蘋果想真正成為消費(fèi)者隱私的捍衛(wèi)者，它可以帶頭建立更好的系統(tǒng)，讓它的客戶更直接地控制誰該擁有他們的數(shù)據(jù)。斯坦福大學(xué)互聯(lián)網(wǎng)與社會中心的消費(fèi)者隱私主管詹妮弗·金(Jennifer King)表示，公司不會刻意讓用戶對自己的聯(lián)系人名單擁有更大的控制權(quán)，因?yàn)檫@不利于公司的盈利。她說:“自從上世紀(jì)90年代我們將地址簿電子化以來，沒有人真正重新設(shè)計(jì)過它。畢竟這只是電話簿，沒有辦法鎖定信息或特定類型的權(quán)限。”

　　只要用戶點(diǎn)擊“同意”，開發(fā)人員就可以訪問幾十個(gè)不同的數(shù)據(jù)點(diǎn)，并接收這些數(shù)據(jù)點(diǎn)。因此，第一步很明顯：除了電話號碼和電子郵件地址外，禁止他們從用戶列表中獲取任何信息。

　　下一步是重新設(shè)計(jì)列表控件，允許用戶加密或拒絕共享某些聯(lián)系人信息。聯(lián)系人名單上的名字可能是親朋好友，也可能是醫(yī)生的病人、交易撮合者的關(guān)系網(wǎng)或記者的消息來源。金表示:“任何高凈值人士或高權(quán)力人士都不會把他們最敏感的人脈交給陌生人，為什么我們不能把它鎖起來?”

　　這些只是少數(shù)幾個(gè)措施，并不是完整的解決方案。這就要求蘋果公司知道我們是誰，并在互聯(lián)網(wǎng)上跟蹤我們的數(shù)據(jù)。對于Facebook的所有隱私問題，它至少能夠提醒那些可能受到劍橋分析公司泄密事件影響的人。蘋果沒有這種機(jī)制。如果該公司繼續(xù)堅(jiān)持以保護(hù)隱私的名義，宣稱不知道我們的數(shù)據(jù)會遭遇什么，它至少可以幫助我們確保我們不會過多地共享它。