蘋果推出的隱私標(biāo)簽，最終起作用了么？

編者按：蘋果公司推出了一種新的保護(hù)客戶隱私的方式：隱私標(biāo)簽。本文作者Brian x. Chen測評(píng)了幾款常用軟件的隱私標(biāo)簽，發(fā)現(xiàn)有些軟件能收集很多私人信息，而有些軟件很“良心”，會(huì)盡量保護(hù)個(gè)人隱私。隱私標(biāo)簽要想發(fā)揮真正的作用，還需要更加完善。本文譯自New York Times，作者Brian X. Chen，原標(biāo)題為" What We Learned From Apple’s New Privacy Labels"，希望對您有所啟發(fā)。

我們都知道應(yīng)用程序會(huì)收集我們的數(shù)據(jù)。然而，要想知道應(yīng)用程序?qū)ξ覀兊男畔⒆隽耸裁矗瑸閿?shù)不多的方法之一就是：閱讀隱私政策。

但是，沒幾個(gè)人會(huì)真的去閱讀隱私政策。

因此，去年年底，蘋果對所有通過其app store發(fā)布應(yīng)用程序的軟件開發(fā)商，提出了一項(xiàng)新要求。應(yīng)用程序現(xiàn)在必須包含所謂的隱私標(biāo)簽，以一種易讀的方式列出軟件所收集的數(shù)據(jù)類型。這些標(biāo)簽類似于食品包裝上的營養(yǎng)表。

這些標(biāo)簽從去年12月開始出現(xiàn)在app store上，是技術(shù)設(shè)計(jì)師們?yōu)榱俗屛覀兏菀桌斫鈹?shù)據(jù)安全所做的最新嘗試。一些早期的標(biāo)簽我們大家可能比較熟悉，比如web瀏覽器中的掛鎖符號(hào)。一個(gè)上鎖的掛鎖符號(hào)告訴我們一個(gè)網(wǎng)站是可信的，而一個(gè)開鎖的掛鎖符號(hào)則表明一個(gè)網(wǎng)站可能更容易受到惡意攻擊。

問題是，蘋果的新標(biāo)簽是否真的會(huì)影響人們的選擇。

“在用戶閱讀或看到它后，會(huì)改變他們使用應(yīng)用程序的方式，還是阻止他們下載應(yīng)用程序？”研究用戶體驗(yàn)設(shè)計(jì)和數(shù)據(jù)隱私的科學(xué)家斯蒂芬妮·阮(Stephanie Nguyen)問道。

為了測試這些標(biāo)簽的作用，我研究了幾十個(gè)應(yīng)用程序。然后，我重點(diǎn)關(guān)注了即時(shí)通訊應(yīng)用WhatsApp和Signal、流媒體音樂應(yīng)用Spotify和蘋果音樂(Apple music)，以及我用來遠(yuǎn)程打開車庫門的應(yīng)用MyQ的隱私標(biāo)簽。

在這個(gè)過程中我學(xué)會(huì)了很多。這些隱私標(biāo)簽表明，功能相同的應(yīng)用程序在處理我們信息的方式上可能存在巨大差異。我還發(fā)現(xiàn)，在你最意想不到的時(shí)候，會(huì)有大量的數(shù)據(jù)被收集，包括你購買的內(nèi)部產(chǎn)品。

但是，雖然這些標(biāo)簽?zāi)芨嬖V你更多的信息，但有時(shí)也會(huì)造成更多的困惑。

1. 如何理解蘋果的隱私標(biāo)簽

使用最新操作系統(tǒng)(iOS和iPadOS 14.3)的iPhone和iPad用戶可以打開應(yīng)用商店，搜索應(yīng)用程序。在應(yīng)用程序的描述中，搜索“應(yīng)用程序隱私”。這是一個(gè)帶有標(biāo)簽的盒子。

蘋果將隱私標(biāo)簽分為三類，這樣我們就可以全面了解一款應(yīng)用所收集的信息類型。它們是：

1）用于跟蹤你的數(shù)據(jù)：這些信息用于跟蹤你在應(yīng)用程序和網(wǎng)站上的活動(dòng)。例如，你的電子郵件地址可以幫助識(shí)別，你是另一個(gè)使用同一電子郵件地址的應(yīng)用程序的用戶。

2）與您相關(guān)的數(shù)據(jù)：這些信息與您的身份相關(guān)，例如您的購買歷史或聯(lián)系信息。使用這些數(shù)據(jù)，音樂應(yīng)用程序可以看到你的賬戶購買了某首歌曲。

3）與您無關(guān)的數(shù)據(jù)：此信息與您或您的帳戶沒有直接關(guān)聯(lián)。例如，地圖應(yīng)用程序可以從運(yùn)動(dòng)傳感器收集數(shù)據(jù)，為每個(gè)人提供方向。它不會(huì)把這些信息保存在你的賬號(hào)里。

現(xiàn)在讓我們來看看這些標(biāo)簽顯示了哪些特定的應(yīng)用程序。

2. WhatsApp與signal

從表面上看，F(xiàn)acebook旗下的WhatsApp似乎與Signal幾乎一模一樣。兩家公司都提供加密信息，將你的信息打亂，只有收件人才能破譯。這兩種方式都依賴于你的電話號(hào)碼來創(chuàng)建賬戶和接收信息。

但它們的隱私標(biāo)簽立即揭示了它們背后的不同之處。

這些標(biāo)簽表明，WhatsApp比Signal獲取了更多我們的數(shù)據(jù)。當(dāng)我問這些公司這個(gè)問題時(shí)，Signal表示他們正在努力減少獲取的信息。

對于群聊，WhatsApp的隱私標(biāo)簽顯示，該應(yīng)用程序可以訪問用戶內(nèi)容，包括群聊姓名和群頭像照片。Signal沒有這樣做，該公司表示，它設(shè)計(jì)了一個(gè)復(fù)雜的群聊系統(tǒng)，可以對對話內(nèi)容進(jìn)行加密，包括參與聊天的人和他們的頭像。

對于用戶的聯(lián)系人，WhatsApp的隱私標(biāo)簽顯示，該應(yīng)用程序可以訪問我們的聯(lián)系人列表，而Signal就沒有這么干。在WhatsApp上，你可以選擇將你的地址簿上傳到公司的服務(wù)器上，這樣它就可以幫助你找到也在使用該應(yīng)用的朋友和家人。但在Signal上，聯(lián)系人列表安安全全地存儲(chǔ)在你的手機(jī)上，公司無法收集。

“在某些情況下，不收集數(shù)據(jù)更困難，”Signal的創(chuàng)始人莫西·馬林斯派克(Moxie Marlinspike)說?！拔覀円呀?jīng)盡了更大的努力來設(shè)計(jì)和開發(fā)那些不收集信息的技術(shù)?！?/span>

WhatsApp的一位發(fā)言人參考了該公司的網(wǎng)站解釋其隱私標(biāo)簽。該網(wǎng)站表示，WhatsApp可以訪問用戶的內(nèi)容，以防止濫用，并阻止可能違反法律的人。

3. 在你最不經(jīng)意的時(shí)候收集信息

然后，我仔細(xì)查看了一款看似無害的應(yīng)用程序的隱私標(biāo)簽：MyQ。MyQ 是張伯倫集團(tuán)(Chamberlain Group)旗下的產(chǎn)品，Chamberlain是一家全球性的公司,以生產(chǎn)和銷售車庫門開門機(jī)和商用門開門機(jī)為主，占美國市場的60%以上。MyQ應(yīng)用程序與一個(gè)40美元的集線器配合使用，這個(gè)集線器可以連接Wi-Fi路由器，這樣你就可以遠(yuǎn)程打開和關(guān)閉車庫門。以下是該應(yīng)用程序收集的數(shù)據(jù)的標(biāo)簽說明，實(shí)在是太長了。

為什么我花錢買的一個(gè)用來打開車庫門的產(chǎn)品，會(huì)跟蹤我的名字、電子郵件地址、設(shè)備標(biāo)識(shí)符和使用數(shù)據(jù)呢？

答案是：廣告。

張伯倫集團(tuán)負(fù)責(zé)聯(lián)網(wǎng)設(shè)備的伊麗莎白·林德姆德(Elizabeth lindmulder)說，公司收集數(shù)據(jù)是為了通過在網(wǎng)絡(luò)上投放廣告來鎖定目標(biāo)用戶。張伯倫還與亞馬遜等其他公司建立了合作關(guān)系，當(dāng)人們選擇使用他們的服務(wù)時(shí)，數(shù)據(jù)就會(huì)與合作伙伴共享。

這個(gè)標(biāo)簽成功地讓我停下來思考，這樣做真是惡心。也許我會(huì)換回我的舊車庫遙控器，因?yàn)樗恍枰W(wǎng)絡(luò)連接。

4. Spotify vs. Apple Music

最后，我比較了兩款流媒體音樂應(yīng)用程序Spotify和Apple music的隱私標(biāo)簽。這個(gè)實(shí)驗(yàn)著實(shí)讓我陷入了困惑。

第一個(gè)是Spotify的，第二個(gè)是蘋果音樂的。這些標(biāo)簽看起來與本文中介紹的其他標(biāo)簽不同，因?yàn)樗鼈冎皇穷A(yù)覽，Spotify的標(biāo)簽太長了，無法顯示全部內(nèi)容。當(dāng)我深入研究這些標(biāo)簽時(shí)，發(fā)現(xiàn)它們都包含了令人困惑或具有誤導(dǎo)性的術(shù)語，我無法立即將這些數(shù)據(jù)的用途聯(lián)系起來。

Spotify標(biāo)簽上的一條行話是，它收集人們的“模糊位置”來做廣告。這是什么意思？

Spotify表示，這款應(yīng)用適用于那些擁有免費(fèi)賬戶并收到廣告的用戶。這款應(yīng)用通過獲取設(shè)備信息來獲得大概的位置，這樣它就可以播放與用戶所在位置相關(guān)的廣告。但大多數(shù)人不太可能從標(biāo)簽上理解這一點(diǎn)。

Apple Music的隱私標(biāo)簽建議你關(guān)聯(lián)數(shù)據(jù)用于廣告目的，盡管這個(gè)應(yīng)用程序沒有顯示或播放廣告。在蘋果的網(wǎng)站上, 我才發(fā)現(xiàn)蘋果音樂會(huì)關(guān)注你所聽的內(nèi)容，這樣它就可以提供與你的興趣相關(guān)的即將發(fā)布的版本和新藝術(shù)家的信息。

當(dāng)涉及到蘋果自己的應(yīng)用程序時(shí)，隱私標(biāo)簽尤其令人困惑。這是因?yàn)?，雖然一些蘋果應(yīng)用程序在app store上帶有隱私標(biāo)簽，但其他應(yīng)用程序卻沒有。

蘋果公司表示，只有部分應(yīng)用程序，如FaceTime、Mail和蘋果地圖，可以在應(yīng)用商店中刪除并重新下載，所以這些應(yīng)用程序可以在帶有隱私標(biāo)簽的應(yīng)用商店中找到。但蘋果設(shè)備上的手機(jī)和短信應(yīng)用程序不能從設(shè)備上刪除，因此在應(yīng)用商店中沒有隱私標(biāo)簽。相反，這些應(yīng)用程序的隱私標(biāo)簽在難以找到的支持文件中。

其結(jié)果是，蘋果應(yīng)用程序的數(shù)據(jù)處理不那么超前。如果蘋果想要引領(lǐng)隱私對話，它可以通過讓語言更清晰來樹立一個(gè)更好的榜樣。當(dāng)我問為什么所有的應(yīng)用程序不應(yīng)該遵循相同的標(biāo)準(zhǔn)時(shí)，蘋果沒有進(jìn)一步解釋這個(gè)問題。

研究人員蒂芬妮·阮表示，隱私標(biāo)簽要想成功起到作用，還需要做很多事情。除了行為上的改變，她說，公司必須誠實(shí)地描述他們收集的數(shù)據(jù)。最重要的是，人們必須能夠理解這些信息描述。

我都能想象到，當(dāng)我媽媽拿著手機(jī)看到‘與我相關(guān)的數(shù)據(jù)和與我無關(guān)的數(shù)據(jù)’時(shí)，一定會(huì)問：“這到底是什么意思？”

譯者：Jane