蘋果推出的隱私標簽，最終起作用了么？

編者按：蘋果公司推出了一種新的保護客戶隱私的方式：隱私標簽。本文作者Brian x. Chen測評了幾款常用軟件的隱私標簽，發(fā)現(xiàn)有些軟件能收集很多私人信息，而有些軟件很“良心”，會盡量保護個人隱私。隱私標簽要想發(fā)揮真正的作用，還需要更加完善。本文譯自New York Times，作者Brian X. Chen，原標題為" What We Learned From Apple’s New Privacy Labels"，希望對您有所啟發(fā)。

我們都知道應用程序會收集我們的數(shù)據(jù)。然而，要想知道應用程序對我們的信息做了什么，為數(shù)不多的方法之一就是：閱讀隱私政策。

但是，沒幾個人會真的去閱讀隱私政策。

因此，去年年底，蘋果對所有通過其app store發(fā)布應用程序的軟件開發(fā)商，提出了一項新要求。應用程序現(xiàn)在必須包含所謂的隱私標簽，以一種易讀的方式列出軟件所收集的數(shù)據(jù)類型。這些標簽類似于食品包裝上的營養(yǎng)表。

這些標簽從去年12月開始出現(xiàn)在app store上，是技術設計師們?yōu)榱俗屛覀兏菀桌斫鈹?shù)據(jù)安全所做的最新嘗試。一些早期的標簽我們大家可能比較熟悉，比如web瀏覽器中的掛鎖符號。一個上鎖的掛鎖符號告訴我們一個網站是可信的，而一個開鎖的掛鎖符號則表明一個網站可能更容易受到惡意攻擊。

問題是，蘋果的新標簽是否真的會影響人們的選擇。

“在用戶閱讀或看到它后，會改變他們使用應用程序的方式，還是阻止他們下載應用程序？”研究用戶體驗設計和數(shù)據(jù)隱私的科學家斯蒂芬妮·阮(Stephanie Nguyen)問道。

為了測試這些標簽的作用，我研究了幾十個應用程序。然后，我重點關注了即時通訊應用WhatsApp和Signal、流媒體音樂應用Spotify和蘋果音樂(Apple music)，以及我用來遠程打開車庫門的應用MyQ的隱私標簽。

在這個過程中我學會了很多。這些隱私標簽表明，功能相同的應用程序在處理我們信息的方式上可能存在巨大差異。我還發(fā)現(xiàn)，在你最意想不到的時候，會有大量的數(shù)據(jù)被收集，包括你購買的內部產品。

但是，雖然這些標簽能告訴你更多的信息，但有時也會造成更多的困惑。

1. 如何理解蘋果的隱私標簽

使用最新操作系統(tǒng)(iOS和iPadOS 14.3)的iPhone和iPad用戶可以打開應用商店，搜索應用程序。在應用程序的描述中，搜索“應用程序隱私”。這是一個帶有標簽的盒子。

蘋果將隱私標簽分為三類，這樣我們就可以全面了解一款應用所收集的信息類型。它們是：

1）用于跟蹤你的數(shù)據(jù)：這些信息用于跟蹤你在應用程序和網站上的活動。例如，你的電子郵件地址可以幫助識別，你是另一個使用同一電子郵件地址的應用程序的用戶。

2）與您相關的數(shù)據(jù)：這些信息與您的身份相關，例如您的購買歷史或聯(lián)系信息。使用這些數(shù)據(jù)，音樂應用程序可以看到你的賬戶購買了某首歌曲。

3）與您無關的數(shù)據(jù)：此信息與您或您的帳戶沒有直接關聯(lián)。例如，地圖應用程序可以從運動傳感器收集數(shù)據(jù)，為每個人提供方向。它不會把這些信息保存在你的賬號里。

現(xiàn)在讓我們來看看這些標簽顯示了哪些特定的應用程序。

2. WhatsApp與signal

從表面上看，F(xiàn)acebook旗下的WhatsApp似乎與Signal幾乎一模一樣。兩家公司都提供加密信息，將你的信息打亂，只有收件人才能破譯。這兩種方式都依賴于你的電話號碼來創(chuàng)建賬戶和接收信息。

但它們的隱私標簽立即揭示了它們背后的不同之處。

這些標簽表明，WhatsApp比Signal獲取了更多我們的數(shù)據(jù)。當我問這些公司這個問題時，Signal表示他們正在努力減少獲取的信息。

對于群聊，WhatsApp的隱私標簽顯示，該應用程序可以訪問用戶內容，包括群聊姓名和群頭像照片。Signal沒有這樣做，該公司表示，它設計了一個復雜的群聊系統(tǒng)，可以對對話內容進行加密，包括參與聊天的人和他們的頭像。

對于用戶的聯(lián)系人，WhatsApp的隱私標簽顯示，該應用程序可以訪問我們的聯(lián)系人列表，而Signal就沒有這么干。在WhatsApp上，你可以選擇將你的地址簿上傳到公司的服務器上，這樣它就可以幫助你找到也在使用該應用的朋友和家人。但在Signal上，聯(lián)系人列表安安全全地存儲在你的手機上，公司無法收集。

“在某些情況下，不收集數(shù)據(jù)更困難，”Signal的創(chuàng)始人莫西·馬林斯派克(Moxie Marlinspike)說?！拔覀円呀洷M了更大的努力來設計和開發(fā)那些不收集信息的技術?！?/span>

WhatsApp的一位發(fā)言人參考了該公司的網站解釋其隱私標簽。該網站表示，WhatsApp可以訪問用戶的內容，以防止濫用，并阻止可能違反法律的人。

3. 在你最不經意的時候收集信息

然后，我仔細查看了一款看似無害的應用程序的隱私標簽：MyQ。MyQ 是張伯倫集團(Chamberlain Group)旗下的產品，Chamberlain是一家全球性的公司,以生產和銷售車庫門開門機和商用門開門機為主，占美國市場的60%以上。MyQ應用程序與一個40美元的集線器配合使用，這個集線器可以連接Wi-Fi路由器，這樣你就可以遠程打開和關閉車庫門。以下是該應用程序收集的數(shù)據(jù)的標簽說明，實在是太長了。

為什么我花錢買的一個用來打開車庫門的產品，會跟蹤我的名字、電子郵件地址、設備標識符和使用數(shù)據(jù)呢？

答案是：廣告。

張伯倫集團負責聯(lián)網設備的伊麗莎白·林德姆德(Elizabeth lindmulder)說，公司收集數(shù)據(jù)是為了通過在網絡上投放廣告來鎖定目標用戶。張伯倫還與亞馬遜等其他公司建立了合作關系，當人們選擇使用他們的服務時，數(shù)據(jù)就會與合作伙伴共享。

這個標簽成功地讓我停下來思考，這樣做真是惡心。也許我會換回我的舊車庫遙控器，因為它不需要網絡連接。

4. Spotify vs. Apple Music

最后，我比較了兩款流媒體音樂應用程序Spotify和Apple music的隱私標簽。這個實驗著實讓我陷入了困惑。

第一個是Spotify的，第二個是蘋果音樂的。這些標簽看起來與本文中介紹的其他標簽不同，因為它們只是預覽，Spotify的標簽太長了，無法顯示全部內容。當我深入研究這些標簽時，發(fā)現(xiàn)它們都包含了令人困惑或具有誤導性的術語，我無法立即將這些數(shù)據(jù)的用途聯(lián)系起來。

Spotify標簽上的一條行話是，它收集人們的“模糊位置”來做廣告。這是什么意思？

Spotify表示，這款應用適用于那些擁有免費賬戶并收到廣告的用戶。這款應用通過獲取設備信息來獲得大概的位置，這樣它就可以播放與用戶所在位置相關的廣告。但大多數(shù)人不太可能從標簽上理解這一點。

Apple Music的隱私標簽建議你關聯(lián)數(shù)據(jù)用于廣告目的，盡管這個應用程序沒有顯示或播放廣告。在蘋果的網站上, 我才發(fā)現(xiàn)蘋果音樂會關注你所聽的內容，這樣它就可以提供與你的興趣相關的即將發(fā)布的版本和新藝術家的信息。

當涉及到蘋果自己的應用程序時，隱私標簽尤其令人困惑。這是因為，雖然一些蘋果應用程序在app store上帶有隱私標簽，但其他應用程序卻沒有。

蘋果公司表示，只有部分應用程序，如FaceTime、Mail和蘋果地圖，可以在應用商店中刪除并重新下載，所以這些應用程序可以在帶有隱私標簽的應用商店中找到。但蘋果設備上的手機和短信應用程序不能從設備上刪除，因此在應用商店中沒有隱私標簽。相反，這些應用程序的隱私標簽在難以找到的支持文件中。

其結果是，蘋果應用程序的數(shù)據(jù)處理不那么超前。如果蘋果想要引領隱私對話，它可以通過讓語言更清晰來樹立一個更好的榜樣。當我問為什么所有的應用程序不應該遵循相同的標準時，蘋果沒有進一步解釋這個問題。

研究人員蒂芬妮·阮表示，隱私標簽要想成功起到作用，還需要做很多事情。除了行為上的改變，她說，公司必須誠實地描述他們收集的數(shù)據(jù)。最重要的是，人們必須能夠理解這些信息描述。

我都能想象到，當我媽媽拿著手機看到‘與我相關的數(shù)據(jù)和與我無關的數(shù)據(jù)’時，一定會問：“這到底是什么意思？”

譯者：Jane