[摘要]几天前苹果刚刚举办了有史以来第一次只在网上进行的WWDC(全球开发者大会)。在这次会议上,大多数人关注的焦点都放在了苹果的Mac要换芯(从英特尔换成ARM架构的苹果自家芯片)这件事情上。但是在苹果的主要高管之一,软件部门负责人Craig Federighi看来,公司在隐私方面的一系列举措才是大家更应该关注的重点。
可以肯定地说,2020年是不可预测的一年,也是必须去适应的一年。当然,这两者有着紧密的联系。COVID-19病毒大流行的不可预测性迫使企业和个人必须去适应,去从从经济到生命的一切。同样地,技术行业也没法不去进行这种适应,哪怕全球最有价值的科技公司也不能幸免。
近日,苹果进行了有史以来首次只在网上进行的全球开发者大会(WWDC)的主题演讲。苹果不得不取消亲自到会人员的原因不言而喻。不过,尽管平台发生了改变,但苹果今年仍然举办WWDC这一事实,为目前尚不具备的世界带来了急需的(新)常态。
就像过去几年一样,得益于该平台的变化,我们知道苹果已经储备了很多很酷的东西给我们,等到今年秋天,包括iOS、iPadOS以及MacOS在内的苹果操作系统就将迎来重大更新。但是对我来说,今天最重要的公告与即将推出的隐私增强功能有关——尽管那只是议程紧凑的主题演讲的一小部分。毕竟,虽说跑在新的芯片上的Mac自然有它的优势,但跟每天保护我们隐私权的技术进步相比,那些进展就显得很苍白了。
Craig Federighi在今年的WWDC上发表讲话
这种说法是不是太大胆了?我不这么认为。至少在上周对这些即将推出的隐私增强功能(包括有史以来向用户提供的功能最强大的隐私控制之一)进行了初步了解之后,我的看法没有改变。就像苹果负责软件工程的高级副总裁Craig Federighi告诉我那样,苹果每年赋予用户对隐私更多的控制并不是为了胜过竞争对手。相反,他说:“我们认为我们是在向行业,向我们的客户展示做法,向他们证明在保护个人隐私方面,自己可以要求更多,期望更高,而我们则可以帮助推动整个行业去开发能够更好保护隐私的东西。”
这个才是一项大胆的声明。Federighi对此给出了充分的论据,而不仅仅是详细介绍苹果即将推出的隐私增强功能。在我们交谈期间,他私下里深入研究了该公司的历史。他甚至展望了一下几个世纪的未来,披露了他认为将成为该公司最重要的持久遗产之一。
展望2300年的苹果
只不过现在,我们大多数人担心的是几个月后的生活会是什么样的。但是作为苹果负责iOS 和MacOS 开发的高管,Federighi需要考虑时间跨度可能长达数月甚至数年。
尽管还没有像史蒂夫·乔布斯或蒂姆·库克这样家喻户晓,但Federighi仍然是苹果的主要高管之一。除了担任软件主管一职外,他的重要性还在成为公司发布会上介绍苹果新技术时最常出现的面孔之一而得到了证明(提示一下:那是一张很有趣的面孔)。他不仅主持了今年在网上进行的主题演讲,而且还是整场会议的主导,份量远远超过了库克。
但是Federighi真的在思考几个世纪之后的将来吗?是的,但不是在产品开发方面,而是指苹果留给后世的遗产。
他说:“ 我们希望能制造出很多的优秀产品,我们希望每年都能给客户带来很多的快乐。但是从现在开始的数百年里,在适当的时候,我希望大家回过头来谈论苹果为人类做出的巨大贡献时,大家想到的是我们既能够让大家充分利用这项伟大的技术,同时又不会因为放弃自己的隐私而蒙受损失。”
这是一条很能打动人的营销线索。苹果近年来一直在大力宣传其保护隐私的立场,因为大家最终会意识到,随着从技术巨头到政府的各个主体都希望我们牺牲隐私,他们的隐私正在被不断侵蚀这一的事实。
但是,苹果支持隐私的立场是不是仅仅是给消费者做做样子,只是为了迎合一下时代思潮呢?按照Federighi的说法,这是不对的。他说:“最近大家有时候把隐私看作是苹果的一个天才的营销策略。或者在几年前,大家会认为这是我们对特立独行的一种怪异的痴迷。但事实是,隐私一直是这家公司的基石,是在这里工作的我们这些人对该做什么的思考方式,这是真正的溯本清源。”
为了给他的观点寻找支撑,Federighi拿出来苹果有史以来最重要的产品之一作为举例。不,不是iPhone或iMac。而是公司早在1977年就推出的Apple II。
“当苹果成立的时候,我们的价值主张是,‘这是台个人计算机。里面是你自己的数据。在你的Apple II旁边的盒子里面的那堆软盘是你的。它们既不是放在大型机上,也不在分时系统上,那是你的数据,” Federighi 说:“无论世界如何变幻,苹果的人会继续把它看作是个人计算。而你创建的数据,你在计算机上所做的事情——这些东西都是你的,并且理应由你来控制。你应该了解自己的数据发生了什么。”
这一点就引出了今天的公告。
用透明来保护隐私
当苹果成立的时候,我们的价值主张就是,‘这是台个人计算机。里面是你自己的数据。
为了确保今天的苹果能够为将来树立起隐私传统,该公司多年来一直遵循四个核心原则,来为用户提供更多的隐私(或者,用另一个p,power来表示)。
这四项原则分别是数据最小化,即为了提供服务而必须收集关于用户的数据要尽可能地少。设备侧智能,这其实是换个花样捧他们的设备,说明你的iPhone功能强大,足以在本地处理你提供的数据而无需将数据(比如照片)上传到要分析的远程服务器。安全性,这自然意味着你手机上的数据可以免受到攻击。透明和控制,这是在WWDC公告里面特别明示的原则。
正如Federighi所指出的那样,透明性和控制性意味着苹果要让用户能够查看和控制该公司以及第三方应用正在访问他们的哪些数据。如果你看过iPhone设置的“隐私”部分,见到这在app列表的app名字旁边都有开关选项的话,这就是他们在执行原则的一个例子。这些开关让用户可以允许或拒绝访问诸如iPhone的摄像头之类的东西。
苹果新的“近似位置”控制意味着虽然app知道你大概在什么位置(圆圈划定范围内),但却无法确定你的确切地址
透明和控制是将在今年晚些时候发布的iOS 14、iPadOS 14以及MacOS Big Sur的新功能的核心。一个很好的例子是新的“近似定位”隐私功能,我早些时候提到过,这是有史以来所有公司里面向用户提供过的最强大的隐私控制之一。为什么?因为你的位置数据可以说是你最私密的信息之一了,而且别人非常想要到它。
如果第三方可以访问你的位置数据,他们就可以推断有关你的各种个人信息——那些你可能不希望他们拥有的信息:比方说你的宗教信仰(她是去教堂,清真寺还是寺庙?),你的健康(他为什么要出现在这家癌症诊所?),甚至你的性行为(此人肯定似乎经常光顾某些类型的酒吧)。
当然,授予app访问我们位置数据的权限也能为我们带来了很多好处——比如提供实时的行车路线,附近餐馆的推荐,报告本地天气预报等等。
在使用苹果的“近似定位”功能之前,你必须在以下两种方式之间进行选择:为app批量提供访问你的确切位置的权限,这会启用所有的那些炫酷功能,或者一点位置信息都不提供,这样你跟那些酷炫功能就将无缘。提供精确位置数据权限有3个选项,分别是“始终”,“仅一次”或者“从不”。还有,除非你拒绝了app的许可,否则它就会在你允许的时间内访问你的确切位置。
但是,许多利用定位提供服务的app(比方说天气app以及本地新闻app)都不需要知道你的确切位置。相反,他们只需要大概知道你所处的位置即可。借助iOS 14和iPadOS 14,苹果可允许你仅向app授予访问你大概位置的权限。
打开了这个选项之后,app将永远也不会知道你所在的确切位置。相反,它只能了解到你所在的区域,但这往往足以提供相同水平的服务了,但对你隐私的侵犯程度就不像原来那样了。为了实现“近似定位”功能,Apple 把整个地球划分成了一个个小块,每块大概是10平方英里左右。每个区域都有其自己的名称和边界,而且区域的范围不是基于以用户为中心的半径范围内,而是固定的。这意味着app没法通过近似位置数据推断你的精确位置,因为你不一定位于该近似位置圆圈范围的中心点。
再见了,跨app跟踪。
透明和控制原则还扩展到了另一项新的隐私功能:跨app跟踪。多年前,苹果的Safari浏览器引入了智能预防跟踪功能,目的是为了阻止网站通过web跟踪你。借助iOS 14和iPadOS 14,智能预防跟踪现在将应用到app上。未经你同意的情况下,app将无法对你进行交叉跟踪。
交叉跟踪是广告商和数据经纪商经常使用的工具,用来收集有关人员的更多信息,尤其是在支持广告的app里面去收集。这些app及其广告里面的代码可让广告客户和数据经纪商利用分配给你的一个唯一标识符来跟踪你在app之间的跳转。通过此标识符,广告客户可以围绕着你建立个人档案,并在你使用的各种app来对你进行定位。但是,由于有了这些新的app跟踪控制,用户现在可以查看自己授予了哪些app交叉跟踪自己的的权限,还可以随时撤消相关权限。这也适用于苹果自己的app。
新的隐私“营养成分标签”可让你在下载之前就能评估一下哪些app想知道有关你的信息
今年年底即将推出的还有一项重要的新功能(虽然iOS 14发行的时候还不具备),那就是苹果内部称之为“app营养成分标签”的功能。该信息将包括app想要获取的跨31种不同类别的用户数据类型。这些标签会显示在苹果的各个应用商店的app列表里面,从而让你可以更深入地了解每个app的数据实践。
对于iOS 和MacOS,还有另一项较为微妙的透明和控制隐私增强功能:app将不再拥有对粘贴板(也称为剪贴板)的整体访问权限。这项功能属于操作系统的一部分,用来存储你复制并粘贴到其他地方的数据。在此之前,大多数的应用均可访问你最近一次复制的数据,而且是在你不知情以及不管你是否打算粘贴到他们的app的情况下。
这个的问题在于,邪恶的app可能会窃取你复制的数据然后粘贴过去,比方说你的社会保险号或其他的个人信息。尽管没有太多证据表明在app当中此操作已经是大范围的做法,但现在首先需要有你的批准app才能访问粘贴板。如果聊天应用请求批准使用,那可能是个合法的请求,但是如果免费的游戏app希望访问你的粘贴板的话,就要注意了。
当你使用的密码在数据泄露事件中被泄露出去时,苹果现在会向你发出警告
额外的增强功能反映了苹果其他的隐私原则,比方说安全性。现在,如果你某个帐户使用的密码在相关(或不相关)的数据泄露中已经被暴露的话,MacOS、iOS以及iPadOS都会通知你。你不应把同一个的密码用到多个网站和服务上。但是,如果你的确这样做了,并且你的Gap购物帐户的密码因为数据泄露而被连累的话,同时如果你的Yahoo Mail账号也使用相同的账号的话,苹果的操作系统就会向你发出警告。他们还会告诉你你也应该更改该密码。而苹果是在不需要知道你的任何密码的情况下来处理所有这些操作的。这要归功于它的另一个隐私支柱,也就是设备智能。
倾听用户
哪怕是一家希望把隐私作为自己产期遗产的公司也没法提供完美的隐私。相反,这是一场持久战,这意味着苹果在特定年份必须选择优先考虑哪些功能。
我问Federighi,苹果打算如何做到这一点。他说尽管苹果今天透露的一些隐私增强功能正在酝酿之中,但是他也注意到了其他一些需求,那是因为客户通过电子邮件向他表达了自己的担忧。
比方说,iOS 14和iPadOS 14的另一项新的隐私保护功能是系统范围内的摄像头和麦克风通知。其表示形式是iPhone和iPad 状态栏的蜂窝信号上方有两个指示“灯” 。在此前,指示等只告诉你是否通过动作(比方说发起视频通话)激活了麦克风。而现在这些新指示灯会确保你知道是否有任何的app正在使用或最近使用过你的相机或麦克风。如果你看到绿色的指示灯,则表明某个应用正在使用你的摄像头。如果你看到橙色指示灯,则说明某个应用正在访问你的麦克风——哪怕是在后台运行的应用。
不用再为Facebook正在用你的麦克风来找出该为你提供什么广告而抓狂了
由于Federighi 得到的消息,现在有了这项功能。他说:“我收到了客户的电子邮件,里面对我说:‘我敢肯定我下载的这款流行应用正在偷偷听着我说话。我刚刚讲到了这个东西,然后就弹出来一则恰好是我在谈论的东西的广告。我敢肯定它在偷听我讲话。”
这种担心虽然没有根据,但对很多人来说还是合情合理的,尤其是如果他们不清楚哪怕不用音频的情况下,跟踪我们的算法也已经有多么的强大,覆盖面是多么的广大的话。
在谈到iPhone用户担心被偷偷录音的担忧时,Federighi 说:“很多情况下其实是没有那种事情的。我们知道没有发生那种事。但是他们相信有。所以,通过一个录音指示器就可以让你高枕无忧,让你自始至终都知道应用当时有没有在访问你的摄像头或者麦克风,这一点很重要。” 他以这个为例来说明苹果是如何“紧盯新兴的苗头,在那股苗头成为客户的问题之前就提供很好的解决方案”。
但是,尽管客户和隐私权倡导者一直都很欣赏苹果的隐私增强功能,开发人员的反应如何呢?我问Federighi。毕竟,当苹果要实施一项新的隐私功能时,它有可能会破坏到那些对平台的访问的自由度减少的应用。
Federighi 承认:“这在很大程度上要取决于那些开发者。我认为许多开发人员应该能够理解,只要大家信任自己的设备,然后利用自己的设备执行各种操作,那么对app经济以及开发人员都是有利的。”
他补充道:“你知道的,想象一下,想象一个苹果不去保护我们平台的隐私和安全,大家对于用手机进行任何操作都会感到不快的世界。那么,这样的世界对于开发人员来说真的是很糟糕的。所以,我认为我们的[开发者]生态体系往往会赞赏我们创建了这个非常受信任的平台,然后我们都得在用户对我们具备基本信任的情况下为用户提供服务。”
苹果不断增加的隐私控制措施值得称赞。但是,就像Federighi 所说那样,对客户对类似于苹果的隐私创新的需求能刺激整个科技行业朝这个方向发展的希望是否现实?我想问他这个问题,是因为有很多人(包括我在内)恰当地指出了这一点,苹果之所以有能力向用户提供隐私,是因为该公司的主要业务模式是卖高利润率的设备。而其他的科技巨头,比方说Google和Facebook,则是通过利用用户数据来发送定向广告赚取数十亿美元。而这种情况大部分都是发生在苹果的平台上——Google甚至给苹果支付了一大笔钱,用来换取作为其硬件上面的默认搜索引擎的特权。
但是,尽管Federighi没有直接解答Google和Facebook的收入来源问题,但对于希望业界其他企业围绕着隐私做出更重大的改变是没有意义的说法,他不同意。
他说:“ 我认为在很多情况下是这样的,先是我们开始提供某种类型的隐私保护,然后我们看到这个行业中的其他人(包括一些商业模式跟我们不一样的)也开始采纳这些做法,因为用户对此有期望。这种情况随处可见。我的意思是,大家会看这个聊天app有没有通过端到端的加密来保护客户传输的消息。或者提供我们正在谈论的某种定位保护。或我们采取的某些保护措施,比方说要求app在访问你的照片库之前先得征询你意见等等。你会看到这些保护是受到了我们工作的启发,同时也是基于这是用户需求这一事实而被添加到其他操作系统里面的。”
Federighi还认为,这种影响并不仅限于复制苹果的隐私控制措施。他说,苹果公司对这个行业的影响可能还会改变其他公司的商业模式。他拿一个开发人员来举例。这位开发人员以前可能是通过将用户信息出售给数据经纪商来实现免费应用的货币化。但随着大家越来越意识到隐私的重要性,随着大家要求保护隐私,该开发人员可能会从愿意(如果说不是渴望的话)为此付费的用户那里获得甚至更多的利润。
Federighi 说:“ 我相信我们将通过这些方式对行业产生积极影响。”但是,还应该注意的是,开发者有时会就如何允许在苹果应用商店上分发的应用如何向用户收取服务费用跟苹果发生过争执。随着WWDC的临近,苹果坚称Basecamp新的Hey电子邮件app绕开iOS的应用内收费系统(苹果为此要从中抽佣30%),而是要求订户直接向Basecamp付费,以此为理由没有让该app获得通过。着不仅引起了Basecamp创始人的愤怒,在苹果批准该app更新版通过之前也引起了其他知名开发者的愤怒。
危机四伏
这就是我们要继续努力的方向,就是要服务好我们的客户,让他们可以控制自己的隐私。
在我们对话开始的时候, Federighi告诉我说,他相信苹果在隐私保护方面的工作将是该公司值得纪念的遗产之一,这笔遗产甚至能延续从现在起至到将来的数百年。但是,在即将结束讨论的时候,我请他就短期内的隐私形势发表意见:具体地说,我的问题是未来五年对我们隐私的最大威胁将来自何处。
我列出了许多研究人员认为代表着最大风险的三个最常见的实体:来自企业的威胁,比方说科技巨头;来自越来越积极要求公司弱化加密的政府的威胁;以及来自公众的威胁——所有那些甚至都不知道他们面临的危险以及意识到自己有数据的人。
Federighi 说“ 我认为其实所有这些都是联系在一起的。因为,在某种程度上来说,用户不了解自己的数据是怎么被使用的——他们是在不知不觉间把数据贡献给集中式的数据存储库的,这些存储库反过来又容易受到滥用,或者不必要的访问,或者来路不明的访问。”
Federighi说,他认为不会有一个对人类隐私构成明显威胁的全球性实体。相反,这种危险“会因地区而异”。在西方,对数据充满渴望的科技巨头仍然可能是最大的威胁,尤其是如果没有完善的隐私法律和法规的话。在其他地方,跟贪婪的公司相比,大家对政府的恐惧也许更大。
但必须注意的是,由于苹果的核心隐私原则之一是数据最小化,所以它能够为全球各地的用户提供更多的隐私。的确,Federighi 把苹果的“数据最小化”原则称为是自己的“基本”隐私原则。
Federighi 说:“ 我们相信苹果拥有的关于我们客户的数据应该尽可能的少。因此,我们寻求收集尽可能少的数据来提供[服务],因为我们认为数据大规模的集中化本质上是对客户隐私的威胁。因此,我们没有的数据,其他人所没有的数据,就是不会发生泄漏的数据,或者不会被滥用的数据。”
很难想象还会有其他的大型科技公司可以宣称这一点。不过,鉴于苹果年复一年通过新的“近似定位”这样的功能提高数据最小化的努力程度,苹果的说法似乎是有支撑的。
Federighi 说:“ 我认为,我们正在建立的保护机制,也就是客户的设备是为客户服务的,不是为另一家公司或实体服务的——客户是控制自己的数据和设备的客户——这种机制最符合人权以及社会的利益。所以,这就是我们要继续努力的方向,就是要服务好我们的客户,让他们可以控制自己的隐私。”
等到今年秋天推出iOS 14,iPadOS 14和MacOS Big Sur的时候,苹果的客户将比以往任何时候都更能够控制好自己的隐私。那是苹果跟隐私结缘悠久历史的产物,而这不过是该公司希望能成为自己对社会所做出的长久贡献之一所迈出的最新一步。
译者:boxi。
