蘋果更新隱私權網頁,3 大原則保障用戶

作者 | 發布日期 2019 年 11 月 07 日 10:00 | 分類 Apple , 資訊安全 follow us in feedly


蘋果公司(Apple)6 日更新隱私權網頁,說明今年推出有關隱私保護和安全性的新功能,並注重減少從用戶蒐集的資訊、盡量在裝置處理數據、讓蒐集數據過程透明化 3 大原則。

蘋果在新版隱私權網頁指出,隱私是基本人權,也是蘋果的核心價值之一。無論用戶要分享何種體驗、分享給誰,決定權都在於用戶。因此蘋果在設計每項產品時,都要為用戶的隱私提供保障,並讓用戶掌控自身資訊。

事實上,蘋果向來對隱私保護採取幾個一貫原則。第一,盡量減少從用戶蒐集到的資訊;第二,盡量在設備或裝置端進行數據處理,減少透過蘋果處理數據的機會;第三,如果一定要蒐集數據,也會讓過程透明,例如讓用戶了解為何要蒐集這些數據。

舉例來說,iOS 13 內,用戶可以選擇僅限一次或每次使用 App 時都授權 App 存取位置的權限。如果某個 App 背景使用用戶的位置資訊時,用戶會收到通知,讓用戶可以自行決定是否更新這項權限。

當用戶使用今年推出的「使用 Apple 登入」功能時,網站或 App 最多只能詢問姓名和電子郵件地址,且蘋果不會追蹤或記錄用戶的描述檔。

這次隱私權網頁更新,蘋果針對主要功能和服務都加強了隱私保護。例如某些網站允許數百家不同的數據蒐集公司追蹤用戶活動、建立用戶的描述檔,並且在用戶瀏覽網頁時發送廣告;現在,Safari 預設開啟的「智能防追蹤」功能運用裝置的機器學習技術,能幫助用戶阻擋這些追蹤者。

針對常用的「照片」App,「回憶」和「分享建議」功能會使用裝置本身的智慧功能分析照片,並依照不同面孔、地點等資訊加以整理,所有過程都在用戶的裝置進行,蘋果無法得知相簿有哪些人物或事物。而「共享控制」功能可以讓用戶與好友或 App 分享照片時,自行決定是否包含照片位置、編輯紀錄和景深資料。

Siri 語音助理部分,隱私保護也受到重視。例如對 Siri 提出語音要求在 Safari 內搜尋時,仍需要來自蘋果伺服器的即時資料。當蘋果必須傳送資訊到某個伺服器時,會使用一組隨機識別碼來保護用戶隱私,不會關聯到用戶的 Apple ID。

隨機識別碼還應用在 Apple 地圖,使用「地圖」App 不用登入,且使用時收集的資料如搜尋字詞、導航路線及交通資訊等,都與隨機識別碼關聯。

此外,當用戶把信用卡或金融卡加入 Apple Pay 時,實際卡號不會儲存在裝置或蘋果伺服器,因此蘋果無法追蹤購買內容,也無法建立購買紀錄發送廣告。

總結來說,蘋果希望盡量減少資料傳送來提供相關服務,並透過裝置的智慧功能創造個人化的使用體驗,不必依賴蘋果伺服器分析個人資訊。即使在資料必須傳送到蘋果伺服器的情況下,也能隱藏用戶的個人身分,有時會採用隨機識別碼,讓傳送的資料不會與用戶的 Apple ID 產生關聯,藉此保護用戶隱私。

(作者:吳家豪;首圖來源:蘋果