不喜歡就去Android:iOS 15幹嘛和隱私過不去?
上半年的 WWDC 和 9 月的秋季發布會,成為了蘋果公司每年的保留項目。
除了備受人們關注的硬體產品,每年更新的軟體服務倒是在聲量上矮了一截。2021 年的 WWDC 是近年來蘋果最「軟」的發布會,沒有一款硬體發布,iOS、iPad OS 和 Mac OS 的更新也被人吐槽「沒亮點」。
實際上,近幾年的 iOS 系統更新雖然沒有什麼明顯的底層邏輯或者畫面設計上的變化,但一直有一條隱秘的「主線」在不斷迭代。2020 年底發布的 iOS 14.5 把這條主線正式推向了前台——個人數據保護。
在上一個版本里,蘋果對於 IDFA 的保護政策讓整個業界都為之一震,一些多年來建立的,靠廣告營利的平台提供免費服務的商業模式也許將會面臨重塑。相當於破壞了「行規」的蘋果公司,仍然在完善加強自己的個人數據保護政策。
即將到來的 iOS 15 系統,是在數據合規要求嚴格的當下,蘋果在用戶個人數據保護上的一個重要節點。
需要注意的是,從過去幾年 iOS 系統在個人數據保護層面的升級來觀察,都是與用戶個人數據的確權和使用規則上緊密相關,當然其中也包含了涉及到用戶隱私的敏感數據。
以不惜「與整個互聯網行業為敵」的態度來保護用戶數據,蘋果為什麼要這麼做?為什麼是現在?
保證用戶體驗的位置數據和 Siri
蘋果把自己的隱私保護總結為四項基本原則,或者用蘋果自己的話說,隱私支柱:數據最小化、本地處理、透明度與控制權,以及安全保護。
來自蘋果隱私工程部門的 Lauren Henske 介紹,蘋果的設備是給人們娛樂並且將人們聯繫起來的重要組成部分,因而當人們了解他們的數據會發生什麼並處於控制之中時,人們更有可能參與到體驗當中,對於蘋果來說,就要確保體驗出色的同時,也要保證隱私問題。
比如數據最小化,從字面意思理解,就是通過傳輸最少的數據達到效果。許多手機 App 會在後台偷偷運行,向伺服器傳輸數據,包括可能是隱私數據在內的用戶資訊,就被 App 監測到。
蘋果在這方面把選擇權交給了用戶自己。以位置數據為例,從 iOS 13 開始,對於位置數據的引用出現了新方式,即詢問應用是否使用當前位置數據,下方提供了「允許一次」的選項。
iOS 13 給用戶提供了「允許一次」的訪問數據選項 | WWDC
但是每次進入 App 時都要點擊一遍,對用戶的體驗來講也不是很好,於是在 iOS 15 當中,蘋果新增了一個功能「共享當前位置」,可以更無縫地融入 App 使用體驗,同時允許用戶選擇何時共享位置數據。
當用戶點擊「共享當前位置」時,App 可以在其運行過程中得到訪問位置的許可權,與每次進入 App 時點擊「允許一次」的效果的一樣的。
對於必要時需要獲取位置數據的 App,如叫網約車、點外賣等,只有需要時,代表正在使用位置數據的箭頭才會出現在螢幕左上角。相當於蘋果從源頭處對個人數據進行了一定層面上的把控。
在 iOS 15,「共享當前位置」替代了「允許一次」| WWDC
本地處理同樣是蘋果一直希望保持用戶隱私的原則之一,Siri 就是一個很好的例子。蘋果宣稱,從 Siri 推出的時候,就旨在保護用戶隱私,比如默認情況下不存儲錄音,用戶的語音指令不與 Apple ID 相關聯等等。但是在運行 Siri 背後的機器學習模型時,還是需要上傳到伺服器進行數據分析。
在 iOS 13 的更新中,蘋果首次引入了完全在設備本地生成 Siri 的功能,當然這個功能也得益於 iPhone 每一代晶片計算能力的提高。在 iOS 14 中,iPhone 鍵盤的聽寫可以在本地實現,意味著輸入法保留下來的語音數據不會上傳到伺服器,同樣是 Siri 的語音識別模型可以在本地運行的案例。到了 iOS 15,開發者甚至可以在 iPhone 和 iPad 上直接訓練機器學習模型,從而將照片等敏感數據全部留在本地。
在 iOS15,開發者可以利用 CreateML 工具在 iPhone 本地訓練機器學習模型 | WWDC
眾所周知,語音助手在給人們帶來便捷功能的同時,一個擔憂是在用戶不知情的情況下私自錄音。近幾代 iOS 系統的更新,就很清晰表示出蘋果在本地處理能力的提升,也是蘋果一直在堅持的方向。
新服務會是隱私「殺手鐧」嗎?
在用戶隱私保護層面上,蘋果一個明顯的舉動是力求公開透明地展示設備或者 App 數據,以及把控制權交還給用戶自己,上文講到的「共享當前位置」就是典型的例子。
同樣,蘋果也為用戶提供了查看最近應用行為的工具——應用程式隱私報告。它會顯示你的 App 合適訪問用戶數據和感測器,如位置、照片或者聯繫人等,並顯示出這些應用可能與誰共享數據。應用程式隱私報告在隱私設置中可以隨時啟用。
如果想要清除使用歷史,他們可以直接再把它關掉,應用隱私報告也不會記錄諸如 Safari 瀏覽器的私人瀏覽模式所產生的數據。
在 iOS 15 中,”應用程式隱私報告 “為用戶提供了導出功能,以便更好地了解用戶的應用行為。當你選擇保存應用活動時,iOS 將產生一個 JSON 文件,用戶應該對這個 JSON 文件的內容進行查看審核,以確認應用程式的行為是否符合預期。「你的應用程式應該只訪問用戶期望的數據,並在他們期望的時間訪問。」蘋果這樣表示。
安全保護是 iOS 15 的一項重點更新,其中蘋果推出的新服務 iCloud private relay 是比較受關注的功能之一。
每個人在瀏覽網頁時,提供網站服務的企業或個人都會獲取你的 IP 地址,這樣他們就可以知曉你的大概位置。在瀏覽不同網頁時,獲取到的數據也多種多樣。比如電商網站就會看到用戶查看了哪些商品,當各類網站不斷收集這個人的數據時,結合在一起,就形成了他在網上的「個人檔案」。企業針對這個個人檔案,可以做一些個性化服務。
根據網頁的瀏覽記錄,可以給用戶訂製一份「個人檔案」| WWDC
為了避免對方對用戶數據的濫用,iCloud Private Relay 在瀏覽器里加入了代理機制。當用戶通過 Safari 瀏覽器進入網站時,iCloud 專用中繼會獲取你的 IP 地址,該地址需要將你連接到要訪問的網站,以及該網站的 URL。但它在中間會加密 URL,即使是蘋果也無法看到你正在訪問的網站。
根據蘋果介紹,Private Relay 確保你的每一個互聯網連接都是加密的,你的 IP 地址不再識別你,也不會向 Safari 中的網站泄露你的位置。
當 Private Relay 和隱藏電子郵件功能一起使用時,互聯網上的隱私保護會變得更好,以防止網站使用你的 IP 和電子郵件地址來跟蹤你在網路上的活動。
iCloud Private Relay 的優勢 | WWDC
和禁止追蹤 IDFA 一樣,Private Relay 在一定程度上也切斷了廣告營銷獲取用戶數據的可能性。但這項新服務能輻射到多少用戶,還存在一些疑點。
一位廣告營銷行業的資深研究者在接受極客公園採訪時表示,Private Relay 可能會對營銷行業有影響,但影響並不是很大。
「一方面這項服務的使用場景有限,只適用於 Safari 瀏覽器,其他瀏覽器沒有提供類似的服務;另一點蘋果沒有說清楚的是,它是否適用於 App,如果不適用,其實在當下可以使用的人相當有限。」該研究人士表示。
儘管全球範圍內 iPhone 的活躍用戶超過 10 億(根據 2020 年 9 月,分析公司 Above Avalon 的估測),但僅從這項服務而言,由於受到了諸多限制,它能發揮的作用談不上有多高,因而對行業影響不大。可以看出,目前行業里對於它的討論甚至不如 iOS 14.5 發布時禁止追蹤 IDFA 事件更有影響力。
蘋果宣傳隱私背後
蘋果對於隱私保護的政策可以追溯到很早之前。
在 iOS 9 發布時,蘋果展示公追蹤新聞等應用程式的方式,用戶可以設定屏蔽,一些第三方軟體無法獲取用戶數據,向用戶發布更有個性化推薦的廣告。
之後的每一年,蘋果都會把隱私保護放在嘴邊,不斷在隱私保護方面提供新的思路和解決方案,把自己包裝成為隱私保護的最佳代表,對一切可能追蹤到用戶數據的企業說不。
可以說,蘋果依靠它強大的產品能力和生態影響力,重新定義了一套數據規則,建立了一部「數據憲法」。同時在對應的行業里,也產生巨大的影響。
但蘋果在隱私保護方面真的要做一個「聖人」嗎?答案未必。蘋果之前也想過從廣告服務上賺錢,2010 年宣布進軍廣告業務,推出移動廣告平台 iAd。但後續 iAd 的表現很難稱得上優秀,最終於 2016 年 6 月關閉。
三年前,蘋果設計了一套針對 iOS 的廣告追蹤框架 SKAdNetwork,也被看作是進軍廣告行業服務的工具。它與 IDFA 一樣可以追蹤廣告投放的效果。但 SKAdNetwork 不會追蹤特定的用戶或設備,而只會追蹤「行為」。
事實上,硬體業務是蘋果真正的營收和利潤大頭,軟體方面,互聯網服務雖然增速很快,拆分來看,APP store 才是其中最賺錢的業務。根據 ISI Research 在 2019 年的研究報告,App Store 和 iTunes 的收入佔據蘋果軟體服務營收的 48%。而根據蘋果在 App Store 的 30% 高抽成,可以理解為蘋果對於商店的嚴格掌控,使得它在龐大的硬體設備基礎之上能夠輕鬆賺到錢。
但這種方式能否持續?已經有包括 Epic 等不少公司公開抵制蘋果的高抽成,並想辦法使用其他方式觸達到消費者。在蘋果推出 IDFA 新政時,Facebook 也公開炮轟蘋果,稱其做法扼殺了中小企業的生態。
不可否認的是,作為已經擁有了大量數據,並且企業本身就是數據來源之一的巨頭,如果在建立對第三方企業更加嚴格的規則的同時,在現有的規則下自己嘗試相關服務,從中探索服務當中盈利的可能性,對於用戶數據權利的保護,可能是一種傷害。用互聯網行業的話說,就是「又做裁判員,又做守門員」。
從國家或者個人層面,對於資訊保護是否合規的要求越來越嚴格,這是毋庸置疑的一個大趨勢,無論在中國還是海外都一樣。在大背景之下,企業如何在保證用戶數據隱私的情況下,同時確保數據自由流動,發揮它應有的價值,是需要繼續向前探索和推進的。
蘋果在用戶隱私層面不斷強化自己的品牌形象,可能不一定真的要拿它去尋找其中盈利的方式,但是數據在內部如何使用,與自身旗下相關服務如何釐清邊界,是它接下來必須要去梳理清晰,並且告知行業的。不止是蘋果,在當下所有互聯網或科技巨頭都會遇到類似的情況:在他們推出相應的隱私保護服務時,既要為他們鼓掌,也要去關注裡面可能存在的問題,商業世界大抵如此。