北京时间11月6日晚10时,苹果公司对其官网上的隐私说明页面进行了全球更新,对App获取用户个人信息的管控加强,对用户隐私的保护进一步升级。
针对有些App不当收集用户数据,侵犯用户权益的做法,苹果给出了自己进一步升级的解决方案,对App获取用户个人信息的权限控制进一步进行了加强,如对位置信息的获取,对麦克风的调用等。
同时,苹果自己的软件、应用,如Safari浏览器,语音助手Siri,信息、照片、地图、钱包、Apple Pay、健康等应用也在隐私保护上更新了产品设计,强化隐私保护。Safari浏览器新推出了智能防跟踪功能,阻止广告商跨网站对用户进行跟踪;Siri不会与用户身份关联,用户可自主选择是否保留录音内容用于改进算法。
如果有App想要获取用户的位置信息
对于各类App对用户位置信息的不当调取或追踪,苹果采用了一系列新的控制措施。
首先,用户都能够通过新的选项来确定每次使用App时,是否允许其获取位置,从而控制App位置获取权限。用户都能够允许App仅在使用期间、任何时候或永不获取这些信息。如果有App在后台使用用户的位置信息时,用户会收到通知,从而决定是否更改权限。在分享照片时,现在用户都能够自主控制是否分享照片的位置信息。
有必要注意一下的是,有的App会通过wifi和蓝牙信号的交叉对比,推断出用户的位置信息。对此,苹果加强了对无线网络和蓝牙位置的隐私保护,更严格地限制与App共享的无线网络数据、提示用户允许或拒绝App访问蓝牙设备,防止App未经用户同意而获取位置信息。
如果有App想要调用用户的麦克风
针对用户关注的“隔屏有耳”现象,即App是否会不当调用用户的麦克风,苹果也有一系列实践做法,控制和提醒App对麦克风的使用。
苹果方面向澎湃新闻记者介绍,如果有一个App想要调用用户的麦克风,首先在苹果设备上会跳出提示,询问用户是否允许。如果用户允许,那么就只有这个App在使用时,才能调用麦克风;如果用户离开了这个App,但麦克风仍在录音的话,设备屏幕上方就会出现一个红色的提示条,提醒用户这个App还在录音。
针对苹果自己的应用和设备对麦克风的调用,比如用户使用嘿Siri,或者苹果手表在做噪音检测时使用麦克风时,苹果方面介绍,所有这些音频的处理都会在设备端进行,不会上传网络,并且这些设备在使用时用户都会肉眼看到提示,确保用户的隐私安全。比如HomePod上有一个红色的灯会亮,或者设备屏幕上会有波纹提示等,让用户能得到通知。
苹果自己的app上进一步加强了对用户隐私的保护
此次更新中,除了对第三方App的信息获取加强了控制之外,苹果自己的App,如Safari浏览器,语音助手Siri,信息、照片、地图、钱包、Apple Pay、健康等应用也在隐私保护上更新了产品设计,采取了强化隐私保护的新实践。
Safari浏览器新推出了智能防跟踪功能,阻止广告商跨网站对用户进行跟踪。有的广告商能够准确的通过浏览器配置以及安装的字体和插件等特征,生成设备的“指纹信息”来确定目标。为避免这样的一种情况发生,Safari 浏览器内置了防网页浏览指纹追踪功能,只向网站提供简化的系统信息,从而让数据公司更难对用户进行辨识。
此前,“窃听风云”事件受到舆论关注。苹果、谷歌、亚马逊等科技巨头公司相继被曝,语音助手会录下音频片段,交由人工审核员进行监听,从而帮助语音助手改善算法。随后苹果宣布暂时叫停人工监听。在这一次的更新中,苹果对Siri如何使用用户的录音做出了更加透明的解释。
Siri不会与用户身份关联,用户可自主选择是否保留录音内容用于改进算法。据介绍,使用 Siri 时,无需通过 Apple ID 登录,设备会尽可能在本地完成信息处理,如果需要发送数据,这些数据只会与随机标识符关联,相关信息仅用于提升Siri的表现。
苹果还向澎湃新闻记者介绍,公司现在规定,所有能听取录音内容的人都是苹果内部的员工,不会再让外部第三方,或者是第三方合约工来听取录音。
另外,苹果的地图App不会将用户的数据与Apple ID关联,也不会保存用户所到地点的历史记录。当用户使用信息App发送iMessage信息时,所有内容都经过了加密,苹果无法读取相关联的内容,智能建议的计算也全部在设备上完成。钱包、Apple Pay、健康等应用也采用了类似理念,不回溯用户个人身份,数据信息均经过设备加密,第三方无法获取。
背景:工信部启动App侵害用户权益专项整治工作
当下,众多应用App不当获取数据,为用户的个人隐私信息安全和隐私状况造成隐患,已经是舆论和公众十分关注的问题。为此,有关部门2019年1月专门成立了“App专项整治工作组”,工信部也多次公布违规名单,责令企业进行整改。11月4日,工信部宣布启动App侵害用户权益专项整治工作,针对当前用户反映强烈的一些侵害用户权益问题开展为期两个月的整治工作。
其中,工信部将重点针对违规收集个人隐私信息、违规使用个人隐私信息、不合理索取用户权限、为用户注销账号设置障碍四个方面的八类问题开展规范整治工作。通知列出的八类问题包括:1,私自收集个人隐私信息;2,超范围收集个人隐私信息;3,私自共享给第三方用户个人信息;4,强制用户使用定向推送功能;5,不给权限不让用;6,频繁申请权限;7,过度索取权限;8,为用户账号注销设置障碍。