生活中总有无数个瞬间觉得自己被监视了,而我们自己也束手无策。尤其是当我打开某一个 App 时,在使用之前,它总会弹出这样一个隐私协议:“是否同意获取你的隐私权限”?而当我勾选了“我已阅读并同意上述条款”,才能进行下一步。
但我们都知道,你其实并没有读,也不知道你究竟同意了什么条款。
理论上,只要你同意,你在 App 里填写的住址、电话号码、聊天记录、手机里的通讯录、照片、短信、通话记录都可以被 App 们自由地采集和分析。
不过,现在对于苹果用户来说,App 们不能再如此“耍流氓”了。
苹果最新更新的隐私政策给 App 们立了新规矩。
你的数据去哪了,App 们得先告诉你
今年 6 月份的 WWDC 20 全球开发者大会上,苹果提出了一项新的隐私政策,即用户可以直接在 App Store 中的 App 的产品页面看到“隐私”信息。
现在它来了。
12 月 15 日消息,今天苹果发布了 iOS/iPadOS 14.3 和 macOS Big Sur 11.1,在 App Store 中引入了 App“隐私”信息 ,要求开发者提供隐私惯例摘要。
什么意思呢?
简单来说,对于用户来说,我们不用费劲的自己去读隐私协议中的关键点了。
现在,苹果要求开发者们主动向用户说明他们会阅读用户的哪些权限,而这些权限又打算用来干什么。
苹果系统 “全家桶”——iOS、iPadOS、macOS、watchOS 和 tvOS,都将上线这个隐私信息页面。
网友们听闻也表示很开心,这个举动真的很不错。
值得一提的是,苹果公司更新了官网隐私页面,详细介绍了自己在保护隐私方面所做的更新,包括教导用户如何管理自己的隐私。
开发者们要主动告诉你哪些信息
在 App Store 中的 App 产品页面,App “隐私”信息分为三类:“用于追踪您的数据”、“关联到您的数据”与“不会与您关联的数据”。
另外,每个模块会分别列出,哪些数据将会被 App 追踪;哪些数据可能会被收集并链接到用户的账户、设备或身份;亦或是哪些数据会被收集但不会关联到用户。
具体来看:
“用于追踪您的数据”是指 App 会收集的用户或设备数据用于定向广告或广告评估。
比如今天你搜索了 “口红”,第三方商城 App 就给你推送 “口红”广告,这是因为你搜索的数据被追踪了;
“关联到您的数据”是指通过 App 上的用户帐户、设备或其他详情与用户的身份关联的数据。
而 “不会与您关联的数据”指的是这些数据会被收集,但不会关联到用户身份。
在 App Store“隐私”信息摘要功能推出之后,用户在决定下载某个 App 时,能够全面的了解开发者可能会收集到自己的哪些类型的隐私数据。
配合 iOS 已经推出的其他隐私管控措施,用户能更细致的管控下载 App 到设备后哪些类型的隐私数据可以让 App 访问。
此前,iOS 用户在使用 App 时会得到弹窗提示,例如是否提供麦克风、摄像头等访问权限。另外,用户也可以对 App 的定位信息进行模糊。这些都是苹果之前就为设备注入的功能,以便用户更好地控制个人隐私信息。
很显然,苹果有意让 App 在收集用户数据时,尽可能变得透明。用户有权知道什么时候 App 在收集自己的数据,以及为什么要收集这些数据。
当然,在 App Store 的产品介绍段有了这样的简介后,你下载 App 后,App 如果需要调用一些数据或者权限,依然是需要弹窗来获得用户许可的。
按照苹果的说法:
App Store 对于让开发者提交隐私信息,其实是一个创新项目的开始,这样的工作能够协助用户拥有更高的透明度,并更了解 App 可能会收集关于用户的哪些数据。我们坚信,所有开发者的数据收集与使用惯例都应该公开透明,用户才能做出知情决定。
虽然不能完全阻止用户信息被泄露,但至少让用户对自己的信息被拿来干了什么有了知情权,从这一点上来说,苹果的做法还是值得称赞的。
除此之外,App Store 在其他方面苹果也做了调整和增强,例如在 Safari 浏览器中加入隐私报告和密码安全检测功能,甚至控制浏览器扩展,防止它们乱用你的信息。
苹果和开发者的双向隐私保护
更为重要的是,此次苹果更新的隐私政策将隐私保护的责任主体也扩大了。
一方面,开发者需要自觉明确隐私保护的重要性。
苹果提到,将给开发者留出一个月的时间来完成隐私权限说明的填写。在下一次更新时,必须填写这些问题,否则将不能提交 App 更新。
对于开发者而言,他们不需要对自己的 App 或商业模式进行更改。苹果会提供相关的资源列表,开发者只需要如实填写、勾选相关信息即可。
之所以让开发者自行填写,而不是苹果代劳,是因为苹果认为,有些数据的调用,从系统层面不一定看得清楚,而开发者显然是最了解自己的 App。
同时,苹果也注明满足以下所有条件的数据类型是可选的公开类型:
该数据不用于跟踪目的,这意味着该数据未与第三方数据链接以进行广告或广告评估,也未与数据代理共享。
该数据不用于第三方广告,您的广告或营销目的或用于其他目的,因为这些术语在“跟踪”部分中定义。
数据收集仅在少数情况下发生,这些情况不是应用程序主要功能的一部分,并且对于用户是可选的。
数据是由用户在您的应用程序界面中提供的,用户可以清楚地知道要收集什么数据,用户名或帐户名将在提交表单中与其他提交的数据元素一起显眼地显示出来,并且用户肯定选择每次提供收集数据。
另一方面,则是来自苹果系统层面的控制,即 App 在调用用户数据时,必须先询问用户,并且请求权限。
当然,苹果也会进行不定期的审查,如果有 App 没有遵守规则或没有如实填写,苹果会跟开发者沟通,帮助其对申报进行调整;如果沟通之后,开发者还没有进行改进,苹果会下架相关 App,严重的情况将会注销开发者的账户。
不得不说,苹果在隐私保护方面值得所有厂商学习。