“我已阅读并同意用户使用协议。”,恐怕是 21 世纪最大的谎言。
以色列艺术家 Dima Yarovinsky 曾经做过这样一个艺术作品,Dima 打印了几大平台(WhatsApp,Google,Tinder,Twitter,Facebook,Snapchat 和 Instagram)的用户使用协议,最长的 Instagram,一共有 17161 个单词,你读得再快,也得好几十分钟,大概率没有人能真正读完。
而这样冗长的用户协议,配合极为快速的“阅读并同意”点击,意味着你的个人隐私信息在瞬间就转移了归属权。
为什么保护隐私这件事情虽然看上去绝望,但是又特别重要。
很多人都看过三体,里面有个黑暗森林理论编得不错。对于三体人来说,人类最有力的武器就是谎言,那与之相对应的,人类最宝贵的资源就是隐私。而隐私需求,其实是人类刻在基因中的。这事儿从我们非洲的祖先从树上爬下来,回家路上不能让野兽发现自己搁哪儿住就已经开始了。
失去隐私,就意味着你要和你攻击力完全不对等的攻击者面对面,接受降维打击。这个降维打击,就是你在攻击者眼里,根本不是一个真实的人,你只是一行存着你个人特征的数据。
每一代 iOS 更新以及新硬件的发布,苹果都会根据全新的功能来更新隐私规定,并公开给用户,让用户安心。
如果你目前在用最新系统的苹果设备,每当你打开一个 app,你的苹果设备会弹出很多窗口,来确定你对各种隐私维度的授权。
而今年苹果隐私的重点更新,在 App Store。
苹果希望用户能在 App Store 的 app 产品页面很容易地就能看到开发者的隐私惯例摘要。
简单来说,就是不需要用户特别费劲去读完全的用户许可,就可以在一款 app 的 App Store 页面中,看到 app 究竟会调取你哪些权限,用这些权限打算干什么。
从 12 月 8 日起,苹果开始要求开发者向 App Store 提交新的隐私信息,以更新其 app。这并不需要开发者改变 app 或商业模式,这只是要让用户知道 app 若会收集数据,那是收集哪些数据,或用哪些数据来追踪或关联到用户。
而从用户的角度看,在 app 开发者更新页面后,App 产品页面将呈现 app 可能会收集的数据类型,以及该 app 是否会使用该数据来追踪你,或该数据是否会关联到你。
收集的数据会分为三类:「用来追踪您的数据」、「与您关联的数据」与「不会与您关联的数据」。
追踪是指关联从 app 收集的用户或设备数据与从其他企业的 app、网站或线下场所所收集的用户或设备数据,用于定向广告或广告评估目的;或者与数据代理商共享从您的 app 中收集的有关特定终端用户或设备的数据。
与您关联的数据是指通过 app 上的用户帐户、设备或其他详情与您的身份关联的数据。
当然,在 App Store 的产品介绍段有了这样的简介后,你下载 app 后,app 如果需要调用一些数据或者权限,依然是需要弹窗来获得用户许可的。
按照苹果的说法:App Store 对于让开发者提交隐私信息,其实是一个创新项目的开始,这样的工作能够协助用户拥有更高的透明度,并更了解 app 可能会收集关于用户的哪些数据。我们坚信,所有开发者的数据收集与使用惯例都应该公开透明,用户才能做出知情决定。
这样的做法,是非常值得点赞的。
虽然苹果没有彻底消灭反人类的用户使用协议,但在努力通过尽可能简单的页面,帮助用户了解自己在使用一款 app 时,隐私会被如何对待。
另一方面,因为所有的隐私惯例信息都是由开发者自主提交的,所以这可能会涉及到一个开发者的诚信问题,苹果也表示了,所有的 app 在提交时都会有专人或者是数据的审核工作,如果有任何反馈说,某一个 app 违规侵犯了用户的隐私,经过投诉后,苹果是有权对违规 app 做下架处理,甚至是对开发者彻底封号的。
如果你还有印象,估计还能记得,去年时候我写过一篇《每个国产手机,都该学学苹果如何对待隐私》里面提到了其实在每年,苹果都会提升隐私保护的力度,比如:
知乎用户 Coa 在知乎问题“iOS 是不是能比安卓更能保护隐私”中做了一个盘点:在iOS 5及之前的时候,Apple 是允许厂商自由获取与手机绑定的UDID和IMEI识别码的。从iOS 6开始,出于对用户的隐私保护,苹果开始禁止App获取IMEI。但考虑到广告商希望监测广告投放效果,因此变发明了一套与硬件完全无关的标识符,提供给广告商进行广告追踪。也就是我们说的IDFA(广告标识符)。同时,Apple 允许用户在设置中重置新的IDFA,避免被长期跟踪。2013年9月iOS 7发布,Apple完全禁止获取mac和openUDID。受限于iOS 的封闭性,不符合规范的App被禁止上架,所以IDFA(广告标识符)虽然可以被用户重置,但也成为广告商最通用标记用户的方式(况且很多用户也不会去重置IDFA)。2016年6月,苹果发布了iOS 10,再一次引起广告业震动。这次,苹果加入了“限制广告追踪”的选项。在iOS 10之前的版本,用户可以不断重置IDFA(广告标识符),但无法彻底关闭。从iOS 10开始,只要用户打开了这个功能,App只能获取到一串无意义的0。
后来开发者还是找到了绕开限制的方法,但苹果都会通过软件的更新来封堵“漏洞”,避免开发者追踪用户。
去年的 iOS 13,重点提升的是苹果硬件权限的隐私保护力度,而今年的 iOS 14,则是重点通过一些软件手段,让用户清楚开发者的 app 在怎样调取你的各类权限,让你提升保护隐私的意识,详细的内容我当时还做过一期视频,可以看看《你的隐私,是怎么被手机扒光的》这篇。
当然,令人喜闻乐见的是,不光是苹果,国内的很多手机厂商也开始着重注意保护用户隐私,系统层面的更新,尽可能严格规范开发者行为,而不是让开发者举着你根本不会看的用户许可,冠冕堂皇拿走你的隐私。
最后和去年一样吧,厂商们用各种手段提升用户隐私意识是一方面,更重要的还得是开发者足够良心,别因为各种利益,去无限制获取用户隐私,毕竟你在做的,同样也是你自己会遭受的。