醒悟吧！蘋果絕非保護我們隱私的英雄

　　8月9日消息，據外媒報道，蘋果公司向來以隱私保護者自居。在Facebook和谷歌追蹤我們在互聯網上的行為，并為廣告商謀利的同時，蘋果卻高調宣稱要避免這種商業模式。

　　當Facebook因應用程序開發人員泄露數據而卷入丑聞時，蘋果首席執行官蒂姆·庫克(Tim Cook)表示，他永遠不會陷入這種境地。他把保護隱私行為框定為一種道德規范，并將隱私視為基本人權，堅稱蘋果“從未偏離過這種價值觀”。

　　這場運動正愈演愈烈，媒體報道將蘋果描述為反對Facebook這個濫用隱私大反派的英雄。但這種營銷伎倆掩蓋了一個潛在問題：作為世界上最有價值的公司(8月2日其市值突破了1萬億美元大關)，蘋果在應用程序方面與其他科技巨頭存在許多相同的安全問題。

　　實際上，蘋果已經放棄了應對濫用數據的責任，將數據交給了在其應用程序店中創建可用產品的獨立開發者。彭博社最近報道稱，多年來，iPhone應用程序開發人員始終被允許存儲和出售用戶的數據，這些開發人員可以訪問用戶的聯系人列表，除了電話號碼之外，還可能包括其他人的照片和家庭地址。

　　許多安全專家宣稱，筆記部分(即人們有時會列出配偶或子女社會保險號亦或是公寓樓密碼)尤其敏感。今年7月，蘋果在與應用程序開發商簽訂的合同中增加了一條規定，禁止存儲和銷售此類數據。這是在沒有大張旗鼓的情況下完成的，很可能是因為它不會產生太大區別。

　　當開發者得到我們的信息，以及我們聯系人列表中熟人的信息時，這些信息就成了他們的寶藏，他們可以在蘋果看不到的地方使用和移動。他們可以將信息賣給數據經紀人，與政治競選團體分享，或發布在互聯網上。新規則禁止這樣做，但在技術上，蘋果并沒有讓開發者難以獲取這些信息。

　　今年4月，Facebook首席執行官馬克·扎克伯格(Mark Zuckerberg)在美國國會長達10個小時的聽證會上就遇到了這種情況。在這種情況下，性格測試應用程序的開發者不僅收集了Facebook用戶的個人信息，還收集了這些用戶的朋友的個人信息，然后與劍橋分析公司(Cambridge Analytica)分享，這家咨詢公司曾幫助唐納德·特朗普(Donald Trump)競選總統。

　　多達8700萬人受到了影響，盡管只有27萬人使用了問答應用程序。參議員們質問扎克伯格，為什么該公司沒有辦法知道數據的確切去向。扎克伯格回答稱：“一旦數據脫離了我們的系統，我們就很難完全理解發生了什么。”

　　蘋果公司擁有劍橋分析公司式的放大功能，但它成功地讓公眾相信，它現有的、不可執行的政策，把用戶的最大利益放在最重要的位置上。事實上，彭博社關于應用程序開發商數據訪問的報道，引發了立法者和隱私維權人士對蘋果規則潛在好處的積極評論，也很少有人提及此前10年其缺乏監管的問題。

　　美國弗吉尼亞州民主黨參議員馬克·華納(Mark Warner)的辦公室表示，庫克和他的公司“應該因此以及蘋果采取的其他用戶授權措施受到稱贊，因為他們將讓消費者更好地控制自己數據的使用方式”。但事實上，蘋果并沒有控制權。

　　蘋果之所以能更好地保護用戶隱私，主要原因是它無意通過瀏覽器或開發人員網絡收集個人數據。它根本不需要，因為它并非是靠廣告賺錢的。公眾都贊同這一“不聽惡，不看惡”的策略，因為公眾對其他數十億美元規模的公司暗中監視個人上網習慣的做法感到不滿。

　　在追蹤手機短信或用戶閱讀的文章時，蘋果的觀點是站得住腳的。 某些數據存儲在設備上確實比第三方更安全。但當涉及到應用程序開發者網絡時，這就像個家長(蘋果)聲稱孩子們(開發者)受到很好的監督，但事實并非如此。一旦蘋果審查并批準獨立應用，它就無法看到這些應用是如何收集和使用數據的。

　　當被問及是否在執行新政策時禁止使用任何應用程序時，蘋果沒有做出回應。華盛頓消費者權益組織——民主與技術中心隱私數據項目政策顧問約瑟夫·杰羅姆(Joseph Jerome)說：“應用店的規則總是有選擇性地執行。”

　　杰羅姆補充說，蘋果總能找到很多開發者來做個榜樣。蘋果還可能威脅要進行審計。但它不能保證獨立開發者的應用程序能夠負責任地使用數據。杰羅姆承認:“即使是監督開發人員如何使用這些數據都是非常非常困難的。”

　　iOS應用開發者網絡比Facebook的開發者群體強大得多，影響力也大得多。在過去10年里，程序員們已經開發出消費者在iPhone上使用的所有東西，而這些東西都不是蘋果自己開發的。在這段時間里，即使蘋果平均削減了30%的收入，開發者也已經獲得了1000億美元的報酬。財富顯然是建立在蘋果客戶的個人數據之上的。

　　這些信息有助于游戲、轉賬和聊天應用。當向那些彼此認識但還沒有相同應用程序的人做廣告時，它會很有用。這些數據也有令人感覺毛骨悚然的用途。Facebook向議員們表示，用戶的數據會被輸入到“People You Know”的功能中，該功能可以顯示出他們可能想和誰成為朋友。

　　據科技博客Gizmodo報道，一名男子曾與一對夫婦私下約定要捐精，但數年后，這名男子在Facebook上加了這個孩子為好友。他從未見過自己的親生女兒，但他仍與這對夫婦保持聯系，因此Facebook可能通過聯系信息聯系到他。

　　蘋果已經建立了兩個直接的消費者控制功能：一是當你同意與開發者分享自己聯系信息時，二是當你在設置中切換開關以拒絕該權限時。但兩者都沒有看上去那么簡單。第一種方式允許開發人員訪問你存儲的關于你認識的每個人的所有信息，不僅僅是他們的電話號碼，而且未經他們的允許。第二種方式具有欺騙性。關閉共享只會阻止開發人員繼續訪問，而不會刪除他們已經收集的數據。

　　谷歌的Android手機也有同樣的問題。在消費者幫助頁面上，該公司表示，刪除開發者對聯系人的訪問權限并不會刪除他們已經獲得的信息。但谷歌并沒有把自己的公眾形象建立在成為我們數據高級管理者的承諾之上。

　　7月份，庫克收到了眾議院能源和商務委員會來函，詢問蘋果如何處理消費者數據。該委員會表示，它正在審查可能“影響美國人對隱私預期”的商業行為。該機構援引彭博社的問題：蘋果能控制或限制應用店中第三方應用程序收集的數據嗎?

　　8月7日，蘋果以多頁文檔做出回應，包括這句話:“蘋果不會、也不能監控開發人員如何處理已收集的客戶數據，無法防止他們傳輸數據，同樣無法確保開發人員遵守其隱私政策或當地法律。應用開發者和用戶之間的關系是直接的，開發者有義務以負責任的方式收集和使用數據。”

　　如果蘋果想真正成為消費者隱私的捍衛者，它可以帶頭建立更好的系統，讓它的客戶更直接地控制誰該擁有他們的數據。斯坦福大學互聯網與社會中心的消費者隱私主管詹妮弗·金(Jennifer King)表示，公司不會刻意讓用戶對自己的聯系人名單擁有更大的控制權，因為這不利于公司的盈利。她說:“自從上世紀90年代我們將地址簿電子化以來，沒有人真正重新設計過它。畢竟這只是電話簿，沒有辦法鎖定信息或特定類型的權限。”

　　只要用戶點擊“同意”，開發人員就可以訪問幾十個不同的數據點，并接收這些數據點。因此，第一步很明顯：除了電話號碼和電子郵件地址外，禁止他們從用戶列表中獲取任何信息。

　　下一步是重新設計列表控件，允許用戶加密或拒絕共享某些聯系人信息。聯系人名單上的名字可能是親朋好友，也可能是醫生的病人、交易撮合者的關系網或記者的消息來源。金表示:“任何高凈值人士或高權力人士都不會把他們最敏感的人脈交給陌生人，為什么我們不能把它鎖起來?”

　　這些只是少數幾個措施，并不是完整的解決方案。這就要求蘋果公司知道我們是誰，并在互聯網上跟蹤我們的數據。對于Facebook的所有隱私問題，它至少能夠提醒那些可能受到劍橋分析公司泄密事件影響的人。蘋果沒有這種機制。如果該公司繼續堅持以保護隱私的名義，宣稱不知道我們的數據會遭遇什么，它至少可以幫助我們確保我們不會過多地共享它。