上半年的 WWDC 和 9 月的秋季發布會,成為了Apple每年的保留項目,
除了備受人們關注的硬件產品,每年更新的軟體服務倒是在聲量上矮了一截,2021 年的 WWDC 是近年來蘋果最“軟”的發布會,沒有一款硬件發布,iOS、iPad OS 和 Mac OS 的更新也被人吐槽“沒亮點”。
實際上,近幾年的 iOS 系統更新雖然沒有什么明顯的底層邏輯或者畫面設計上的變化,但一直有一條隱秘的“主線”在不斷迭代,2020 年底發布的 iOS 14.5 把這條主線正式推向了前臺——個人數據保護。
在上一個版本里,蘋果對于 IDFA 的保護政策讓整個業界都為之一震,一些多年來建立的,靠廣告營利的平臺提供免費服務的商業模式也許將會面臨重塑,相當于破壞了“行規”的Apple,仍然在完善加強自己的個人數據保護政策,
即將到來的 iOS 15 系統,是在數據合規要求嚴格的當下,蘋果在用戶個人數據保護上的一個重要節點。
需要注意的是,從過去幾年 iOS 系統在個人數據保護層面的升級來觀察,都是與用戶個人數據的確權和使用規則上緊密相關,當然其中也包含了涉及到用戶隱私的敏感數據。
以不惜“與整個互聯網行業為敵”的態度來保護用戶數據,蘋果為什么要這么做?為什么是現在?
保證用戶體驗的位置數據和 Siri
蘋果把自己的隱私保護總結為四項基本原則,或者用蘋果自己的話說,隱私支柱:數據最小化、本地處理、透明度與控制權,以及安全保護,
來自蘋果隱私工程部門的 Lauren Henske 介紹,蘋果的設備是給人們娛樂并且將人們聯系起來的重要組成部分,因而當人們了解他們的數據會發生什么并處于控制之中時,人們更有可能參與到體驗當中,對于蘋果來說,就要確保體驗出色的同時,也要保證隱私問題,
比如數據最小化,從字面意思理解,就是通過傳輸最少的數據達到效果,許多行動電話 App 會在后臺偷偷運行,向服務器傳輸數據,包括可能是隱私數據在內的用戶資訊,就被 App 監測到。
蘋果在這方面把選擇權交給了用戶自己,以位置數據為例,從 iOS 13 開始,對于位置數據的引用出現了新方式,即詢問應用是否使用當前位置數據,下方提供了“允許一次”的選項,
iOS 13 給用戶提供了“允許一次”的訪問數據選項 | WWDC
但是每次進入 App 時都要點擊一遍,對用戶的體驗來講也不是很好,于是在 iOS 15 當中,蘋果新增了一個功能“共享當前位置”,可以更無縫地融入 App 使用體驗,同時允許用戶選擇何時共享位置數據,
當用戶點擊“共享當前位置”時,App 可以在其運行過程中得到訪問位置的權限,與每次進入 App 時點擊“允許一次”的效果的一樣的,
對于必要時需要獲取位置數據的 App,如叫網約車、點外賣等,只有需要時,代表正在使用位置數據的箭頭才會出現在屏幕左上角,相當于蘋果從源頭處對個人數據進行了一定層面上的把控,
在 iOS 15,“共享當前位置”替代了“允許一次”| WWDC
本地處理同樣是蘋果一直希望保持用戶隱私的原則之一,Siri 就是一個很好的例子,蘋果宣稱,從 Siri 推出的時候,就旨在保護用戶隱私,比如默認情況下不存儲錄音,用戶的語音指令不與 Apple ID 相關聯等等,但是在運行 Siri 背后的機器學習模型時,還是需要上傳到服務器進行數據分析,
在 iOS 13 的更新中,蘋果首次引入了完全在設備本地生成 Siri 的功能,當然這個功能也得益于 iPhone 每一代芯片計算能力的提高,在 iOS 14 中,iPhone 鍵盤的聽寫可以在本地實現,意味著輸入法保留下來的語音數據不會上傳到服務器,同樣是 Siri 的語音識別模型可以在本地運行的案例,到了 iOS 15,開發者甚至可以在 iPhone 和 iPad 上直接訓練機器學習模型,從而將照片等敏感數據全部留在本地,
在 iOS15,開發者可以利用 CreateML 工具在 iPhone 本地訓練機器學習模型 | WWDC
眾所周知,語音助手在給人們帶來便捷功能的同時,一個擔憂是在用戶不知情的情況下私自錄音,近幾代 iOS 系統的更新,就很清晰表示出蘋果在本地處理能力的提升,也是蘋果一直在堅持的方向。
新服務會是隱私“殺手锏”嗎?
在用戶隱私保護層面上,蘋果一個明顯的舉動是力求公開透明地展示設備或者 App 數據,以及把控制權交還給用戶自己,上文講到的“共享當前位置”就是典型的例子,
同樣,蘋果也為用戶提供了查看最近應用行為的工具——應用程式隱私報告,它會顯示你的 App 合適訪問用戶數據和傳感器,如位置、照片或者聯系人等,并顯示出這些應用可能與誰共享數據,應用程式隱私報告在隱私設置中可以隨時啟用。
如果想要清除使用歷史,他們可以直接再把它關掉,應用隱私報告也不會記錄諸如 Safari 瀏覽器的私人瀏覽模式所產生的數據。
在 iOS 15 中,”應用程式隱私報告 “為用戶提供了導出功能,以便更好地了解用戶的應用行為,當你選擇保存應用活動時,iOS 將產生一個 JSON 文件,用戶應該對這個 JSON 文件的內容進行查看審核,以確認應用程式的行為是否符合預期。“你的應用程式應該只訪問用戶期望的數據,并在他們期望的時間訪問。”蘋果這樣表示。
應用程式隱私報告,App 后臺活動一覽無余 | WWDC
安全保護是 iOS 15 的一項重點更新,其中蘋果推出的新服務 iCloud private relay 是比較受關注的功能之一,
每個人在瀏覽網頁時,提供網站服務的企業或個人都會獲取你的 IP 地址,這樣他們就可以知曉你的大概位置。在瀏覽不同網頁時,獲取到的數據也多種多樣,比如電商網站就會看到用戶查看了哪些商品,當各類網站不斷收集這個人的數據時,結合在一起,就形成了他在網上的“個人檔案”,企業針對這個個人檔案,可以做一些個性化服務,
根據網頁的瀏覽記錄,可以給用戶定制一份“個人檔案”| WWDC
為了避免對方對用戶數據的濫用,iCloud Private Relay 在瀏覽器里加入了代理機制,當用戶通過 Safari 瀏覽器進入網站時,iCloud 專用中繼會獲取你的 IP 地址,該地址需要將你連接到要訪問的網站,以及該網站的 URL,但它在中間會加密 URL,即使是蘋果也無法看到你正在訪問的網站。
根據蘋果介紹,Private Relay 確保你的每一個互聯網連接都是加密的,你的 IP 地址不再識別你,也不會向 Safari 中的網站泄露你的位置。
當 Private Relay 和隱藏電子郵件功能一起使用時,互聯網上的隱私保護會變得更好,以防止網站使用你的 IP 和電子郵件地址來跟蹤你在網路上的活動,
iCloud Private Relay 的優勢 | WWDC
和禁止追蹤 IDFA 一樣,Private Relay 在一定程度上也切斷了廣告營銷獲取用戶數據的可能性,但這項新服務能輻射到多少用戶,還存在一些疑點。
一位廣告營銷行業的資深研究者在接受極客公園采訪時表示,Private Relay 可能會對營銷行業有影響,但影響并不是很大,
“一方面這項服務的使用場景有限,只適用于 Safari 瀏覽器,其他瀏覽器沒有提供類似的服務;另一點蘋果沒有說清楚的是,它是否適用于 App,如果不適用,其實在當下可以使用的人相當有限,”該研究人士表示,
盡管全球范圍內 iPhone 的活躍用戶超過 10 億(根據 2020 年 9 月,分析公司 Above Avalon 的估測),但僅從這項服務而言,由于受到了諸多限制,它能發揮的作用談不上有多高,因而對行業影響不大,可以看出,目前行業里對于它的討論甚至不如 iOS 14.5 發布時禁止追蹤 IDFA 事件更有影響力,
蘋果宣傳隱私背后
蘋果對于隱私保護的政策可以追溯到很早之前,
在 iOS 9 發布時,蘋果展示公追蹤新聞等應用程式的方式,用戶可以設定屏蔽,一些第三方軟體無法獲取用戶數據,向用戶發布更有個性化推薦的廣告。
之后的每一年,蘋果都會把隱私保護放在嘴邊,不斷在隱私保護方面提供新的思路和解決方案,把自己包裝成為隱私保護的最佳代表,對一切可能追蹤到用戶數據的企業說不,
可以說,蘋果依靠它強大的產品能力和生態影響力,重新定義了一套數據規則,建立了一部“數據憲法”。同時在對應的行業里,也產生巨大的影響,
但蘋果在隱私保護方面真的要做一個“圣人”嗎?答案未必,蘋果之前也想過從廣告服務上賺錢,2010 年宣布進軍廣告業務,推出移動廣告平臺 iAd。但后續 iAd 的表現很難稱得上優秀,最終于 2016 年 6 月關閉,
三年前,蘋果設計了一套針對 iOS 的廣告追蹤框架 SKAdNetwork,也被看作是進軍廣告行業服務的工具,它與 IDFA 一樣可以追蹤廣告投放的效果,但 SKAdNetwork 不會追蹤特定的用戶或設備,而只會追蹤“行為”,
事實上,硬件業務是蘋果真正的營收和利潤大頭,軟體方面,互聯網服務雖然增速很快,拆分來看,APP store 才是其中最賺錢的業務。根據 ISI Research 在 2019 年的研究報告,App Store 和 iTunes 的收入占據蘋果軟體服務營收的 48%,而根據蘋果在 App Store 的 30% 高抽成,可以理解為蘋果對于商店的嚴格掌控,使得它在龐大的硬件設備基礎之上能夠輕松賺到錢。
但這種方式能否持續?已經有包括 Epic 等不少公司公開抵制蘋果的高抽成,并想辦法使用其他方式觸達到消費者。在蘋果推出 IDFA 新政時,Facebook 也公開炮轟蘋果,稱其做法扼殺了中小企業的生態,
不可否認的是,作為已經擁有了大量數據,并且企業本身就是數據來源之一的巨頭,如果在建立對第三方企業更加嚴格的規則的同時,在現有的規則下自己嘗試相關服務,從中探索服務當中盈利的可能性,對于用戶數據權利的保護,可能是一種傷害,用互聯網行業的話說,就是“又做裁判員,又做守門員”,
從國家或者個人層面,對于資訊保護是否合規的要求越來越嚴格,這是毋庸置疑的一個大趨勢,無論在大陸還是海外都一樣,在大背景之下,企業如何在保證用戶數據隱私的情況下,同時確保數據自由流動,發揮它應有的價值,是需要繼續向前探索和推進的。
蘋果在用戶隱私層面不斷強化自己的品牌形象,可能不一定真的要拿它去尋找其中盈利的方式,但是數據在內部如何使用,與自身旗下相關服務如何厘清邊界,是它接下來必須要去梳理清晰,并且告知行業的。不止是蘋果,在當下所有互聯網或科技巨頭都會遇到類似的情況:在他們推出相應的隱私保護服務時,既要為他們鼓掌,也要去關注里面可能存在的問題,商業世界大抵如此。
