本文来自微信公众号:极客公园(ID:geekpark),作者:赵子潇,题图来自:视觉中国
上半年的 WWDC 和 9 月的秋季发布会,成为了苹果公司每年的保留项目。
除了备受人们关注的硬件产品,每年更新的软件服务倒是在声量上矮了一截。2021 年的 WWDC 是近年来苹果最“软”的发布会,没有一款硬件发布,iOS、iPad OS 和 Mac OS 的更新也被人吐槽“没亮点”。
实际上,近几年的 iOS 系统更新虽然没有什么明显的底层逻辑或者画面设计上的变化,但一直有一条隐秘的“主线”在不断迭代。2020 年底发布的 iOS 14.5 把这条主线正式推向了前台——个人数据保护。
在上一个版本里,苹果对于 IDFA 的保护政策让整个业界都为之一震,一些多年来建立的,靠广告营利的平台提供免费服务的商业模式也许将会面临重塑。相当于破坏了“行规”的苹果公司,仍然在完善加强自己的个人数据保护政策。
即将到来的 iOS 15 系统,是在数据合规要求严格的当下,苹果在用户个人数据保护上的一个重要节点。
需要注意的是,从过去几年 iOS 系统在个人数据保护层面的升级来观察,都是与用户个人数据的确权和使用规则上紧密相关,当然其中也包含了涉及到用户隐私的敏感数据。
以不惜“与整个互联网行业为敌”的态度来保护用户数据,苹果为什么要这么做?为什么是现在?
一、保证用户体验的位置数据和 Siri
苹果把自己的隐私保护总结为四项基本原则,或者用苹果自己的话说,隐私支柱:数据最小化、本地处理、透明度与控制权,以及安全保护。
来自苹果隐私工程部门的 Lauren Henske 介绍,苹果的设备是给人们娱乐并且将人们联系起来的重要组成部分,因而当人们了解他们的数据会发生什么并处于控制之中时,人们更有可能参与到体验当中,对于苹果来说,就要确保体验出色的同时,也要保证隐私问题。
比如数据最小化,从字面意思理解,就是通过传输最少的数据达到效果。许多手机 App 会在后台偷偷运行,向服务器传输数据,包括可能是隐私数据在内的用户信息,就被 App 监测到。
苹果在这方面把选择权交给了用户自己。以位置数据为例,从 iOS 13 开始,对于位置数据的引用出现了新方式,即询问应用是否使用当前位置数据,下方提供了“允许一次”的选项。
iOS 13 给用户提供了“允许一次”的访问数据选项 | WWDC
但是每次进入 App 时都要点击一遍,对用户的体验来讲也不是很好,于是在 iOS 15 当中,苹果新增了一个功能“共享当前位置”,可以更无缝地融入 App 使用体验,同时允许用户选择何时共享位置数据。
当用户点击“共享当前位置”时,App 可以在其运行过程中得到访问位置的权限,与每次进入 App 时点击“允许一次”的效果的一样的。
对于必要时需要获取位置数据的 App,如叫网约车、点外卖等,只有需要时,代表正在使用位置数据的箭头才会出现在屏幕左上角。相当于苹果从源头处对个人数据进行了一定层面上的把控。
在 iOS 15,“共享当前位置”替代了“允许一次”| WWDC
本地处理同样是苹果一直希望保持用户隐私的原则之一,Siri 就是一个很好的例子。苹果宣称,从 Siri 推出的时候,就旨在保护用户隐私,比如默认情况下不存储录音,用户的语音指令不与 Apple ID 相关联等等。但是在运行 Siri 背后的机器学习模型时,还是需要上传到服务器进行数据分析。
在 iOS 13 的更新中,苹果首次引入了完全在设备本地生成 Siri 的功能,当然这个功能也得益于 iPhone 每一代芯片计算能力的提高。在 iOS 14 中,iPhone 键盘的听写可以在本地实现,意味着输入法保留下来的语音数据不会上传到服务器,同样是 Siri 的语音识别模型可以在本地运行的案例。到了 iOS 15,开发者甚至可以在 iPhone 和 iPad 上直接训练机器学习模型,从而将照片等敏感数据全部留在本地。
在 iOS15,开发者可以利用 CreateML 工具在 iPhone 本地训练机器学习模型 | WWDC
众所周知,语音助手在给人们带来便捷功能的同时,一个担忧是在用户不知情的情况下私自录音。近几代 iOS 系统的更新,就很清晰表示出苹果在本地处理能力的提升,也是苹果一直在坚持的方向。
二、新服务会是隐私“杀手锏”吗?
在用户隐私保护层面上,苹果一个明显的举动是力求公开透明地展示设备或者 App 数据,以及把控制权交还给用户自己,上文讲到的“共享当前位置”就是典型的例子。
同样,苹果也为用户提供了查看最近应用行为的工具——应用程序隐私报告。它会显示你的 App 合适访问用户数据和传感器,如位置、照片或者联系人等,并显示出这些应用可能与谁共享数据。应用程序隐私报告在隐私设置中可以随时启用。
如果想要清除使用历史,他们可以直接再把它关掉,应用隐私报告也不会记录诸如 Safari 浏览器的私人浏览模式所产生的数据。
在 iOS 15 中,“应用程序隐私报告”为用户提供了导出功能,以便更好地了解用户的应用行为。当你选择保存应用活动时,iOS 将产生一个 JSON 文件,用户应该对这个 JSON 文件的内容进行查看审核,以确认应用程序的行为是否符合预期。“你的应用程序应该只访问用户期望的数据,并在他们期望的时间访问。”苹果这样表示。
应用程序隐私报告,App 后台活动一览无余 | WWDC
安全保护是 iOS 15 的一项重点更新,其中苹果推出的新服务 iCloud private relay 是比较受关注的功能之一。
每个人在浏览网页时,提供网站服务的企业或个人都会获取你的 IP 地址,这样他们就可以知晓你的大概位置。在浏览不同网页时,获取到的数据也多种多样。比如电商网站就会看到用户查看了哪些商品,当各类网站不断收集这个人的数据时,结合在一起,就形成了他在网上的“个人档案”。企业针对这个个人档案,可以做一些个性化服务。
根据网页的浏览记录,可以给用户定制一份“个人档案”| WWDC
为了避免对方对用户数据的滥用,iCloud Private Relay 在浏览器里加入了代理机制。当用户通过 Safari 浏览器进入网站时,iCloud 专用中继会获取你的 IP 地址,该地址需要将你连接到要访问的网站,以及该网站的 URL。但它在中间会加密 URL,即使是苹果也无法看到你正在访问的网站。
根据苹果介绍,Private Relay 确保你的每一个互联网连接都是加密的,你的 IP 地址不再识别你,也不会向 Safari 中的网站泄露你的位置。
当 Private Relay 和隐藏电子邮件功能一起使用时,互联网上的隐私保护会变得更好,以防止网站使用你的 IP 和电子邮件地址来跟踪你在网络上的活动。
iCloud Private Relay 的优势 | WWDC
和禁止追踪 IDFA 一样,Private Relay 在一定程度上也切断了广告营销获取用户数据的可能性。但这项新服务能辐射到多少用户,还存在一些疑点。
一位广告营销行业的资深研究者在接受极客公园采访时表示,Private Relay 可能会对营销行业有影响,但影响并不是很大。
“一方面这项服务的使用场景有限,只适用于 Safari 浏览器,其他浏览器没有提供类似的服务;另一点苹果没有说清楚的是,它是否适用于 App,如果不适用,其实在当下可以使用的人相当有限。”该研究人士表示。
尽管全球范围内 iPhone 的活跃用户超过 10 亿(根据 2020 年 9 月,分析公司 Above Avalon 的估测),但仅从这项服务而言,由于受到了诸多限制,它能发挥的作用谈不上有多高,因而对行业影响不大。可以看出,目前行业里对于它的讨论甚至不如 iOS 14.5 发布时禁止追踪 IDFA 事件更有影响力。
三、苹果宣传隐私背后
苹果对于隐私保护的政策可以追溯到很早之前。
在 iOS 9 发布时,苹果展示公追踪新闻等应用程序的方式,用户可以设定屏蔽,一些第三方软件无法获取用户数据,向用户发布更有个性化推荐的广告。
之后的每一年,苹果都会把隐私保护放在嘴边,不断在隐私保护方面提供新的思路和解决方案,把自己包装成为隐私保护的最佳代表,对一切可能追踪到用户数据的企业说不。
可以说,苹果依靠它强大的产品能力和生态影响力,重新定义了一套数据规则,建立了一部“数据宪法”。同时在对应的行业里,也产生巨大的影响。
但苹果在隐私保护方面真的要做一个“圣人”吗?答案未必。苹果之前也想过从广告服务上赚钱,2010 年宣布进军广告业务,推出移动广告平台 iAd。但后续 iAd 的表现很难称得上优秀,最终于 2016 年 6 月关闭。
三年前,苹果设计了一套针对 iOS 的广告追踪框架 SKAdNetwork,也被看作是进军广告行业服务的工具。它与 IDFA 一样可以追踪广告投放的效果。但 SKAdNetwork 不会追踪特定的用户或设备,而只会追踪“行为”。
事实上,硬件业务是苹果真正的营收和利润大头,软件方面,互联网服务虽然增速很快,拆分来看,APP store 才是其中最赚钱的业务。根据 ISI Research 在 2019 年的研究报告,App Store 和 iTunes 的收入占据苹果软件服务营收的 48%。而根据苹果在 App Store 的 30% 高抽成,可以理解为苹果对于商店的严格掌控,使得它在庞大的硬件设备基础之上能够轻松赚到钱。
但这种方式能否持续?已经有包括 Epic 等不少公司公开抵制苹果的高抽成,并想办法使用其他方式触达到消费者。在苹果推出 IDFA 新政时,Facebook 也公开炮轰苹果,称其做法扼杀了中小企业的生态。
不可否认的是,作为已经拥有了大量数据,并且企业本身就是数据来源之一的巨头,如果在建立对第三方企业更加严格的规则的同时,在现有的规则下自己尝试相关服务,从中探索服务当中盈利的可能性,对于用户数据权利的保护,可能是一种伤害。用互联网行业的话说,就是“又做裁判员,又做守门员”。
从国家或者个人层面,对于信息保护是否合规的要求越来越严格,这是毋庸置疑的一个大趋势,无论在中国还是海外都一样。在大背景之下,企业如何在保证用户数据隐私的情况下,同时确保数据自由流动,发挥它应有的价值,是需要继续向前探索和推进的。
苹果在用户隐私层面不断强化自己的品牌形象,可能不一定真的要拿它去寻找其中盈利的方式,但是数据在内部如何使用,与自身旗下相关服务如何厘清边界,是它接下来必须要去梳理清晰,并且告知行业的。不止是苹果,在当下所有互联网或科技巨头都会遇到类似的情况:在他们推出相应的隐私保护服务时,既要为他们鼓掌,也要去关注里面可能存在的问题,商业世界大抵如此。
本文来自微信公众号:极客公园(ID:geekpark),作者:赵子潇