评测苹果最新隐私保护设计后结果却意想不到

人人都知道电脑和手机上的各种应用程序收集我们的数据。然而,要想知道应用程序对我们的信息做了什么,为数不多的方法之一就是阅读那个冗长的隐私政策。

因此,去年年底,苹果对所有通过其App Store发布应用程序的软件开发商提出了一项新要求。应用程序现在必须包含所谓的隐私标签,以一种易于浏览的格式列出所收集的数据类型。这些标签类似于食品包装上的营养标记。

这些标签从去年12月开始出现在App Store上,是科技设计师的最新尝试,为了让数据安全和数字隐私这两个相互关联的东西更容易让我们理解。您可能熟悉早期的一些小玩意,比如web浏览器中的挂锁符号。上锁的挂锁告诉我们网站更安全,而开锁的挂锁则表明网站更容易受到攻击。

“在他们阅读或看到后,会改变他们使用应用程序的方式,还是阻止他们下载应用程序?”研究用户体验设计和数据隐私的科学家斯蒂芬妮·阮(Stephanie Nguyen)问道。

为了测试这些标签,我研究了几十个应用程序。然后,我重点关注了即时通讯应用WhatsApp和Signal、流媒体音乐应用Spotify和苹果音乐,以及我用来远程打开车库门的应用MyQ的隐私标签。

我学会了很多。这些隐私标签表明,功能相同的应用程序在处理我们信息的方式上可能存在巨大差异。我还发现,在你最意想不到的时候,会有大量的数据收集,包括你购买的内部产品。

使用最新操作系统(iOS和iPadOS 14.3)的iPhone和iPad用户,可以打开应用商店,搜索应用程序。在应用程序的描述中,搜索“应用程序隐私”。这是一个带有标签的盒子。

苹果将隐私标签分为三类,这样我们就可以全面了解一款应用所收集的信息类型。它们是:

用来追踪你的数据。这些信息用于跟踪你在应用程序和网站上的活动。例如,你的电子邮件地址可以帮助识别,你是另一个使用同一电子邮件地址的应用程序的用户。

与您关联的数据。这些信息与您的身份相关,例如您的购买历史或联系信息。使用这些数据,音乐应用程序可以看到你的账户购买了某首歌曲。

与您无关的数据。此信息与您或您的帐户没有直接关联。例如,地图应用程序可以从运动传感器收集数据,为每个人提供方向。它不会把这些信息保存在你的账户里。

从表面上看,Facebook旗下的WhatsApp似乎与Signal几乎一模一样。两家公司都提供加密信息,将你的信息编码打乱,只有收件人才能破译。这两种方式都依赖于你的电话号码来创建账户和接收信息。

但它们的隐私标签立即揭示了它们背后的不同之处。第一个是关于WhatsApp的。下一个是Signal。

这些标签立即表明,WhatsApp比Signal获取了更多我们的数据。Signal表示他们正在努力减少获取的信息。

对于群聊,WhatsApp的隐私标签显示,该应用程序可以访问用户内容,包括群聊姓名和群头像照片。Signal没有这样做,这个非赢利组织开发的应用,设计了一个复杂的群聊系统,可以对对话内容进行加密,包括参与聊天的人和他们的头像。

对于人们的联系人,WhatsApp的隐私标签显示,该应用程序可以访问我们的联系人列表;Signal就没有这么干。

在WhatsApp上,你可以选择将你的地址簿上传到公司的服务器上,这样它就可以帮助你找到也在使用该应用的朋友和家人。但在Signal上,联系人列表存储在你的手机上,公司无法收集。

“在某些情况下,不收集数据更困难,”Signal的创始人莫西·马林斯派克(Moxie Marlinspike)说。“我们已经尽了更大的努力来设计和制造那些无法收集信息的技术。”

WhatsApp的一位发言人参考了该公司的网站解释其隐私标签,WhatsApp可以访问用户的内容,以防止滥用,并阻止可能违反法律的人。

然后,我仔细查看了一款看似无害的应用程序的隐私标签,销售车库开门器的Chamberlain公司的MyQ。MyQ应用程序与一个40美元的集线器配合使用,这个集线器可以连接Wi-Fi路由器,这样你就可以远程打开和关闭车库门。

为什么我花钱买的一个用来打开车库门的产品会跟踪我的名字、电子邮件地址、设备标识符和使用数据?

张伯伦集团(Chamberlain Group)负责联网设备的伊丽莎白·林德姆德说,公司收集数据是为了通过在网络上投放广告来锁定目标用户。张伯伦还与亚马逊等其他公司建立了合作关系,当人们选择使用他们的服务时,数据就会与合作伙伴共享。

这个标签成功地让我停下来想了想,这真恶心。也许我会换回旧车库遥控器,它不需要网络连接。

最后,我比较了两款流媒体音乐应用程序Spotify和Apple music的隐私标签。不幸的是,这个实验让我陷入了困惑。

这些标签看起来与本文中介绍的其他标签不同,因为它们只是预览,Spotify的标签太长了,无法显示全部内容。当我深入研究这些标签时,发现它们都包含了令人困惑或具有误导性的术语,我无法立即将这些数据的用途联系起来。

Spotify标签上的一条行话是,它收集人们的“模糊位置”来做广告。这是什么意思?

Spotify表示,这款应用适用于那些拥有免费账户并收到广告的用户。这款应用通过获取设备信息来获得大概的位置,这样它就可以播放与用户所在位置相关的广告。但大多数人不太可能从标签上理解这一点。

苹果音乐的隐私标签,建议你关联数据用于广告目的,尽管这个应用程序没有显示或播放广告。在苹果的网站上,我才发现苹果音乐会关注你所听的内容,这样它就可以提供与你的兴趣相关的即将发布的版本和新艺术家的信息。

当涉及到苹果自己的应用程序时,隐私标签尤其令人困惑。这是因为,虽然一些苹果应用程序在App Store上带有隐私标签,但其他应用程序却没有。

苹果公司表示,只有部分应用程序,如FaceTime、Mail和苹果地图,可以在应用商店中删除并重新下载,所以这些应用程序可以在带有隐私标签的应用商店中找到。但它的手机和短信应用程序不能从设备上删除,因此在应用商店中没有隐私标签。相反,这些应用程序的隐私标签在难以找到的支持文件中。

其结果是,苹果应用程序的数据处理并不那么超前。如果苹果想要引领隐私保护,它可以来树立一个更好的榜样。当我问为什么所有的应用程序不应该遵循相同的标准时,苹果没有进一步回答这个问题。

研究人员蒂芬妮·阮女士说,隐私标签要想成功,还有很多事情要做。除了行为上的改变,她说,公司必须诚实地描述他们收集的数据。最重要的是,人们必须能够理解信息。

“我无法想象我的母亲会停下来看标签,然后说,让我看看与我相关的数据和与我无关的数据,”她说。“这到底是什么意思?”

实用干货原创整理,转载请注明出处!本站所有资源均可以免注册下载,扫码支付更方便。
免责声明:因为源码和模板等程序的特殊性,安装或者部署的同时需要一定的技术知识,请自行安装调试,本站不能所有提供的资源都提供安装帮助的,如遇到相关问题请自行解决,本站不提供退款和相应的免费解答服务!
实用干货 » 评测苹果最新隐私保护设计后结果却意想不到