蘋果公佈隱私管理細節 隱私保護有賴全行業

新華社

text

蘋果公司CEO蒂姆·庫克18日在其官網發公開信,承諾並強調保護用戶隱私,並稱從未給任何國家開啟產品“後門。同日上線的新一代操作系統iOS8,也更突出強調對用戶信息安全的保護。

業內人士稱,移動互聯時代智能設備的普及在方便用戶的同時,也給個人信息管理和保護帶來挑戰。過度收集用戶信息引發較多爭議。隱私保護已成移動設備廠商重要功課。

蘋果推出隱私保護“說明書

庫克在信中稱,蘋果的商業模式是銷售產品而非從用戶信息獲利。蘋果不會根據用戶電子郵件內容或網頁瀏覽習慣建檔,再賣給廣告商,也不會讀取用戶電子郵件或信息,從中獲取資料來向其推銷相關商品。

他表示,安全和隱私是蘋果設計所有硬件、軟件和服務的基礎。蘋果從未與任何國家的任何政府機構就任何產品或服務建立過所謂的“後門。“我們也從未開放過我們的服務器,並且永遠不會。他說。

蘋果當天還推出了關於用戶隱私的專題網頁,逐一解釋隱私條款和工作。極少提供產品使用說明書的蘋果,卻隆重推出這一功能類似“說明書的網頁,按庫克的說法,是為了說明蘋果如何處理個人信息,會收集和不會收集哪些信息,以及個中原因。

有分析稱,蘋果對隱私保護的最新承諾是迫於此前隱私洩露事件的壓力。就在蘋果發佈iPhone6等新品前,蘋果雲服務iCloud遭受信息安全威脅,包括多名好萊塢女星的個人私密照片被竊取並在網上傳播。

獵豹移動反病毒工程師李鐵軍說,這起個人隱私泄密事件已經成為一個全球性話題,蘋果必須有所行動。客觀來看,個人隱私的洩露不應完全歸咎於蘋果,也與用戶使用手機的習慣、安全意識等很多因素有關,如未能妥善管理和使用密碼、缺乏管理賬號安全意識等。目前,作為系統安全的一個補充,蘋果正在多個國家和地區引導用戶開通雙步驗證。

智能設備傍身 隱私遭受挑戰

“健康手環“智能手錶“運動腕帶“智能眼鏡……如今,智能設備正在進入越來越多人的生活,在記錄用戶生活信息、監測健康、提出生活建議的同時,也將用戶信息前所未有地“暴露出來。

由於移動設備採用“雲存儲模式,每日起居、飲食、行蹤等個人數據記錄都被上傳至服務器中進行分析儲存,因此移動設備公司如何管理這一龐大的數據將成為巨大挑戰。

9日在美國舉行的蘋果新品發佈會上,蘋果手錶與蘋果支付成為新亮點。按照蘋果的構想,蘋果手錶將存儲包括用戶心跳在內的個人信息,最新支付功能將涵蓋用戶大量的日常消費。要推廣這樣的產品與服務,信息安全的重要性不言而喻。18日起可供下載的iOS8正式版,新增了健康應用,個人隱私保護話題不容回避。

對此,蘋果在隱私保護政策中稱,禁止各種支持健康功能的應用將健康數據出售或共享到廣告平臺、數據中間商或信息經銷商。

此次蘋果公佈了保護用戶隱私的具體工作,包括在各款應用及操作系統中的內置隱私保護功能。例如,iMessage和FaceTime的通訊內容在設備上受端對端加密保護,數據在設備間傳輸時蘋果也無法解密,也不會在任何服務器上存儲FaceTime通話記錄。

對於“地圖功能,蘋果稱經過精心設計,可將行程數據分割成若干片段,從而使蘋果及任何人都無法拼湊出旅途全貌。

隱私保護責任有賴全行業

儘管蘋果的新技術在保障用戶信息安全方面的成效有待實踐檢驗,它的努力值得國內眾多廠商借鑒。比如,iOS8新增了無線局域網MAC地址隨機化功能。這是iOS設備所具有的獨特創新功能,通過隨機變化MAC地址防止用戶被追蹤。而在通常情況下,無線網絡熱點通過掃描用戶MAC地址就能追蹤其行動軌跡和行為活動,進而精準地識別出用戶在網絡中的設備。

專家指出,目前國內引發爭議較多的問題之一是過度收集用戶信息,這已成為行業棘手問題。李鐵軍說,安卓平臺的問題更為突出,大量的安卓平臺應用在安裝、使用、升級過程中會不同程度地收集用戶信息,如聯繫人、通訊錄、位置信息等。

“但信息用來幹什么,用戶就無從知曉了。他說,而且很多惡意軟件、釣魚網站能夠從手機上直接攔截用戶驗證碼等多種信息,令人防不勝防。

近年來國內發生了多起個人隱私被洩露盜取的案件,每起爭議都很大。這既折射出現有法律法規的滯後性,也反映出隱私洩露的渠道太多,責任主體難以分清的難題。

中國網際網路協會信用評價中心法律顧問趙佔領說,近幾年中國在個人信息保護方面密集出臺了一系列法律和相關規章制度,涉及刑事、行政、民事等多個層面,但問題是到底哪些個人信息可以收集、哪些不能收集,還不好確定。

同時,網際網路企業或終端設備廠家是否盡到保護個人信息的義務也是一道難題。因為技術永遠有漏洞,難以確定漏洞遭攻擊是因為黑客太強大,還是企業保護責任沒盡到。

李鐵軍說,蘋果推出關於用戶隱私專屬網頁對中國公司也有很強的啟示意義。安全問題是切實保障智能終端和移動網際網路的信息安全、促進智能終端產業長期穩定發展的關鍵因素之一。加強信息安全、隱私保護已經刻不容緩。在網際網路應用越來越深入的今天,誰來保護隱私,已非一家企業、一個產品能應對,而是需要全行業共同來承擔。(完)