談及 iOS 和 Android 系統如何處理「個人數據」,也就是數據隱私之前,我們先看看一個數據和一個趨勢。
▲ iOS 14 開始,保護「隱私」成為一個大功能提升. 圖片來自:YouTube
蘋果在四月底推送的 iOS 14.5,它帶有更嚴格的應用廣告跟蹤透明度功能(App Tracking Transparency,簡稱 ATT),可讓用户可以關閉廣告追蹤,從而做到一定程度的個人隱私數據保護。
美國一家分析公司 Flurry 跟蹤了 iOS 14.5 推送之後,允許跟蹤和「要求不跟蹤」的 iPhone 用户數量,根據 250 萬的每日移動活躍用户抽樣分析,在美國大約只有 4% 的用户允許應用獲取 IDFA(廣告標識符)並允許跟蹤。
▲ Flurry 統計的美國拒絕廣告跟蹤比例. 圖片來自:Flurry
當把這個範圍擴展到全球,在 530 萬用户的樣本中,這個比例上升到了 12%,但依舊有 88% 的用户禁用了 App 跟蹤,依然是壓倒性。
在獲取互聯網發展帶來的便利之外,我們也愈發關注隱私數據濫用的問題。此前,這些隱私數據「默認狀態」下是與一些大公司共享,它們會通過這些收集來的數據進行獲利,我們只能「拱手相讓」。
iOS 14.5 ATT 的出現,是給了一個隱私數據開關,也是在隱私問題上,給了用户一個主動權。接近 90% 的用户選擇不追蹤也算是對大公司們長期隱私數據壓榨的一個反擊。
Google:我 Android 跟了
在 Flurry 公佈這個數據的同時,Google 也在開發者 Blog 中表示將會跟隨 iOS 14.5 的 ATT 功能,為 Android 系統推出「隱私標籤」的功能,不過這個功能正式上線最快也要到 2022 年第二季度。
▲ Google 公佈的 Android 隱私增強時間軸. 圖片來自:Android Developers Blog
與蘋果 iOS 14.5 類似,Google 打算在 Play Store 上推出「隱私安全區」,以幫助用户瞭解應用收集了哪些個人數據,是否加密,是否會侵犯隱私,並要求開發者解釋收集這些數據是用於哪項功能等等,進一步增加透明度。至於不遵循 Google「隱私」政策的那些應用,Google 會要求開發者解決,「屢教不改」也有直接下架的可能。
Google 的這項針對隱私應用新政將會在今年第三季度上線測試,正式上線的時間預計在 2022 年第二季度,Google 留給了開發者大概一年的時間去準備。
其實對於隱私權,Google 早在 Android 10 上就已着手。一是限制了非系統應用訪問用户不可更改的 ID,包括 IMEI 和序列號等。而 WiFi Mac 地址默認隨機生成,不再是固定不變,防止隱私被追蹤。
無論是 iOS 還是將來的 Android,都在牽頭去改善「隱私數據」濫用的問題,對用户利好,而對於那些以精確數字廣告為主營業務的公司可能就是「致命一擊」了。
MIUI、Flyme、ColorOS 們早已開始關注「隱私」了
其實不光是蘋果和 Google,近年來國產廠商們也開始重視「保護隱私」,而「隱私」也漸漸成為國產定製系統們必不可少的特性。
作為定製系統之光,小米在去年 4 月份上的 MIUI 12 就着重強調了幾項在保護「隱私」上做出努力。既有面向 App 權限管理和濫用的「照明彈」和「攔截網」,也有面向整個系統層面的「隱私面具」。
「隱私面具」其實是一個虛擬 ID,準確的説法是 OAID(匿名設備標識符)。在互聯網中,以 OAID 來代替此前的 IMEI 碼,以防止廣告商把我們的隱私數據跟設備進行綁定,從而能夠準確的為我們打標籤,更精準的推送廣告。
而「小而美」的 Flyme 9,在發佈會上也着重強調了保護「隱私」的新措施。同樣是分為面向 App 和整個系統層面的兩大部分。
「守護權杖」、「全視鷹眼」、「隱形妙靴」這三大方面面向的是單獨的 App,對它們進行更嚴密的權限授予和監控。「私密斗篷」就有些系統層面的意思了,可以授予應用空白信息讀取權限,且對於剪切板、存儲、圖庫、文件等等都有了相應的限制。
▲ 從左至右:MIUI 12.5 的虛擬身份,Flyme 9 和 ColorOS 的限制廣告追蹤開關。
而國產其他的定製系統,諸如 ColorOS、OriginOS、EMUI 等等,雖然它們沒有在發佈會上花時間去強調「隱私」功能,但在實際中,它們對於 App 的權限都有着較為完備的授權和監視體系,並且也涉及到了「廣告追蹤」和「設備標識符」方面。
即使在以簡約著稱的氫 OS 中,也有可重置的廣告 ID 開關,用户可以「選擇停用廣告個性化功能」,而這個功能實則是 Google 平衡廣告個性化和用户隱私數據。
▲ 預裝 Google Play 服務的手機都可在設置中停止和重置廣告 ID. 圖片來自:Google
在 Play 管理中心幫助頁面上,Google 也強調廣告服務商只能跟蹤這種可重置的廣告 ID,並沒有權限訪問設備的永久、唯一標識符(也就是諸如 IMEI 碼等),如若違規,廣告商將會獲得「電子郵件警告」。
從這裏來看,似乎國產 Android 定製系統們和原生 Android 都為了「隱私」做了很多的努力和授權限制。
▲ 從左至右 App Store、小米商店、Google Play,雖然都有標註權限獲取情況,但 App Store 一目瞭然,其他則「太長不看」。
但無論是 Android 還是 MIUI、Flyme 們,在限制廣告追蹤設置選項上,默認對跟蹤都是許可,且菜單的設計較為繁複,普通用户很難去發現並自主選擇許可還是阻止。另外,在 App 試圖追蹤和獲取設備 ID 時,很多也沒有給到一個明確的彈窗提示,而在這兩點上 iOS 14.5 的體驗要更好一些。
而菜單設計、主動彈窗提醒等等一系列問題,很有可能會隨着將來 Android 系統的「隱私標籤」功能一同改進。至於 MIUI、Flyme 們,相信今年就會有相應的動作了。
「限制廣告跟蹤」僅僅是「隱私戰」的開始
MIUI 12 的「隱私面具」,iOS 14.5 的應用廣告跟蹤透明度功能,阻擋了 App 們和數字廣告投放商將我們活動產生的數據與我們的設備進行串聯,但並不能完全阻止「隱私數據」的獲取和收集。
這一政策減少了廣告的「個性化」,而非廣告數量。也就是説,在關閉追蹤功能後,仍然可能會收到廣告,但從此前的「精確打擊」變成了「廣撒網」。數字廣告商所追蹤的 Google 廣告 ID、蘋果的 IDFA,其實對於刻畫用户畫像來説只是「冰山一角」。
現實世界中,我們所獲取的互聯網服務,比如個性化歌單、短視頻推薦、電商推薦等等,大部分 App 都有「個性化推薦」,它們所收集的「播放記錄」、「購買記錄」、「購買地址」,甚至也有可能記錄使用的 WiFi SSID 這些關聯隱私數據,再與我們的註冊 ID 和電話號碼去串聯,很容易去完成某一領域用户畫像的刻畫。
iOS 14.5 或者 MIUI 12 們能夠阻止數字廣告商去追蹤我們的 ID,但很難去涉及到 App 內部對個人數據的收集,從而進行個性化的內容推薦。無論是對於 iOS 這類封閉生態,還是 Android 的開放生態,似乎有點無解。
▲ Facebook 們抨擊蘋果「壟斷」生態廣告服務. 圖片來自:cnet
另外,蘋果、Google 如此的去限制數字廣告商收集數據,牽頭去強調「隱私」,但它們本身也有着個性化廣告推送的業務,有着很多質疑的聲音,在 iOS 14.5 的 ATT 功能上線後,有分析師認為此舉會利好蘋果自己的廣告業務,而這也是 Facebook 一直攻擊蘋果的大方向。
▲ Facebook 與 Instagram 彈窗懇求用户授予權限。
不過,從現在來説,iOS 14.5 的 ATT 功能的確是保障了我們的一些「隱私數據」,而 Facebook 也妥協,並且「懇求」用户給予追蹤的權限。甚至還暗示,將來不排除會收費的可能,有種「此地無銀」的味道了。
蘋果、Google 們只能從生態上去限制 App 們對用户隱私數據的收集和獲取,而蘋果對生態有着更強勢的「話語權」,更易實施推進,而 Google 的 Android 就需要很多廠商一同去完善。至於 App 內部的個人數據收集,用户畫像刻畫,就難以去做到監管了。
對於廣義上的個人數據的監控和監管,仍然需要第三方的權力機構介入,必要的時候去設置法律法規,去規範提供服務的大公司對用户的信息、數據的收集和利用。去年工信部就開始着手啓動 App 侵害用户權益專項整治工作,對一些違規的 App 進行「點名批評」責令其整改。
至於開始涉及到用户數據的保護和防止濫用,以及更嚴厲的手段去懲罰問題 App 和公司,相信在不久的將來就會實現吧。
▲ 圖片來自:Pexels
對於「隱私數據」的保護以及所有權界定,可能還有很長一段路要走,就如同庫克所説,「隱私是本世紀最重要的問題之一」,如何判定 App、數字公司侵權和濫用「數據」,會一直伴隨着互聯網發展,會是一項待解的難題。
「個人隱私數據」涉及的範圍十分廣泛,僅僅靠一個蘋果、一個 Google 很難面面俱到,雖然它們已經陸續在設備端、生態端逐步收緊權限,做到「透明化」,但對於 iOS、Android 乃至整個互聯網來説還遠遠不夠,還需要更多提供服務公司參與進來,一同去關注、重視以及保護「個人數據」的私密和安全。另外,還需要一些法律法規的約束和設置底線。
在互聯網時代保護個人隱私並非易事,好在我們已經在路上了。
資料來源:愛範兒(ifanr)
請按此登錄後留言。未成為會員? 立即註冊