燦輝認為你的資料,你說了算。這是#燦輝說隱私# 個人資訊保護的基本原則。
隱私是每個人的基本權利。自 2021 年初開始,各款 app 對使用者個人網上行為的跟蹤進一步掌控在了使用者的手中。2021年,蘋果官網釋出了《個人資料的一天》(A Day in the Life of Your Data—A Father-Daughter Day at the Playground),從一對兒父女公園一日遊的幾個重要場景,生動描繪了資料無所不在,資料收集與個人日常生活已息息相關。並透過科普的方式,瞭解資料收集行業的種種做法,以及擁有更多資料選擇權對自己意味著什麼。
以下內容摘選自蘋果官網《 A Day in the Life of Your Data 》
“
“我相信人都是聰明的,有些人也願意分享更多資料。
這就要徵詢他們的同意,每一次都徵詢。就算他們厭倦了, 也得讓他們來告訴你不必再問了。而且你要確切地告訴他們,你會怎樣使用他們的資料。”
Steve Jobs
(2010, All Things D igita l Con f e r enc e )
”
十年來,一個龐大而不透明的產業在持續收集越來越多的個人資料。這個由網站、app、社交媒體公司、資料代理商和廣告技術公司組成的複雜生態系統,在線上和線下跟蹤使用者,並採集他們的個人資料。這些資料被拼湊、分享、彙總並用於獲利,滋生出一個年產值高達 2270 億美元的產業。在日常生活中,這樣的事每天都在上演,而人們往往不知就裡,或未予准許。
讓我們來看看,在一對父女愉快的公園一日遊期間,這一產業都能瞭解到多少關於他們的資訊。
1
李先生計劃與女兒在公園遊玩一天
這一天,李先生想帶他 7 歲的女兒迎迎去玩玩。早上,李先生使用電腦查詢天氣,然後用智慧手機上的一款地圖類 app 檢視交通狀況,準備前往女兒學校附近的遊樂場。前往途中,他的手機上有 4 款 app 在後臺定時收集並跟蹤著他們的位置資料。從裝置中提取資料後,這些app 的開發者將資料出售給李先生從未聽說過的眾多來歷不明的第三方資料代理商。雖然收集的位置資料號稱是匿名的,但透過跟蹤使用者,資料代理商就能將李先生在這些 app 中的歷史位置與他在使用其他 app 時被收集的資訊進行匹配。這就意味著,跨 app 及多來源跟蹤而獲取的資訊,能被任何公司或組織購買,並用於建立一份包括了精確日常活動的個人檔案。
2
迎迎在去公園的路上玩了一個遊戲
在去遊樂場的途中,李先生允許女兒在他的平板電腦上玩一個遊戲。其間,她看到了一則滑板車廣告。對那家滑板車公司來說,這可不是撞運氣。他們競標了這款平板電腦的廣告位,期望目標正是李先生這樣的人,他們生活在同一座城市,來自相同的收入階層,而且都有一個年幼的孩子。這則廣告會在不同的 app 上尾隨李先生和迎迎好幾天,還會出現在他電腦和手機上的多個 app 和網站中。
3
李先生和迎迎在公園自拍
隨後,李先生和迎迎在遊樂場自拍了一張照片。他們使用了一款濾鏡 app,最後決定在照片上加對兔耳朵。然而,這款濾鏡 app 能夠訪問裝置上的所有照片及其附屬元資料,而不僅僅是這張遊樂場的自拍照。當李先生在一個社交媒體 app 上釋出這張照片時,這款 app 就透過電子郵件地址、電話號碼或廣告識別符號, 將李先生當前的線上活動與其他 app 收集到的大量資料關聯起來,如他的個人背景和購買習慣。
4
歸途中進了一家冷飲店
回家路上,李先生和迎迎去買冰激凌吃,李先生用信用卡付了款。於是,商店位置和消費金額這兩項資訊便被新增到了他的個人喜好綜合資料檔案中。在跟蹤李先生位置的 app 中,有一款能夠觀察到李先生和迎迎還順道去了一家玩具店。關於他們一天中所到之處的資訊,會被傳送給資料 代理商,再加上已知李先生有一個年幼孩子,這些代理商就會在李先生的裝置上密集投放針對性的 糖果零食以及他們到訪過的玩具店的廣告。
一天下來,遍佈全球的多家公司都更新了關於父女倆的資訊檔案,而李先生卻從未跟他們打過交道。這些公司知道這家人的住所位置、他們去過的公園、閱讀過的新聞網站、瀏覽過的產品、看過的廣告、購物的習慣,以及到訪過的 商店。這些資料都是透過李先生父女兩人這一整天內用過的多款 app以及其他來源收集和跟蹤到的。李先生不知道這一天中被收集了多少資料, 也並非始終都能自行管控這些資料,更不曾有意允許這些收集行為的發生。 而當他們在智慧電視上的 app 中搜索兒童電影好在晚上看時,跟蹤、資料共享和目標定位還在無休止地繼續迴圈著。
Apple 堅信隱私權是一項基本的人權。在產品和服務的設計過程中,始終遵循四大隱私原則:
Apple 的隱私原則
1
資料最小化
僅採集提供特定服務所必需的最低資料量。
2
許可權可單獨變……
確保使用者知道哪些資料是被共享的、這些資料將被如何使用,並保證使用者可以管控這些資料。
3
在裝置端進行處理
儘可能地在裝置上處理資料,而不是將資料傳送到 Apple 伺服器,從而保護使用者隱私,最大限度減少資料收集。僅採集提供特定服務所必需的最低資料量。
4
安全
軟硬體協同工作,保證資料安全。
透過這四項原則,Apple 的目標始終是讓使用者依照自己的意願,以安全、易懂,並可控的方式分享資料。這就是為什麼二十年來 Apple 不斷創新,致力於透過公司的全線產品和服務來保護使用者隱私。例如,我們採用了裝置端智慧技術以及其他功能,以最大限度地減少我們在 app、瀏覽器和線上服務中收集的資料。同時,我們也不會透過我們的所有 app 和服務來建立一套綜合性使用者資料檔案。
Apple 的隱私功能可讓李先生更清晰地瞭解並管控自己的資料。 李先生和迎迎這一天的經歷,體現了 Apple 正在致力研究的隱私問題和解決方案。
1
李先生計劃與女兒在公園遊玩一天
如果李先生在電腦上使用 Safari 瀏覽器檢視天氣情況,預設狀態下智慧防跟蹤功能就會阻止跟蹤行為。
如果李先生使用 Apple 的地圖 app 查詢交通訊息,他的位置資料將與一個隨機識別符號相關聯,而且這個識別符號是定期重置的,也不會關聯到李先生。因此,除了李先生本人,沒有人會得知他的位置。
在 iPhone 上,李先生會收到週期性提醒,告知他哪些 app 正在後臺訪問他的位置資訊。在將位置分享給 app 前,李先生還可以選擇只分享自己的大概位置,或只分享一次位置資訊
2
迎迎在去公園的路上玩了一個遊戲
在 iPad 上即將推出一項 App 跟蹤透明度功能,它可讓李先生選擇是否允許遊戲在其他公司的 app 和網站上跟蹤迎迎的活動。
3
李先生和迎迎在公園自拍
在 iPhone 上,李先生可以選擇讓濾鏡 app 只能訪問該自拍照,而不是整個照片相簿。在 iPhone 上,李先生可以選擇讓濾鏡 app 只能訪問該自拍照,而不是整個照片相簿。
4
歸途中進了一家冷飲店
如果李先生使用 Apple Pay 來購買冰激凌,Apple 會採用裝置端智慧技術,讓他能在 iPhone 上檢視自己的交易記錄,而 Apple 卻不會得 知他的購物地點 、所購商品或消費金額等情報。
歸根結底,在 Apple 的產品及各項隱私功能的幫助下,李先生在這一整天裡時刻都能看到更透明的資訊,更好地進行管控,並充分了解自己的資料有多少被分享以及被如何使用。
據悉,Apple 正在進一步採取措施,致力於在整個 app 生態系統範圍內保護使用者的隱私。隨著訪問、跟蹤個人消費者資料並藉此獲利的群體日益龐大且複雜,Apple 正著手推出兩項新功能,旨在提高透明度,賦予使用者更多的知情權和選擇權,讓他們在充分知情的情況下進行選擇,並能更好地掌控自己的隱私。
資料隱私知識科普- 你知道嗎?
1.跟蹤器就內嵌在你每天使用的 app 中:每一款 app 平均含有 6 個跟蹤器。大多數熱門的 Android 和 iOS app 中都含有嵌入式跟蹤器。
2.跟蹤器通常會被嵌入到可幫助開發者構建 app 的第三方程式碼中。透過新增追蹤器,開發者還允許第三方對你在不同 app 中與其共享的資料進行收集, 並與已收集到的其他關於你的資料相關聯。
3.資料代理商定期收集、出售、許可,或以其他方式向第三方披露個人資訊, 而他們與被採集資訊的特定人群並無 直接聯絡。
4.數以百計的資料代理商在線上和線下都在採集資料。其中,某家代理商收集了全球 7 億消費者的資料,並建立了具備多達 5000 種特徵描述的消費者檔案。
5.一項研究發現,在近 20% 的兒童類app 中,開發者在收集和分享個人身份資訊時未核實家長是否同意。
6.每一天,每個小時,都有數十億則數字廣告在網路上向用戶展示,大部分是利用由跟蹤得到的個人資訊編制而成的檔案來鎖定目標消費者的。但也可以採用別的方法:不是基於使用者屬性或過去的行為,而是根據使用者正在瀏覽的頁面內容來購買情境廣告。部分企業已透過實行這些保護隱私的替代方案見證了積極成果。
7.有些 app 要求接觸的資料範圍,遠超其提供服務所需,例如輸入法類 app 要求訪問精確的定位資訊。
8.已有多家社交媒體和廣告技術公司面臨著或已支付數百萬美元的罰款,因為他們將個人資訊用於收集資訊時指定的用途之外。
9.資料代理商利用其獲取的資料為使用者指定屬性,並極為精細地將使用者劃入不同的細分市場,比如“試圖減肥但仍熱愛烘焙食品”的人群。但這些檔案往往錯誤百出。一項研究發現,其中超過 40% 的屬性並不準確。
以上素材源自蘋果官網《A Day in the Life of Your Data》
請關注我的頭條號@燦輝說搜尋 保護線上隱私可以很簡單。
