醒悟吧！苹果绝非保护我们隐私的英雄

　　8月9日消息，据外媒报道，苹果公司向来以隐私保护者自居。在Facebook和谷歌追踪我们在互联网上的行为，并为广告商谋利的同时，苹果却高调宣称要避免这种商业模式。

　　当Facebook因应用程序开发人员泄露数据而卷入丑闻时，苹果首席执行官蒂姆·库克(Tim Cook)表示，他永远不会陷入这种境地。他把保护隐私行为框定为一种道德规范，并将隐私视为基本人权，坚称苹果“从未偏离过这种价值观”。

　　这场运动正愈演愈烈，媒体报道将苹果描述为反对Facebook这个滥用隐私大反派的英雄。但这种营销伎俩掩盖了一个潜在问题：作为世界上最有价值的公司(8月2日其市值突破了1万亿美元大关)，苹果在应用程序方面与其他科技巨头存在许多相同的安全问题。

　　实际上，苹果已经放弃了应对滥用数据的责任，将数据交给了在其应用程序店中创建可用产品的独立开发者。彭博社最近报道称，多年来，iPhone应用程序开发人员始终被允许存储和出售用户的数据，这些开发人员可以访问用户的联系人列表，除了电话号码之外，还可能包括其他人的照片和家庭地址。

　　许多安全专家宣称，笔记部分(即人们有时会列出配偶或子女社会保险号亦或是公寓楼密码)尤其敏感。今年7月，苹果在与应用程序开发商签订的合同中增加了一条规定，禁止存储和销售此类数据。这是在没有大张旗鼓的情况下完成的，很可能是因为它不会产生太大区别。

　　当开发者得到我们的信息，以及我们联系人列表中熟人的信息时，这些信息就成了他们的宝藏，他们可以在苹果看不到的地方使用和移动。他们可以将信息卖给数据经纪人，与政治竞选团体分享，或发布在互联网上。新规则禁止这样做，但在技术上，苹果并没有让开发者难以获取这些信息。

　　今年4月，Facebook首席执行官马克·扎克伯格(Mark Zuckerberg)在美国国会长达10个小时的听证会上就遇到了这种情况。在这种情况下，性格测试应用程序的开发者不仅收集了Facebook用户的个人信息，还收集了这些用户的朋友的个人信息，然后与剑桥分析公司(Cambridge Analytica)分享，这家咨询公司曾帮助唐纳德·特朗普(Donald Trump)竞选总统。

　　多达8700万人受到了影响，尽管只有27万人使用了问答应用程序。参议员们质问扎克伯格，为什么该公司没有办法知道数据的确切去向。扎克伯格回答称：“一旦数据脱离了我们的系统，我们就很难完全理解发生了什么。”

　　苹果公司拥有剑桥分析公司式的放大功能，但它成功地让公众相信，它现有的、不可执行的政策，把用户的最大利益放在最重要的位置上。事实上，彭博社关于应用程序开发商数据访问的报道，引发了立法者和隐私维权人士对苹果规则潜在好处的积极评论，也很少有人提及此前10年其缺乏监管的问题。

　　美国弗吉尼亚州民主党参议员马克·华纳(Mark Warner)的办公室表示，库克和他的公司“应该因此以及苹果采取的其他用户授权措施受到称赞，因为他们将让消费者更好地控制自己数据的使用方式”。但事实上，苹果并没有控制权。

　　苹果之所以能更好地保护用户隐私，主要原因是它无意通过浏览器或开发人员网络收集个人数据。它根本不需要，因为它并非是靠广告赚钱的。公众都赞同这一“不听恶，不看恶”的策略，因为公众对其他数十亿美元规模的公司暗中监视个人上网习惯的做法感到不满。

　　在追踪手机短信或用户阅读的文章时，苹果的观点是站得住脚的。 某些数据存储在设备上确实比第三方更安全。但当涉及到应用程序开发者网络时，这就像个家长(苹果)声称孩子们(开发者)受到很好的监督，但事实并非如此。一旦苹果审查并批准独立应用，它就无法看到这些应用是如何收集和使用数据的。

　　当被问及是否在执行新政策时禁止使用任何应用程序时，苹果没有做出回应。华盛顿消费者权益组织——民主与技术中心隐私数据项目政策顾问约瑟夫·杰罗姆(Joseph Jerome)说：“应用店的规则总是有选择性地执行。”

　　杰罗姆补充说，苹果总能找到很多开发者来做个榜样。苹果还可能威胁要进行审计。但它不能保证独立开发者的应用程序能够负责任地使用数据。杰罗姆承认:“即使是监督开发人员如何使用这些数据都是非常非常困难的。”

　　iOS应用开发者网络比Facebook的开发者群体强大得多，影响力也大得多。在过去10年里，程序员们已经开发出消费者在iPhone上使用的所有东西，而这些东西都不是苹果自己开发的。在这段时间里，即使苹果平均削减了30%的收入，开发者也已经获得了1000亿美元的报酬。财富显然是建立在苹果客户的个人数据之上的。

　　这些信息有助于游戏、转账和聊天应用。当向那些彼此认识但还没有相同应用程序的人做广告时，它会很有用。这些数据也有令人感觉毛骨悚然的用途。Facebook向议员们表示，用户的数据会被输入到“People You Know”的功能中，该功能可以显示出他们可能想和谁成为朋友。

　　据科技博客Gizmodo报道，一名男子曾与一对夫妇私下约定要捐精，但数年后，这名男子在Facebook上加了这个孩子为好友。他从未见过自己的亲生女儿，但他仍与这对夫妇保持联系，因此Facebook可能通过联系信息联系到他。

　　苹果已经建立了两个直接的消费者控制功能：一是当你同意与开发者分享自己联系信息时，二是当你在设置中切换开关以拒绝该权限时。但两者都没有看上去那么简单。第一种方式允许开发人员访问你存储的关于你认识的每个人的所有信息，不仅仅是他们的电话号码，而且未经他们的允许。第二种方式具有欺骗性。关闭共享只会阻止开发人员继续访问，而不会删除他们已经收集的数据。

　　谷歌的Android手机也有同样的问题。在消费者帮助页面上，该公司表示，删除开发者对联系人的访问权限并不会删除他们已经获得的信息。但谷歌并没有把自己的公众形象建立在成为我们数据高级管理者的承诺之上。

　　7月份，库克收到了众议院能源和商务委员会来函，询问苹果如何处理消费者数据。该委员会表示，它正在审查可能“影响美国人对隐私预期”的商业行为。该机构援引彭博社的问题：苹果能控制或限制应用店中第三方应用程序收集的数据吗?

　　8月7日，苹果以多页文档做出回应，包括这句话:“苹果不会、也不能监控开发人员如何处理已收集的客户数据，无法防止他们传输数据，同样无法确保开发人员遵守其隐私政策或当地法律。应用开发者和用户之间的关系是直接的，开发者有义务以负责任的方式收集和使用数据。”

　　如果苹果想真正成为消费者隐私的捍卫者，它可以带头建立更好的系统，让它的客户更直接地控制谁该拥有他们的数据。斯坦福大学互联网与社会中心的消费者隐私主管詹妮弗·金(Jennifer King)表示，公司不会刻意让用户对自己的联系人名单拥有更大的控制权，因为这不利于公司的盈利。她说:“自从上世纪90年代我们将地址簿电子化以来，没有人真正重新设计过它。毕竟这只是电话簿，没有办法锁定信息或特定类型的权限。”

　　只要用户点击“同意”，开发人员就可以访问几十个不同的数据点，并接收这些数据点。因此，第一步很明显：除了电话号码和电子邮件地址外，禁止他们从用户列表中获取任何信息。

　　下一步是重新设计列表控件，允许用户加密或拒绝共享某些联系人信息。联系人名单上的名字可能是亲朋好友，也可能是医生的病人、交易撮合者的关系网或记者的消息来源。金表示:“任何高净值人士或高权力人士都不会把他们最敏感的人脉交给陌生人，为什么我们不能把它锁起来?”

　　这些只是少数几个措施，并不是完整的解决方案。这就要求苹果公司知道我们是谁，并在互联网上跟踪我们的数据。对于Facebook的所有隐私问题，它至少能够提醒那些可能受到剑桥分析公司泄密事件影响的人。苹果没有这种机制。如果该公司继续坚持以保护隐私的名义，宣称不知道我们的数据会遭遇什么，它至少可以帮助我们确保我们不会过多地共享它。