行业焦点

苹果推出的隐私标签，最终起作用了么？

浏览量：2504

你会阅读长长的隐私政策吗？

神译局是36氪旗下编译团队，关注科技、商业、职场、生活等领域，重点介绍国外的新技术、新观点、新风向。

编者按：苹果公司推出了一种新的保护客户隐私的方式：隐私标签。本文作者Brian x. Chen测评了几款常用软件的隐私标签，发现有些软件能收集很多私人信息，而有些软件很“良心”，会尽量保护个人隐私。隐私标签要想发挥真正的作用，还需要更加完善。本文译自New York Times，作者Brian X. Chen，原标题为" What We Learned From Apple’s New Privacy Labels"，希望对您有所启发。

我们都知道应用程序会收集我们的数据。然而，要想知道应用程序对我们的信息做了什么，为数不多的方法之一就是：阅读隐私政策。

但是，没几个人会真的去阅读隐私政策。

因此，去年年底，苹果对所有通过其app store发布应用程序的软件开发商，提出了一项新要求。应用程序现在必须包含所谓的隐私标签，以一种易读的方式列出软件所收集的数据类型。这些标签类似于食品包装上的营养表。

这些标签从去年12月开始出现在app store上，是技术设计师们为了让我们更容易理解数据安全所做的最新尝试。一些早期的标签我们大家可能比较熟悉，比如web浏览器中的挂锁符号。一个上锁的挂锁符号告诉我们一个网站是可信的，而一个开锁的挂锁符号则表明一个网站可能更容易受到恶意攻击。

问题是，苹果的新标签是否真的会影响人们的选择。

“在用户阅读或看到它后，会改变他们使用应用程序的方式，还是阻止他们下载应用程序？”研究用户体验设计和数据隐私的科学家斯蒂芬妮·阮(Stephanie Nguyen)问道。

为了测试这些标签的作用，我研究了几十个应用程序。然后，我重点关注了即时通讯应用WhatsApp和Signal、流媒体音乐应用Spotify和苹果音乐(Apple music)，以及我用来远程打开车库门的应用MyQ的隐私标签。

在这个过程中我学会了很多。这些隐私标签表明，功能相同的应用程序在处理我们信息的方式上可能存在巨大差异。我还发现，在你最意想不到的时候，会有大量的数据被收集，包括你购买的内部产品。

但是，虽然这些标签能告诉你更多的信息，但有时也会造成更多的困惑。

1. 如何理解苹果的隐私标签

使用最新操作系统(iOS和iPadOS 14.3)的iPhone和iPad用户可以打开应用商店，搜索应用程序。在应用程序的描述中，搜索“应用程序隐私”。这是一个带有标签的盒子。

苹果将隐私标签分为三类，这样我们就可以全面了解一款应用所收集的信息类型。它们是：

1）用于跟踪你的数据：这些信息用于跟踪你在应用程序和网站上的活动。例如，你的电子邮件地址可以帮助识别，你是另一个使用同一电子邮件地址的应用程序的用户。

2）与您相关的数据：这些信息与您的身份相关，例如您的购买历史或联系信息。使用这些数据，音乐应用程序可以看到你的账户购买了某首歌曲。

3）与您无关的数据：此信息与您或您的帐户没有直接关联。例如，地图应用程序可以从运动传感器收集数据，为每个人提供方向。它不会把这些信息保存在你的账号里。

现在让我们来看看这些标签显示了哪些特定的应用程序。

2. WhatsApp与signal

从表面上看，Facebook旗下的WhatsApp似乎与Signal几乎一模一样。两家公司都提供加密信息，将你的信息打乱，只有收件人才能破译。这两种方式都依赖于你的电话号码来创建账户和接收信息。

但它们的隐私标签立即揭示了它们背后的不同之处。

这些标签表明，WhatsApp比Signal获取了更多我们的数据。当我问这些公司这个问题时，Signal表示他们正在努力减少获取的信息。

对于群聊，WhatsApp的隐私标签显示，该应用程序可以访问用户内容，包括群聊姓名和群头像照片。Signal没有这样做，该公司表示，它设计了一个复杂的群聊系统，可以对对话内容进行加密，包括参与聊天的人和他们的头像。

对于用户的联系人，WhatsApp的隐私标签显示，该应用程序可以访问我们的联系人列表，而Signal就没有这么干。在WhatsApp上，你可以选择将你的地址簿上传到公司的服务器上，这样它就可以帮助你找到也在使用该应用的朋友和家人。但在Signal上，联系人列表安安全全地存储在你的手机上，公司无法收集。

“在某些情况下，不收集数据更困难，”Signal的创始人莫西·马林斯派克(Moxie Marlinspike)说。“我们已经尽了更大的努力来设计和开发那些不收集信息的技术。”

WhatsApp的一位发言人参考了该公司的网站解释其隐私标签。该网站表示，WhatsApp可以访问用户的内容，以防止滥用，并阻止可能违反法律的人。

3. 在你最不经意的时候收集信息

然后，我仔细查看了一款看似无害的应用程序的隐私标签：MyQ。MyQ 是张伯伦集团(Chamberlain Group)旗下的产品，Chamberlain是一家全球性的公司,以生产和销售车库门开门机和商用门开门机为主，占美国市场的60%以上。MyQ应用程序与一个40美元的集线器配合使用，这个集线器可以连接Wi-Fi路由器，这样你就可以远程打开和关闭车库门。以下是该应用程序收集的数据的标签说明，实在是太长了。

为什么我花钱买的一个用来打开车库门的产品，会跟踪我的名字、电子邮件地址、设备标识符和使用数据呢？

答案是：广告。

张伯伦集团负责联网设备的伊丽莎白·林德姆德(Elizabeth lindmulder)说，公司收集数据是为了通过在网络上投放广告来锁定目标用户。张伯伦还与亚马逊等其他公司建立了合作关系，当人们选择使用他们的服务时，数据就会与合作伙伴共享。

这个标签成功地让我停下来思考，这样做真是恶心。也许我会换回我的旧车库遥控器，因为它不需要网络连接。

4. Spotify vs. Apple Music

最后，我比较了两款流媒体音乐应用程序Spotify和Apple music的隐私标签。这个实验着实让我陷入了困惑。

第一个是Spotify的，第二个是苹果音乐的。这些标签看起来与本文中介绍的其他标签不同，因为它们只是预览，Spotify的标签太长了，无法显示全部内容。当我深入研究这些标签时，发现它们都包含了令人困惑或具有误导性的术语，我无法立即将这些数据的用途联系起来。

Spotify标签上的一条行话是，它收集人们的“模糊位置”来做广告。这是什么意思？

Spotify表示，这款应用适用于那些拥有免费账户并收到广告的用户。这款应用通过获取设备信息来获得大概的位置，这样它就可以播放与用户所在位置相关的广告。但大多数人不太可能从标签上理解这一点。

Apple Music的隐私标签建议你关联数据用于广告目的，尽管这个应用程序没有显示或播放广告。在苹果的网站上, 我才发现苹果音乐会关注你所听的内容，这样它就可以提供与你的兴趣相关的即将发布的版本和新艺术家的信息。

当涉及到苹果自己的应用程序时，隐私标签尤其令人困惑。这是因为，虽然一些苹果应用程序在app store上带有隐私标签，但其他应用程序却没有。

苹果公司表示，只有部分应用程序，如FaceTime、Mail和苹果地图，可以在应用商店中删除并重新下载，所以这些应用程序可以在带有隐私标签的应用商店中找到。但苹果设备上的手机和短信应用程序不能从设备上删除，因此在应用商店中没有隐私标签。相反，这些应用程序的隐私标签在难以找到的支持文件中。

其结果是，苹果应用程序的数据处理不那么超前。如果苹果想要引领隐私对话，它可以通过让语言更清晰来树立一个更好的榜样。当我问为什么所有的应用程序不应该遵循相同的标准时，苹果没有进一步解释这个问题。

研究人员蒂芬妮·阮表示，隐私标签要想成功起到作用，还需要做很多事情。除了行为上的改变，她说，公司必须诚实地描述他们收集的数据。最重要的是，人们必须能够理解这些信息描述。

我都能想象到，当我妈妈拿着手机看到‘与我相关的数据和与我无关的数据’时，一定会问：“这到底是什么意思？”