9月18日消息,美國蘋果公司今日推出關於用戶隱私的專屬網頁(點擊查看),包含其首席執行官蒂姆-庫克關於保護用戶隱私的承諾公開信以及從隱私保護、隱私管理、如何處理來自政府的信息請求三個角度詳細解釋瞭蘋果如何保護用戶的隱私。
蒂姆-庫克的公開信的主要內容包括:1.安全和隱私是蘋果設計所有硬件、軟件和服務的基礎;2.蘋果的商業模式是銷售產品而非從用戶信息獲利;3.蘋果從未與任何國傢的任何政府機構建立過“後門”。也從不開放服務器,並且永遠不會。
內置隱私保護功能:
蘋果公佈瞭對保護用戶隱私做出的具體工作,首先是內置隱私保護功能。例如iMessage和FaceTime的數據是在設備上加密的,隻能通過用戶的密碼訪問,在設備之間傳輸時蘋果也無法解密,並且用戶可以關閉iCloud的iMessage和短信息備份功能,也不會再任何服務器上存儲FaceTime通話記錄。iCloud內容在傳輸過程中都經過加密,在大多數情況下,存儲時也經過加密。
在iOS 8新增的健康應用裡,蘋果禁止各種支持健康功能的應用將健康數據出售或共享到廣告平臺、數據中間商或信息經銷商。健康應用中的個人數據使用以個人密碼保護的密鑰進行加密,除非你選擇備份或授權第三方應用進行訪問,否則這些數據隻會存放在你的設備上。當你確定選擇通過iCloud備份健康數據時,無論是在傳輸過程中,還是存放在服務器中,這些數據都會被加密。
此外,iOS 8還新增瞭隨機無線局域網Mac地址功能:在通常情況下,Wi-Fi熱點通過掃描你的Mac地址就能追蹤你的行動軌跡和行為活動進而可以精準地識別出你在網絡中的設備。在iOS 8中,即當你在被動地接受無線局域網掃描時,蘋果嘗試實現設備Mac地址的隨機化。由於你的Mac地址在未接入網絡時出現變化,因此無法用它來對你進行持續追蹤。蘋果稱這符合Apple在業內率先做出的廢除永久性標識符的努力,也是iOS設備所具有的獨特功能。
幫助用戶管理隱私:
蘋果建議選擇具有唯一性的高強度密碼來保護iCloud帳戶和用戶使用的其它所有在線帳戶,並建議瞭高強度密碼的規則以及提醒用戶的密碼保護問題需要不易被猜到。啟用兩步式驗證可為用戶的iCloud帳戶及儲存於其中的信息提供又一層保護(在七月,蘋果Apple ID兩步式驗證服務擴展至59個國傢,其中也包括瞭中國),蘋果還提醒用戶謹防釣魚欺詐。此外還提醒用戶使用“查找我的iPhone等”功能,這樣“激活鎖”可以防止他人未經你的許可激活你丟失的iOS設備。
在定位數據方面,蘋果再次強調瞭iOS的“常去地點”信息隻保留在設備上,不會發送給蘋果或備份到iTunes和iCloud中。任何應用需要使用用戶的定位信息前,都會先征求用戶的許可。蘋果提醒用戶需要註意控制與App共享的數據,第三方應用需要訪問數據時iOS會提示用戶,並且即使用戶已經授權訪問權限,之後也可以隨時取消。
如何處理來自政府的信息請求:
蘋果還提到瞭不會因為來自各國政府的信息請求而動搖,如果蘋果收到來自執法機構的信息請求,例如“設備信息”和“賬戶信息”,其法務部門會認真審核每項請求,確保請求符合法律流程和持有調查函,對於接到的需要提供用戶信息的要求,會在法律允許的范圍內盡可能保持透明。
如果一個設備運行的是iOS 8,照片、信息(包括附件)、電子郵件、通訊錄、通話歷史記錄、iTunes內容、備忘錄和提醒事項等個人數據受到密碼保護,蘋果無法繞過用戶的密碼,無法訪問相關數據,因此即便政府已經掌握瞭這個設備,並下令提取數據,蘋果也無法在技術上實現這樣的要求。
近期關於蘋果用戶隱私的新聞匯總:
今年9月3日,蘋果公司周二對名人iCloud賬號被黑事件作出瞭回應,稱蘋果系統未遭入侵。這一事件導致多名好萊塢女星的艷照外泄。
蘋果公司發表聲明稱:“我們想要為某些名人照片被盜相關調查提供更新。當得知被盜事件後,我們感到十分憤怒,馬上派出蘋果公司的工程師去查明原因。用戶隱私權和安全性對我們來說是至關重要的。在經過40餘個小時的調查後,我們發現某些名人賬號遭到瞭針對用戶名、密碼和安全問題的定向攻擊,這在網上已變得非常普遍。我們調查的所有案例都並非由於iCloud或Find My iPhone等蘋果公司的系統遭到瞭入侵。我們正在繼續與執法機關合作,以幫助其找到相關犯罪分子。”
7月25日,路透社報道瞭蘋果公司iPhone可被通過“未公開”的技術獲取用戶個人信息。之後蘋果發聲明稱這隻是iPhone的“診斷功能”,而蘋果官網“關於診斷功能的說明”早已刊登,並非“未公開”。
在今年7月12日,蘋果公司在官方網站發表“關於你定位信息的隱私”聲明,回應中央電視臺報道稱“iPhone記錄用戶常去地點及第三方應用收集用戶位置信息”,聲明中稱,蘋果一直堅持保護所有用戶隱私:1、”常去地點” 僅存儲於每個用戶個人的iOS設備上,並且進行瞭加密;蘋果沒有將其存儲在服務器上,也不會泄露;2、用戶能夠自主控制定位數據的收集和使用;3、iPhone搜集附近Wi-Fi信息為瞭更快地定位用戶位置;4、蘋果從未與任何國傢的任何政府機構就任何產品或服務建立過所謂的 “後門”。(文:臧智淵)
附:《Tim Cook闡述Apple對個人隱私的承諾》全文
在Apple,你的信任對我們而言意味著一切。正因如此,我們尊重你的隱私,並使用強大的加密技術來保護它們,更以嚴格的政策來管理所有數據的處理方式。
安全和隱私是我們設計所有硬件、軟件與服務的基礎,這其中不僅包括iCloud,還有ApplePay等新服務。同時,我們還在持續不斷地改進與完善。我們 鼓勵所有用戶使用兩步式驗證,這不僅能保護你的AppleID帳戶信息,還能保護你在iCloud上存儲與更新的所有數據。
我們堅信,那些關乎個人信息的事,都應事先如實告知於你,並在你與我們共享它們之前征得你的許可。如果你稍後改變瞭主意,我們也能讓你輕松停止與我們的共享。每款Apple產品的設計均遵循這些準則。而當我們請求使用你的數據時,其目的是為你提供更好的用戶體驗。
我們發佈這個網站,是為瞭說明我們如何處理你的個人信息,我們會收集和不會收集哪些信息,以及其中的原因。我們將確保讓你能至少每年一次於本網站獲得有關Apple隱私政策的更新,並及時獲悉我們政策的重大變化。
幾年以前,使用互聯網服務的用戶開始意識到,當一項在線服務免費時,你就不再是消費者,反而成為被消費的對象。但在Apple,我們堅信出色的用戶體驗,不應以犧牲你的隱私為代價。
我們的商業模式非常直接:就是銷售出色的產品。我們不會根據你的電子郵件內容或網頁瀏覽習慣來建立檔案,然後出售給廣告商。我們不會用你存放在iPhone 或iCloud上的信息來賺錢。而且我們不會讀取你的電子郵件或信息,從中獲取資料來向你推銷相關商品。我們軟件和服務的設計初衷,是讓我們的設備更為出 色。一切就這麼簡單。
我們隻有很小一部分業務是服務於廣告商的,那就是iAd。我們之所以打造廣告宣傳網絡,是因為某些app開發者需要 依靠這種商業模式,而我們希望為其提供與iTunesRadio免費服務相同的支持。iAd遵守與其他所有Apple產品完全相同的隱私政策。它不會從健 康app、HomeKit、地圖app、Siri、iMessage、通話歷史記錄,或通訊錄及郵件等任何iCloud服務中獲取數據,而且你隨時可以全 部關閉此功能。
最後,我想要徹底澄清一點:我們從未與任何國傢的任何政府機構就任何產品或服務建立過所謂的”後門”。我們也從未開放過我們的服務器,並且永遠不會。
我們對保護個人隱私的承諾,源於對消費者深深的尊重。我們知道,獲得你的信任並非易事。也正因如此,我們才一如既往地全力以赴,來贏得並保持這份信任。
Tim