每一部iPhone、每一台iPad和iPod都提供了一些连篇累牍的文件,通知你使用这些设备就意味着你将放弃一大堆高度敏感的信息。对于苹果来说,获取这些个人数据是完全合法的,因为你在使用这些设备的同时就同意它这么做了。更糟糕的是,你可能甚至都没有意识到你已经签下了同意书,那是因为大多数人都只是一掠而过式的翻阅或者根本没有阅读这些设备的使用条款。
如果你确实注意到了苹果iOS软件授权协议和隐私政策的措施,你就会注意到这些文件中的用语对于隐私数据的描述是非常模糊的。这些文件没有详细说明苹果也许想要跟踪用户信息的每一种特定方案,满篇都是定义模糊或者未加定义的术语和广义用语,这就给它收集数据打开了方便之门。
赫芬顿邮报采访了一些法律专家,请他们分析了苹果iOS 8.1软件的授权协议和iOS 8的隐私政策,以便让消费者们能够看清我们在使用iOS设备时放弃了哪些信息。这些文件的最新版本都可以在网上找到。
以下就是我们在使用iOS设备时同意让苹果或者第三方开发商收集的5类隐私信息:
1、 你对Siri说的每一句话以及你在说那些话时所在的位置。
你在任何时候对Siri讲话,苹果聘请的第三方或许最终都能听到你说的话。据软件授权协议称,这样做是为了“更好地了解你的意图和听清你所说的话。”
Siri(以及你的手机的语音命令功能)还允许苹果使用其他信息以及将这些信息分享给它的子公司和代理商。这里所说的“其他信息”包括你和你的联系人的姓名、昵称以及你们之间的关系,你听过的歌曲,当你发出语音命令时所处的地理位置。此外,华盛顿大学法学院副教授瑞安卡洛(Ryan Calo)称,苹果的子公司和代理商以及文件中提及的其他组织比如授权人和合作者均没有得到明确定义,这可能包括了数千人。
芝加哥大学法学院教授利奥尔斯特拉希勒维茨(Lior Strahilevitz)称,目前苹果收集用户地理位置信息的重点似乎是帮助Siri变成一个更好的虚拟助手。他指出,如果苹果想要修改软件授权协议中的某些用语,它就能够利用Siri获得的数据干一些令人烦恼的事儿,尤其是如果它开始将用户的姓名与他们对设备所说的话连接在一起的时候。
2、 某些相当私人的“非个人”数据。
苹果的隐私政策将用户信息分成了“个人”和“非个人”两类,它强调说公司不会将用户的个人信息提供给营销商。但是斯坦福法学院的讲师齐普皮茨(Chip Pitts)指出,苹果给这两类信息下的定义并不公平合理。“个人”信息的定义很窄,包括你的姓名、通讯地址、手机号码、电子邮箱地址、联系人和信用卡信息,都是一些你肯定想要保密的信息。苹果说,它只会使用这些信息来改善自己的产品和广告。
另一方面,“非个人”信息的定义就宽泛得多了,苹果也许想把这些“非个人”信息分享给第三方。但是这些“非个人”信息也包括一些相当私人的东西,比如你的职业、邮政编码和使用苹果设备时所在的地理位置。这些信息被称作“非个人”信息是因为它们自身并不能够与任何具体的个人产生直接的联系。
然而,利用不包含姓名的数据集是肯定可以创建出用户个人的真实档案的。皮茨解释说,时间、人物、地点,这些信息都有了。例如,当AOL在2006年公布搜索历史数据时,纽约时报的记者们非常轻松地就认出了编号为4417749的用户是乔治亚州利尔本市的泰尔玛阿诺德(Thelma Arnold)。一些数据代理公司也很擅长将不同来源的信息整合在一起,然后通过综合分析得出某个人的全貌。
3、 你的设备(以及你自己)所处的地理位置。
不管你想如何来定义“服务”这个词,能够使用你的手机的地理位置信息的任何服务都能收集到你的地理位置数据以便“提供更优秀的产品和服务”。因为我们总是将手机随身携带,因此我们的行踪可能无时不刻都在服务商的监视之下。我们搜索过的地理位置信息也被服务商们收集走了。
然而苹果声称,它在收集地理位置信息时并没有将它们与用户个人挂钩。这些地理位置信息或许并没有附上你的姓名,但它仍有可能与其他数据合并在一起而得出你的真实身份。
苹果设备还可以跟踪记录用户购物和使用各种应用的地点。我们并不清楚苹果为什么必须这么做,但是如果一款应用可以使用你的地理位置信息,它就能够向苹果及其合作商、授权方和第三方开发商发送关于你在何处使用过那款应用的信息。
4、 你移动得有多快。
使用地理位置数据的应用也许还能收集到你的速度信息。斯特拉希勒维茨说,这些速度信息对于向我们提供旅游资讯的应用来说特别有用。
现在我们知道至少有一个关于执法机关获得用户速度信息的例子。移动导航工具开发商TomTom在2011年承认,公司将交通信息出售给了荷兰警方。警方利用那些信息来设置各地的限速信息。
5、 你发送的所有iMessage。
为了确保iMessage信息能够正确地被发送出去,苹果表示它将在“一段有限的时间里”以加密的形式把这些信息储存下来。但是,苹果并未明确定义这段有限的时间有多长。斯特拉希勒维茨解释说,保存这些数据是会有很大风险的,因为它可能会成为黑客攻击的目标,而加密只能让黑客多费一点儿事而已。
苹果并没有储存FaceTime的数据,这主要是因为需要储存的数据量太大了,会产生巨大的存储成本。
另外:自动选择参加其他的条款和条件
苹果的iOS软件授权协议非常宽泛地指出,连同Apple ID或其他的苹果服务一起使用其软件的话,就意味着你同意了那些服务适用的服务条款。因此,你只要在你的设备上使用iTunes,就等同于你同意了iTunes的最新服务条款。
正如斯特拉希勒维茨所说的那样,这种情况其实是非常多的。比如,当你用你的Apple ID下载了一款应用,那就意味着你自动接受了该应用的条款和条件。然而,很难说清这种事情是否会发生以及将在何时发生。
值得一提的是,虽然苹果和其他组织有能力收集大量的信息,但我们并不能够肯定它们是否会这么做或者是否正在这么做。卡洛解释说,它们的软件授权协议和隐私政策中的用语太宽泛模糊了,甚至连他和其他一些经验丰富的法律和技术专家也不能完全肯定iPhone的服务条款中有何意义。
卡洛说:“这要归结于各种诱因以及你是否信任这家公司。”
苹果说过,它不会将用户的数据卖给广告商。与谷歌和Facebook不同的是,苹果的大多数利润来自于i设备的销售业务,它还在服务条款中写道,公司收集用户数据的目的是弄清哪些功能有用而哪些功能没有用,从而为公司改善象Siri那样的产品提供帮助。皮茨说,苹果已经展示了它对数据安全性有多么地重视,尤其是使用加密技术来保证数据的安全性。
然而,由于设备用户允许数据代理商收集、分类和出售他们的信息,这就变相鼓励了这类代理商的蓬勃发展。在你同意了将一大堆隐私数据交给苹果之后,你才能够打开你的iPhone,浏览网页或下载各种有趣的应用,你无时不刻都被那些对于窥视你的个人信息怀着浓厚兴趣的其他公司监视着。
皮茨说:“消费者们把手机看作是他们最好的朋友,他们根本没有意识到这是一个对于数据极度饥渴的黑洞。”
据CBS News新闻网在2014年进行的一项调查显示,数据代理商们可以根据消费者的宗教信仰、道德伦理、政治倾向、用户名、收入和家庭病历以及其他很多因素来分析信息。全球领先的客户数据管理服务商艾克西姆(Acxiom)声称,它掌握了美国大多数成年人的个人信息,每个人的个人信息多达1500余条。
然而,斯特拉希勒维茨说,个人拥有科技巨头所不具备的某些强大能力。好的公司会注意到它们的客户在什么时候变得对产品、服务甚至隐私政策不满意了。
斯特拉希勒维茨说:“当大量消费者变得对某家公司的行为感到不安时,那家公司通常就会改变其行为。”(林靖东)