苹果为什么要与整个互联网行业为敌的态度来保护用户数据？

上半年的 WWDC 和 9 月的秋季发布会，成为了苹果公司每年的保留项目。

除了备受人们关注的硬件产品，每年更新的软件服务倒是在声量上矮了一截。2021 年的 WWDC 是近年来苹果最「软」的发布会，没有一款硬件发布，iOS、iPad OS 和 Mac OS 的更新也被人吐槽「没亮点」。

实际上，近几年的 iOS 系统更新虽然没有什么明显的底层逻辑或者画面设计上的变化，但一直有一条隐秘的「主线」在不断迭代。2020 年底发布的 iOS 14.5 把这条主线正式推向了前台——个人数据保护。

在上一个版本里，苹果对于 IDFA 的保护政策让整个业界都为之一震，一些多年来建立的，靠广告营利的平台提供免费服务的商业模式也许将会面临重塑。相当于破坏了「行规」的苹果公司，仍然在完善加强自己的个人数据保护政策。

即将到来的 iOS 15 系统，是在数据合规要求严格的当下，苹果在用户个人数据保护上的一个重要节点。

需要注意的是，从过去几年 iOS 系统在个人数据保护层面的升级来观察，都是与用户个人数据的确权和使用规则上紧密相关，当然其中也包含了涉及到用户隐私的敏感数据。

以不惜「与整个互联网行业为敌」的态度来保护用户数据，苹果为什么要这么做？为什么是现在？

保证用户体验的位置数据和 Siri

苹果把自己的隐私保护总结为四项基本原则，或者用苹果自己的话说，隐私支柱：数据最小化、本地处理、透明度与控制权，以及安全保护。

来自苹果隐私工程部门的 Lauren Henske 介绍，苹果的设备是给人们娱乐并且将人们联系起来的重要组成部分，因而当人们了解他们的数据会发生什么并处于控制之中时，人们更有可能参与到体验当中，对于苹果来说，就要确保体验出色的同时，也要保证隐私问题。

比如数据最小化，从字面意思理解，就是通过传输最少的数据达到效果。许多手机 App 会在后台偷偷运行，向服务器传输数据，包括可能是隐私数据在内的用户信息，就被 App 监测到。

苹果在这方面把选择权交给了用户自己。以位置数据为例，从 iOS 13 开始，对于位置数据的引用出现了新方式，即询问应用是否使用当前位置数据，下方提供了「允许一次」的选项。

但是每次进入 App 时都要点击一遍，对用户的体验来讲也不是很好，于是在 iOS 15 当中，苹果新增了一个功能「共享当前位置」，可以更无缝地融入 App 使用体验，同时允许用户选择何时共享位置数据。

当用户点击「共享当前位置」时，App 可以在其运行过程中得到访问位置的权限，与每次进入 App 时点击「允许一次」的效果的一样的。

对于必要时需要获取位置数据的 App，如叫网约车、点外卖等，只有需要时，代表正在使用位置数据的箭头才会出现在屏幕左上角。相当于苹果从源头处对个人数据进行了一定层面上的把控。

本地处理同样是苹果一直希望保持用户隐私的原则之一，Siri 就是一个很好的例子。苹果宣称，从 Siri 推出的时候，就旨在保护用户隐私，比如默认情况下不存储录音，用户的语音指令不与 Apple ID 相关联等等。但是在运行 Siri 背后的机器学习模型时，还是需要上传到服务器进行数据分析。

在 iOS 13 的更新中，苹果首次引入了完全在设备本地生成 Siri 的功能，当然这个功能也得益于 iPhone 每一代芯片计算能力的提高。在 iOS 14 中，iPhone 键盘的听写可以在本地实现，意味着输入法保留下来的语音数据不会上传到服务器，同样是 Siri 的语音识别模型可以在本地运行的案例。到了 iOS 15，开发者甚至可以在 iPhone 和 iPad 上直接训练机器学习模型，从而将照片等敏感数据全部留在本地。

WWDC

众所周知，语音助手在给人们带来便捷功能的同时，一个担忧是在用户不知情的情况下私自录音。近几代 iOS 系统的更新，就很清晰表示出苹果在本地处理能力的提升，也是苹果一直在坚持的方向。

新服务会是隐私「杀手锏」吗？

在用户隐私保护层面上，苹果一个明显的举动是力求公开透明地展示设备或者 App 数据，以及把控制权交还给用户自己，上文讲到的「共享当前位置」就是典型的例子。

同样，苹果也为用户提供了查看最近应用行为的工具——应用程序隐私报告。它会显示你的 App 合适访问用户数据和传感器，如位置、照片或者联系人等，并显示出这些应用可能与谁共享数据。应用程序隐私报告在隐私设置中可以随时启用。

如果想要清除使用历史，他们可以直接再把它关掉，应用隐私报告也不会记录诸如 Safari 浏览器的私人浏览模式所产生的数据。

在 iOS 15 中，「应用程序隐私报告 」为用户提供了导出功能，以便更好地了解用户的应用行为。当你选择保存应用活动时，iOS 将产生一个 JSON 文件，用户应该对这个 JSON 文件的内容进行查看审核，以确认应用程序的行为是否符合预期。「你的应用程序应该只访问用户期望的数据，并在他们期望的时间访问。」苹果这样表示。

安全保护是 iOS 15 的一项重点更新，其中苹果推出的新服务 iCloud private relay 是比较受关注的功能之一。

每个人在浏览网页时，提供网站服务的企业或个人都会获取你的 IP 地址，这样他们就可以知晓你的大概位置。在浏览不同网页时，获取到的数据也多种多样。比如电商网站就会看到用户查看了哪些商品，当各类网站不断收集这个人的数据时，结合在一起，就形成了他在网上的「个人档案」。企业针对这个个人档案，可以做一些个性化服务。

为了避免对方对用户数据的滥用，iCloud Private Relay 在浏览器里加入了代理机制。当用户通过 Safari 浏览器进入网站时，iCloud 专用中继会获取你的 IP 地址，该地址需要将你连接到要访问的网站，以及该网站的 URL。但它在中间会加密 URL，即使是苹果也无法看到你正在访问的网站。

根据苹果介绍，Private Relay 确保你的每一个互联网连接都是加密的，你的 IP 地址不再识别你，也不会向 Safari 中的网站泄露你的位置。

当 Private Relay 和隐藏电子邮件功能一起使用时，互联网上的隐私保护会变得更好，以防止网站使用你的 IP 和电子邮件地址来跟踪你在网络上的活动。

和禁止追踪 IDFA 一样，Private Relay 在一定程度上也切断了广告营销获取用户数据的可能性。但这项新服务能辐射到多少用户，还存在一些疑点。

一位广告营销行业的资深研究者在接受极客公园采访时表示，Private Relay 可能会对营销行业有影响，但影响并不是很大。

「一方面这项服务的使用场景有限，只适用于 Safari 浏览器，其他浏览器没有提供类似的服务；另一点苹果没有说清楚的是，它是否适用于 App，如果不适用，其实在当下可以使用的人相当有限。」该研究人士表示。

尽管全球范围内 iPhone 的活跃用户超过 10 亿（根据 2020 年 9 月，分析公司 Above Avalon 的估测），但仅从这项服务而言，由于受到了诸多限制，它能发挥的作用谈不上有多高，因而对行业影响不大。可以看出，目前行业里对于它的讨论甚至不如 iOS 14.5 发布时禁止追踪 IDFA 事件更有影响力。

苹果宣传隐私背后

苹果对于隐私保护的政策可以追溯到很早之前。

在 iOS 9 发布时，苹果展示公追踪新闻等应用程序的方式，用户可以设定屏蔽，一些第三方软件无法获取用户数据，向用户发布更有个性化推荐的广告。

之后的每一年，苹果都会把隐私保护放在嘴边，不断在隐私保护方面提供新的思路和解决方案，把自己包装成为隐私保护的最佳代表，对一切可能追踪到用户数据的企业说不。

可以说，苹果依靠它强大的产品能力和生态影响力，重新定义了一套数据规则，建立了一部「数据宪法」。同时在对应的行业里，也产生巨大的影响。

但苹果在隐私保护方面真的要做一个「圣人」吗？答案未必。苹果之前也想过从广告服务上赚钱，2010 年宣布进军广告业务，推出移动广告平台 iAd。但后续 iAd 的表现很难称得上优秀，最终于 2016 年 6 月关闭。

三年前，苹果设计了一套针对 iOS 的广告追踪框架 SKAdNetwork，也被看作是进军广告行业服务的工具。它与 IDFA 一样可以追踪广告投放的效果。但 SKAdNetwork 不会追踪特定的用户或设备，而只会追踪「行为」。

事实上，硬件业务是苹果真正的营收和利润大头，软件方面，互联网服务虽然增速很快，拆分来看，APP store 才是其中最赚钱的业务。根据 ISI Research 在 2019 年的研究报告，App Store 和 iTunes 的收入占据苹果软件服务营收的 48%。而根据苹果在 App Store 的 30% 高抽成，可以理解为苹果对于商店的严格掌控，使得它在庞大的硬件设备基础之上能够轻松赚到钱。

但这种方式能否持续？已经有包括 Epic 等不少公司公开抵制苹果的高抽成，并想办法使用其他方式触达到消费者。在苹果推出 IDFA 新政时，Facebook 也公开炮轰苹果，称其做法扼杀了中小企业的生态。

不可否认的是，作为已经拥有了大量数据，并且企业本身就是数据来源之一的巨头，如果在建立对第三方企业更加严格的规则的同时，在现有的规则下自己尝试相关服务，从中探索服务当中盈利的可能性，对于用户数据权利的保护，可能是一种伤害。用互联网行业的话说，就是「又做裁判员，又做守门员」。

从国家或者个人层面，对于信息保护是否合规的要求越来越严格，这是毋庸置疑的一个大趋势，无论在中国还是海外都一样。在大背景之下，企业如何在保证用户数据隐私的情况下，同时确保数据自由流动，发挥它应有的价值，是需要继续向前探索和推进的。

苹果在用户隐私层面不断强化自己的品牌形象，可能不一定真的要拿它去寻找其中盈利的方式，但是数据在内部如何使用，与自身旗下相关服务如何厘清边界，是它接下来必须要去梳理清晰，并且告知行业的。不止是苹果，在当下所有互联网或科技巨头都会遇到类似的情况：在他们推出相应的隐私保护服务时，既要为他们鼓掌，也要去关注里面可能存在的问题，商业世界大抵如此。

责任编辑：haq