蘋果今年度的WWDC20正在如火如荼的進行中。在主題演講結束後,不少關於新系統的特性,持續在網路上引發討論。其中,蘋果延續了近年來的策略,不僅強化了新系統中的全新隱私、個資防護特性,也特別在主題演講中昭告大眾。究竟今年度蘋果為旗下系統加入的隱私、個資防護下了那些功夫,一起來深入了解。

根據蘋果在WWDC中的說明,在研發全線軟硬體產品時,針對用戶數據和隱私安全的保護,都依循以下四項原則:(1)data minimization(數據最小化):利用創新方法來確保訪問最少的用戶數據;(2)on-device intelligence(設備端智能):數據處理以本地處理為主,降低向伺服器發送數據的頻率;(3)Security:提供足夠的安全保護技術,是實現隱私防護的基礎;(4)Transparency and control(透明度和控制),蘋果認為操控數據是否能分享的主控權,應掌握在用戶手中。

而在2020年,蘋果在隱私領域納入的全新功能與特性則至少包含以下六項:

(1) Sign in with apple再升級

這項功能在2019年正式推出,為協助用戶在保護隱私的前提下,運用Apple帳戶來登入要訪問的網站或應用。蘋果指出,在此能推出後,有2億的帳戶藉此方法被創立。今年他們則針對Sign in with App增加upgrade your account的功能,讓期待帳戶能增加隱私防護的用戶使用,並向開發者提供相關工具。藉此,原本非使用Sign in with apple創立的帳戶,可將現有帳戶跟sing in with apple帳戶整合。此後藉此方法登入,就可透過Face ID/Touch ID授權以及雙重驗證的功能,為用戶的帳戶安全帶來更高的安全性。

(2) Location data

現在用戶跟iOS App,可僅選擇分享「近似」位置。(範圍:10平方英里的範圍),不會透露具體所在位置。此方法能讓用戶得到相關應用跟服務的推薦,在分享有限信息也能得到創新服務。

有鑑於有一些應用(例如叫車、美食外送等類)都需要精確的用戶位置才能提供更好的服務。在此前提下,蘋果指出Location data將透過兩種方式執行。第一,要求用戶提供準確用戶位置,都需要取得用戶同意;而用戶也可自行從分享精確位置降級到近似位置。第二、僅透過近似位置無法提供更好服務的應用,開發者可以教育用戶,讓他們知道需要提供更精確的位置。轉而提供準確位置。

(3) Recording indicator

由於應用程式背景執行,可能會在用戶沒有意識到的情況下,調用手機麥克風與攝影鏡頭。在iOS 14、iPadOS 14、watch OS7當中,當這兩項重要功能在背景被開啟,頂端螢幕會有指示點來提醒使用者。當手機麥克風被開啟時,會出現橙色指示點;而當攝影鏡頭被開啟時,則會出現綠色指示點。且無論麥克風、攝影鏡頭在前台執行或是背景執行,指示點都會存在。而當使用者看見指示點提示,透過控制中心就可以進一步看見是哪一個App在使用這些功能,或是最近使用過的App也可查看得到。

(4) App tracking contral

2003年以來,蘋果持續提升應用服務的防追蹤功能。在iOS 14當中,防止跟蹤的能力進展到App內(第三方服務)、iOS與應用層面(不僅限於Safari瀏覽器內)。在Safari中,使用者可以看見Safari為你阻擋的網站訪問資訊。在iOS 14、iPadOS 14,網站、App都需要獲得用戶許可才可以追蹤。使用者也可在「設定」裡,透過「隱私權 > tracking」看見有哪些App要求追蹤許可。

(5) App Privacy

在新版系統中,開發者隱私政策的要求,都被蘋果方面要求要完整披露,並且以簡明扼要的摘要來展現。據了解,開發者將會被蘋果要求回答一份調查表,確認31種類型的數據是否有被收集。蘋果在WWDC20主題演講中指出,這項功能的開發創意源自於食品原料表格一樣。而這項改變,在iOS、iPadOS、macOS、tvOS、watchOS的應用商店都將會實施。

(6) Safari

蘋果指出,Safari智能化預防跟蹤等等已經不小的成功,而自今年起將有提供更高透明度。使用者將可在Safari工具列中 點選Privacy Report圖標,來知道網站如何追蹤你,也可訪問Safari統整的每周隱私報告(privacy report),查看在你上網過程中,被追蹤與防護的情況。此外,最新版本中,Safari也可在判斷用戶密碼可能洩密的情況下發出提醒。使用者登入網站時,也可選擇僅授權一天(過期就會失效)、或是資料僅授權一個網站使用,來避免有心人利用鍵盤紀錄等工具嘗試追蹤用戶。

