大眾都知道應用程式會收集使用者的資料。然而,想知道應用程式如何使用這些數據,為數不多的方法之一就是: 閱讀隱私政策 。
但事實上,幾乎沒有人會去閱讀隱私政策。
因此去年底,蘋果對所有透過其App Store發佈應用程式的軟體開發商,提出了一項新要求:應用程式必須包含所謂的「 隱私標籤 」,以一種易讀的方式列出軟體所收集的數據類型。標籤類似於食品包裝上的營養數據。
這些標籤從去年12月開始出現在App Store上,是為了讓民眾更容易理解數據安全所做的最新嘗試。大眾可能比較熟悉一些早期的標籤,例如web瀏覽器中的掛鎖符號。掛鎖符號能告訴用戶,這個網站是可信的,而一個開鎖的掛鎖符號則表明網站較容易受到惡意攻擊。
問題是,蘋果的隱私標籤是否真的會影響人們的選擇?
「在使用者閱讀或看到它後,會改變他們使用應用程式的方式,還是阻止他們下載應用程式?」研究用戶體驗設計和數據隱私的科學家Stephanie Nguyen問道。
為了測試這些標籤的作用,將重點聚焦於即時通訊程式WhatsApp和Signal、串流媒體音樂程式Spotify和Apple Music,以及MyQ程式的隱私標籤。
這些隱私標籤表明,功能相同的應用程式在處理數據的方式上,可能存在著巨大差異。在用戶意想不到的時候,則會有大量的數據被收集,包括你購買的內部產品。
但是,儘管這些標籤能告訴你更多的資訊,但有時也會造成更多困惑。
一、如何理解蘋果的隱私標籤?
使用最新作業系統(iOS和iPadOS 14.3)的iPhone、iPad用戶可以搜尋應用程式。在應用程式的描述中,搜尋「隱私權」。
蘋果將隱私標籤分為三類,可以全面瞭解一款應用所收集的資訊類型,分別為:
追蹤用戶的資料:這些資訊用於追蹤使用者在應用程式和網站上的活動。例如,電子郵件地址可以幫助識別身分。
與您連結有關的資料:這些資訊與您的身份相關,例如您的購買歷史或聯繫資訊。使用這些數據,音樂應用程式可以看到你的帳戶購買了某首歌曲。
與您連結無關的資料:此資訊與用戶或其帳戶沒有直接的關聯。例如,地圖程式可以從運動感測器收集數據,為每個人提供方向。它不會把這些資訊保存在你的帳號裡。
二、WhatsApp vs Signal
從表面上來看,Facebook旗下的WhatsApp似乎與Signal一樣。兩家公司都提供加密資訊,將原先的資訊打亂,只有收件者才能讀取。這兩種方式都仰賴電話號碼來創建帳戶和接收資訊,但它們的隱私標籤立即揭示了其背後的不同之處。
這些標籤表明,WhatsApp比Signal獲取了更多用戶資料,Signal也表示他們正在努力減少獲取的資訊。
對於群組聊天,WhatsApp的隱私標籤顯示,該應用程式可以訪問使用者的內容,包括聊天成員的姓名和照片,但Signal並沒有這樣做。Signal設計了一個複雜的聊天室系統,可以對聊天內容進行加密。
WhatsApp的隱私標籤顯示,該應用程式可以造訪用戶的聯絡人清單,而Signal沒有這樣做。在WhatsApp上,你可以選擇將通訊錄上傳到伺服器裡,它就能幫助用戶找到正在使用該程式的親友。但在Signal上,聯絡人清單被安全地儲存在手機裡,公司無法收集。
「在某些情況下,不收集數據變得更困難,」Signal的創辦人Moxie Marlinspike說。「我們盡了最大的努力來設計和開發那些不收集資訊的技術。」
WhatsApp的網站表示,WhatsApp可以訪問使用者的內容,以防止濫用,並阻止可能違反法律的人。
三、在用戶不經意的時候收集資訊
仔細查看了一款看似無害的應用程式的隱私標籤:「MyQ」。MyQ是Chamberlain Group旗下的產品,而Chamberlain是一家全球性的公司,以生產、銷售開門器為主,佔美國市場的60%以上。MyQ程式與一個40美元的集線器搭配使用,而集線器可以連接Wi-Fi路由器,如此一來,用戶就能遠端遙控車庫門的開關。
為何要花錢購買的一個用來打開車庫門的產品,讓它追蹤用戶名字、電子郵件地址和使用數據呢?
答案是:廣告。
Chamberlain集團負責物聯網裝置的Elizabeth lindmulder表示,公司收集數據是為了在網路上投放廣告來鎖定目標使用者。Chamberlain還與亞馬遜等公司建立起合作關係,當人們選擇使用旗下服務時,這些數據就會與合作夥伴共用。
四、Spotify vs Apple Music
最後,比較了串流音樂媒體程式Spotify和Apple Music的隱私標籤。
這些標籤看起來與上述其他的標籤不同,因為它們只是預覽圖,Spotify的標籤太長,無法顯示全部的內容。當深入研究這些標籤時,會發現它們都包含了令人感到疑惑或具有誤導性的術語,無法立刻聯想這些數據的用途。
Spotify標籤上有一句話是: 它收集人們的「模糊位置」來做廣告 。這是什麼意思?
Spotify表示,這款程式適用於那些擁有免費帳戶並收到廣告的使用者。它透過裝置資訊來獲得大概的位置,如此一來,它就可以播放與用戶所在位置相關的廣告。但大多數人不太可能從標籤上理解到這點。
Apple Music的隱私標籤表示會將數據用於廣告目的,儘管這個應用程式沒有顯示或播放廣告。Apple Music會關注使用者所聽的內容,它就能夠提供與用戶興趣相關的版本和新藝術家的資訊。
當涉及到蘋果自家的應用程式時,隱私標籤尤其令人困惑。這是因為,雖然一些蘋果應用程式在App Store上帶有隱私標籤,但其他應用程式卻沒有。
蘋果公司表示,只有部分應用程式,如FaceTime、Mail和地圖,可以在應用商店中刪除並重新下載,因此這些程式可以在帶有隱私標籤的應用商店中找到。但蘋果裝置上的通話和簡訊程式不能從裝置上刪除,因此在應用商店中沒有隱私標籤。相反地,這些應用程式的隱私標籤設在難以找到的支援檔案中。
結論是,蘋果應用程式的數據處理並沒有超前。若蘋果想要引領隱私對話,它可以讓敘述變得更清晰,來樹立一個更好的榜樣。
研究人員表示,若隱私標籤要成功起到作用,還需要做很多事情。除了行為上的改變,公司還必須誠實地描述他們收集的數據。最重要的是,人們必須能夠理解這些資訊描述。
本文授權轉載自:36氪
責任編輯:文潔琳、錢玉紘