上半年的 WWDC 和 9 月的秋季發(fā)布會，成為了蘋果公司每年的保留項目。

除了備受人們關注的硬件產品，每年更新的軟件服務倒是在聲量上矮了一截。2021 年的 WWDC 是近年來蘋果最「軟」的發(fā)布會，沒有一款硬件發(fā)布，iOS、iPad OS 和 Mac OS 的更新也被人吐槽「沒亮點」。

實際上，近幾年的 iOS 系統更新雖然沒有什么明顯的底層邏輯或者畫面設計上的變化，但一直有一條隱秘的「主線」在不斷迭代。2020 年底發(fā)布的 iOS 14.5 把這條主線正式推向了前臺——個人數據保護。

在上一個版本里，蘋果對于 IDFA 的保護政策讓整個業(yè)界都為之一震，一些多年來建立的，靠廣告營利的平臺提供免費服務的商業(yè)模式也許將會面臨重塑。相當于破壞了「行規(guī)」的蘋果公司，仍然在完善加強自己的個人數據保護政策。

即將到來的 iOS 15 系統，是在數據合規(guī)要求嚴格的當下，蘋果在用戶個人數據保護上的一個重要節(jié)點。

需要注意的是，從過去幾年 iOS 系統在個人數據保護層面的升級來觀察，都是與用戶個人數據的確權和使用規(guī)則上緊密相關，當然其中也包含了涉及到用戶隱私的敏感數據。

以不惜「與整個互聯網行業(yè)為敵」的態(tài)度來保護用戶數據，蘋果為什么要這么做？為什么是現在？

保證用戶體驗的位置數據和 Siri

蘋果把自己的隱私保護總結為四項基本原則，或者用蘋果自己的話說，隱私支柱：數據最小化、本地處理、透明度與控制權，以及安全保護。

來自蘋果隱私工程部門的 Lauren Henske 介紹，蘋果的設備是給人們娛樂并且將人們聯系起來的重要組成部分，因而當人們了解他們的數據會發(fā)生什么并處于控制之中時，人們更有可能參與到體驗當中，對于蘋果來說，就要確保體驗出色的同時，也要保證隱私問題。

比如數據最小化，從字面意思理解，就是通過傳輸最少的數據達到效果。許多手機 App 會在后臺偷偷運行，向服務器傳輸數據，包括可能是隱私數據在內的用戶信息，就被 App 監(jiān)測到。

蘋果在這方面把選擇權交給了用戶自己。以位置數據為例，從 iOS 13 開始，對于位置數據的引用出現了新方式，即詢問應用是否使用當前位置數據，下方提供了「允許一次」的選項。

但是每次進入 App 時都要點擊一遍，對用戶的體驗來講也不是很好，于是在 iOS 15 當中，蘋果新增了一個功能「共享當前位置」，可以更無縫地融入 App 使用體驗，同時允許用戶選擇何時共享位置數據。

當用戶點擊「共享當前位置」時，App 可以在其運行過程中得到訪問位置的權限，與每次進入 App 時點擊「允許一次」的效果的一樣的。

對于必要時需要獲取位置數據的 App，如叫網約車、點外賣等，只有需要時，代表正在使用位置數據的箭頭才會出現在屏幕左上角。相當于蘋果從源頭處對個人數據進行了一定層面上的把控。

本地處理同樣是蘋果一直希望保持用戶隱私的原則之一，Siri 就是一個很好的例子。蘋果宣稱，從 Siri 推出的時候，就旨在保護用戶隱私，比如默認情況下不存儲錄音，用戶的語音指令不與 Apple ID 相關聯等等。但是在運行 Siri 背后的機器學習模型時，還是需要上傳到服務器進行數據分析。

在 iOS 13 的更新中，蘋果首次引入了完全在設備本地生成 Siri 的功能，當然這個功能也得益于 iPhone 每一代芯片計算能力的提高。在 iOS 14 中，iPhone 鍵盤的聽寫可以在本地實現，意味著輸入法保留下來的語音數據不會上傳到服務器，同樣是 Siri 的語音識別模型可以在本地運行的案例。到了 iOS 15，開發(fā)者甚至可以在 iPhone 和 iPad 上直接訓練機器學習模型，從而將照片等敏感數據全部留在本地。

WWDC

眾所周知，語音助手在給人們帶來便捷功能的同時，一個擔憂是在用戶不知情的情況下私自錄音。近幾代 iOS 系統的更新，就很清晰表示出蘋果在本地處理能力的提升，也是蘋果一直在堅持的方向。

新服務會是隱私「殺手锏」嗎？

在用戶隱私保護層面上，蘋果一個明顯的舉動是力求公開透明地展示設備或者 App 數據，以及把控制權交還給用戶自己，上文講到的「共享當前位置」就是典型的例子。

同樣，蘋果也為用戶提供了查看最近應用行為的工具——應用程序隱私報告。它會顯示你的 App 合適訪問用戶數據和傳感器，如位置、照片或者聯系人等，并顯示出這些應用可能與誰共享數據。應用程序隱私報告在隱私設置中可以隨時啟用。

如果想要清除使用歷史，他們可以直接再把它關掉，應用隱私報告也不會記錄諸如 Safari 瀏覽器的私人瀏覽模式所產生的數據。

在 iOS 15 中，「應用程序隱私報告 」為用戶提供了導出功能，以便更好地了解用戶的應用行為。當你選擇保存應用活動時，iOS 將產生一個 JSON 文件，用戶應該對這個 JSON 文件的內容進行查看審核，以確認應用程序的行為是否符合預期?！改愕膽贸绦驊撝辉L問用戶期望的數據，并在他們期望的時間訪問?！固O果這樣表示。

安全保護是 iOS 15 的一項重點更新，其中蘋果推出的新服務 iCloud private relay 是比較受關注的功能之一。

每個人在瀏覽網頁時，提供網站服務的企業(yè)或個人都會獲取你的 IP 地址，這樣他們就可以知曉你的大概位置。在瀏覽不同網頁時，獲取到的數據也多種多樣。比如電商網站就會看到用戶查看了哪些商品，當各類網站不斷收集這個人的數據時，結合在一起，就形成了他在網上的「個人檔案」。企業(yè)針對這個個人檔案，可以做一些個性化服務。

為了避免對方對用戶數據的濫用，iCloud Private Relay 在瀏覽器里加入了代理機制。當用戶通過 Safari 瀏覽器進入網站時，iCloud 專用中繼會獲取你的 IP 地址，該地址需要將你連接到要訪問的網站，以及該網站的 URL。但它在中間會加密 URL，即使是蘋果也無法看到你正在訪問的網站。

根據蘋果介紹，Private Relay 確保你的每一個互聯網連接都是加密的，你的 IP 地址不再識別你，也不會向 Safari 中的網站泄露你的位置。

當 Private Relay 和隱藏電子郵件功能一起使用時，互聯網上的隱私保護會變得更好，以防止網站使用你的 IP 和電子郵件地址來跟蹤你在網絡上的活動。

和禁止追蹤 IDFA 一樣，Private Relay 在一定程度上也切斷了廣告營銷獲取用戶數據的可能性。但這項新服務能輻射到多少用戶，還存在一些疑點。

一位廣告營銷行業(yè)的資深研究者在接受極客公園采訪時表示，Private Relay 可能會對營銷行業(yè)有影響，但影響并不是很大。

「一方面這項服務的使用場景有限，只適用于 Safari 瀏覽器，其他瀏覽器沒有提供類似的服務；另一點蘋果沒有說清楚的是，它是否適用于 App，如果不適用，其實在當下可以使用的人相當有限?！乖撗芯咳耸勘硎?。

盡管全球范圍內 iPhone 的活躍用戶超過 10 億（根據 2020 年 9 月，分析公司 Above Avalon 的估測），但僅從這項服務而言，由于受到了諸多限制，它能發(fā)揮的作用談不上有多高，因而對行業(yè)影響不大?？梢钥闯觯壳靶袠I(yè)里對于它的討論甚至不如 iOS 14.5 發(fā)布時禁止追蹤 IDFA 事件更有影響力。

蘋果宣傳隱私背后

蘋果對于隱私保護的政策可以追溯到很早之前。

在 iOS 9 發(fā)布時，蘋果展示公追蹤新聞等應用程序的方式，用戶可以設定屏蔽，一些第三方軟件無法獲取用戶數據，向用戶發(fā)布更有個性化推薦的廣告。

之后的每一年，蘋果都會把隱私保護放在嘴邊，不斷在隱私保護方面提供新的思路和解決方案，把自己包裝成為隱私保護的最佳代表，對一切可能追蹤到用戶數據的企業(yè)說不。

可以說，蘋果依靠它強大的產品能力和生態(tài)影響力，重新定義了一套數據規(guī)則，建立了一部「數據憲法」。同時在對應的行業(yè)里，也產生巨大的影響。

但蘋果在隱私保護方面真的要做一個「圣人」嗎？答案未必。蘋果之前也想過從廣告服務上賺錢，2010 年宣布進軍廣告業(yè)務，推出移動廣告平臺 iAd。但后續(xù) iAd 的表現很難稱得上優(yōu)秀，最終于 2016 年 6 月關閉。

三年前，蘋果設計了一套針對 iOS 的廣告追蹤框架 SKAdNetwork，也被看作是進軍廣告行業(yè)服務的工具。它與 IDFA 一樣可以追蹤廣告投放的效果。但 SKAdNetwork 不會追蹤特定的用戶或設備，而只會追蹤「行為」。

事實上，硬件業(yè)務是蘋果真正的營收和利潤大頭，軟件方面，互聯網服務雖然增速很快，拆分來看，APP store 才是其中最賺錢的業(yè)務。根據 ISI Research 在 2019 年的研究報告，App Store 和 iTunes 的收入占據蘋果軟件服務營收的 48%。而根據蘋果在 App Store 的 30% 高抽成，可以理解為蘋果對于商店的嚴格掌控，使得它在龐大的硬件設備基礎之上能夠輕松賺到錢。

但這種方式能否持續(xù)？已經有包括 Epic 等不少公司公開抵制蘋果的高抽成，并想辦法使用其他方式觸達到消費者。在蘋果推出 IDFA 新政時，Facebook 也公開炮轟蘋果，稱其做法扼殺了中小企業(yè)的生態(tài)。

不可否認的是，作為已經擁有了大量數據，并且企業(yè)本身就是數據來源之一的巨頭，如果在建立對第三方企業(yè)更加嚴格的規(guī)則的同時，在現有的規(guī)則下自己嘗試相關服務，從中探索服務當中盈利的可能性，對于用戶數據權利的保護，可能是一種傷害。用互聯網行業(yè)的話說，就是「又做裁判員，又做守門員」。

從國家或者個人層面，對于信息保護是否合規(guī)的要求越來越嚴格，這是毋庸置疑的一個大趨勢，無論在中國還是海外都一樣。在大背景之下，企業(yè)如何在保證用戶數據隱私的情況下，同時確保數據自由流動，發(fā)揮它應有的價值，是需要繼續(xù)向前探索和推進的。

蘋果在用戶隱私層面不斷強化自己的品牌形象，可能不一定真的要拿它去尋找其中盈利的方式，但是數據在內部如何使用，與自身旗下相關服務如何厘清邊界，是它接下來必須要去梳理清晰，并且告知行業(yè)的。不止是蘋果，在當下所有互聯網或科技巨頭都會遇到類似的情況：在他們推出相應的隱私保護服務時，既要為他們鼓掌，也要去關注里面可能存在的問題，商業(yè)世界大抵如此。

責任編輯：haq