資訊保安

Apple 強調從產品設計開始保護用戶私隱:用戶體驗毋須犧牲私隱安全

Published by
Lawton

面對現時不斷有大企業被揭洩露、售賣顧客個人私隱的情況,以及應對歐盟在今年開始的 GDPR 私隱新規定,Apple 更改了官方網站有關私隱的頁面,展示旗下產品以保護顧客私隱為最核心基礎。全新頁面除闡述 Apple 對於顧客私隱的重視,也列舉現時 iOS、macOS 應用到的創新技術,皆在不取用用戶個人資料的前提下設計與運作。Apple 並準備可讓顧客隨時更改、刪除、取閱個人資料的頁面,陸續在全球市場推出。

Apple 近日更改了官方網站有關私隱的頁面,可看見在其他手機系統陣營以瀏覽、消費、搜尋習慣等客戶資料出售給廣告商的營運策略之下,Apple 顯示出明確清晰的訊息,以著重用戶個人私隱作為該公司產品的主要策略。Apple CEO Tim Cook 本人亦確定將會於 2018 年 10 月 24 日星期三在布魯塞爾舉行的第 40 屆國際數據保護和隱私委員會年會上發表主題演講。Tim Cook 將是第一位擔任會議主旨發言人的企業 CEO。

在 Apple 最新的私隱頁面當中,主要帶出「產品的創新設計,並不需要犧牲用戶的私隱與安全保障」的訊息,每一款 Apple 產品的設計之本,都是為了保障客戶個人資料,例如瀏覽哪些網站、曾致電給誰、跑步後的心率、最先看哪則新聞等資料,擁有權都在顧客身上,顧客可隨時決定分享甚麼資料、與誰分享。Apple 在新聞稿向傳媒表示:「並非所有科技公司都秉持相同的宗旨來運營。實際上,各間公司的商業模式、數據收集及使用方式往往大相徑庭。就處理顧客資料此等重要問題而言,Apple 的理念及方法顯著與其他公司不同。 」

Apple 私隱專頁:https://www.apple.com/hk/privacy/

Apple:減少收集數據,而非盡取

Apple 在新聞稿中指出:「我們相信私隱是基本人權 ,因此費心設計每一款產品、每一項服務,務求最大限度地減少收集個人資料。設計產品時一直挑戰自己,力求盡量避免收集顧客資料。我們希望對你瞭如指掌的是你所用的裝置,而非我們。」

為保護私隱而設的創新技術:「隨機識別碼」取代用戶登入服務

Apple 強調不會把用戶的動態與用戶本人、Apple ID 作出聯繫,所謂動態,即是說用戶與 Siri 的對話、閱讀的新聞、在網頁搜尋或瀏覽的內容,或在地圖 app 中導航的位置。Apple 無需將你所有個人資料連結至可讓 Apple 聯繫到你的描述檔,仍能提供個人化的體驗。例如地圖 app 所收集的數據均與一組隨機識別碼聯繫,這個識別碼並會定期重設,以保障用戶私隱。Apple News 及 Siri 亦刻意使用不同隨機識別碼,謹防針對顧客建立全面的描述檔。在醫療研究計劃方面, Apple 也只在不聯繫顧客姓名及帳戶的情況下收集資料。

在 Siri 上 Apple 產品使用到恆常開啟的「Hey Siri」晶片,當聽到用戶發出所說的關鍵字,才會呼叫 iOS/macOS 對用戶的語音作出收集,並附以不能分辨用戶的隨機識別碼,加密傳送到 Apple 伺服器,再取得回應的結果。

用戶使用 iOS 的 Siri 或 macOS 的 Spotlight 搜尋時,它會運用用戶的位置等關連資訊,提供最相關的結果。但 Apple 不會使用固定的個人識別碼來把用戶的搜尋項目聯繫到用戶本身,藉此建立描述檔。取而代之,Apple 會把隨機轉換的識別碼聯繫到用戶的位置,而且每 15 分鐘便會更新一次。

為保護私隱而設的創新技術:「微分私隱」讓 Apple 看不到用戶資料

在一些情況下 Apple 會利用到數據以提升產品使用體驗,但 Apple 作出措施令到用戶私隱在過程中不會受到損害。例如,Apple 創新地採用「微分私隱」技術來調換裝置上顧客資料的次序,然後再混入其他數百萬人的資料。Apple 只會看到整體的模式,而不是可識別使用者身份的具體資料。

iOS、macOS 創新技術保護用戶私隱

Apple 在私隱頁面上指出:「創新意味著以顧客私隱為本設計新產品或服務,而不是視之為義務。」並以 iOS、macOS 上各種創新技術為例子,顯示 Apple 對用戶資料保護的重視,並強調所有用戶通過產品而做出的行動、個人資料並不會被收集用以售予廣告商或其他組織。

1. 用戶的裝置只有用戶自己才能打開

6 位數字密碼連同 Face ID、Touch ID 等個人裝置安全保障技術,讓裝置只有用戶本人才能打開裝置。用戶亦可設定英數混合密碼,以帶來更高的安全保障。

2. Apple Pay 交易時更安全

Apple 與信用卡機構合作,用戶登記 Apple Pay 時,實際的卡號碼不會儲存到裝置或 Apple 的伺服器上,取而代之的,是一個獨特的裝置帳戶號碼,並儲存於安全地方,與 iOS 裝置的其他部份互相隔絕,不會儲存到 Apple Pay 的伺服器,或備份至 iCloud。於購物期間,Apple 或用戶的裝置都不會與商戶分享實際的信用卡號碼。

除非用戶在 Apple 使用 Apple Pay 購物的交易,否則 Apple 不會追蹤到用戶的購物內容,因此亦無法建立購買記錄,並向用戶發送廣告。

3. 個人資料儲存、傳送時皆受到保護

用戶以 Apple Pay 購買日用品、傳送 iMessage 給朋友,又或進行 FaceTime 通話,所有資料都會加密以帶來安全保障。Touch ID 及 Face ID 用來識別你身份的資料,會轉換成一種數學表示方式,於你裝置上的 Secure Enclave 內經加密處理並受保護,不可被 iOS 或 app 存取,亦不會儲存在 Apple 伺服器上或備份至 iCloud。

4. Safari 瀏覽器防止網站套取用戶「網上指紋」

不少用戶曾經在瀏覽過一些產品之後,其他網站都會顯示出有關這件產品的廣告。Apple 在 iOS 11 和 macOS High Sierra 推出了智能防追蹤功能,而 Safari 也是首個預設阻擋第三方 cookie 的瀏覽器,並可提供私密瀏覽。它會自動防止可疑網站載入,並利用沙盒技術把有害的程式碼限制於單一瀏覽器標籤頁,讓它無法接觸用戶的其他資料。智能防追蹤功能採用機器學習的最新成果及裝置本身的智慧技術,有助減少跨網站追蹤。

Safari 透過內置私隱功能保護使用者,自動保障使用者安全。一些廣告商會透過用戶電腦資料、瀏覽器版本、主機安裝的字體、插件等,製作出等同能夠識別用戶的「網上指紋」。Safari 在使用者瀏覽網頁時會展示簡化過的系統資訊,令到數據公司難以分辨用戶,防止數據公司在未經使用者許可下,製作獨特的「網上指紋」追蹤其網上動態。

Safari 的智能防追蹤功能亦經過增強,有助防止社交媒體的「讚好」按鈕及評論工具在未經使用者許可下,追蹤其網上動態。

5. 以高強度密碼取代社交媒體認證

現時不少服務都連結到社交媒體,令用戶的活動、動態給社交媒體運營商追蹤。為幫助使用者更有效管理不同密碼,iOS 及 macOS 上的 Safari 現可在開設網上帳戶時自動建立、填寫及儲存高強度密碼,並標記重複使用過的密碼,方便使用者更改。所有密碼均會在 iCloud 鑰匙圈內經點對點加密,Apple 或具不良意圖的執行者皆無法讀取。高強度密碼可取代社交媒體身份認證,避免進一步促進用戶追蹤。

6. 用戶可隨時更改不同 App 的私隱設定

Apple 要求 app 開發者遵從專為保障使用者私隱而設的嚴格指引。所有 iOS app 均須支援沙盒技術以提供額外保障。如有 app 首次要求准許使用位置、通訊錄或鏡頭等功能的數據,使用者會收到提示及說明,並保有控制權以決定准許與否,過後也可以在「設定」內隨時更改存取授權。

7. iOS/macOS 在用戶使用習慣與Apple ID聯繫時向用戶表明

少數情況下 Apple 會將使用者與其個人資料建立聯繫,當遇有此情況,iOS/macOS 都有全新頁面向顧客表明有關聯繫。顧客使用 App Store、iTunes 或 iBooks 時,Apple 會指出正就其使用內容收集數據。

8. Apple 要求開發者嚴格遵從私隱指引

Apple 要求 app 開發者遵從專為保障用戶私隱而設的嚴格指引。如 Apple 發現個別 app 違反這些指引,有關開發者必須解決相關問題,否則該 app 或會從 App Store 下架。如用戶在裝置上安裝的 app 想存取相片或通訊錄等個人資料,你會收到提示,由你決定是否開放權限。你可隨時更改這些權限。

全新私隱管理工具 陸續於全球市場發佈

為了讓使用者可更全面掌控自己的個人資訊,Apple 推出了一套專用的私隱管理工具。整套工具現已向歐盟成員國、冰島、列支敦士登、挪威和瑞士的顧客提供,並將於今後幾個月在其他國家或地區推出。透過這套工具,使用者可向 Apple 索取個人資料副本、要求更正資料、停用或刪除帳戶。

Apple 私隱專頁:https://www.apple.com/hk/privacy/

Apple「保護私隱的方法」:https://www.apple.com/hk/privacy/approach-to-privacy/

Published by
Lawton