新华网北京9月18日新媒体专电(记者黄燕 郭宇靖 任峰)苹果公司CEO蒂姆·库克18日在其官网发布公开信,承诺并强调保护用户隐私,并称从未给任何国家开启产品“后门”。同日上线的新一代操作系统iOS8.0,也更突出强调对用户信息安全的保护。业内人士称,移动互联时代智能设备的普及在方便用户的同时,也给个人信息管理和保护带来挑战。过度收集用户信息引发较多争议,隐私保护已成移动设备厂商重要功课。
苹果推出隐私保护“说明书”
库克在信中称,苹果的商业模式是销售产品而非从用户信息获利。苹果不会根据用户电子邮件内容或网页浏览习惯建档,再卖给广告商,也不会读取用户电子邮件或个人信息,从中获取资料来向其推销相关商品。
他表示,安全和隐私是苹果设计所有硬件、软件和服务的基础。苹果从未与任何国家的任何政府机构就任何产品或服务建立过所谓的“后门”。“我们也从未开放过我们的服务器,并且永远不会。”他说。
苹果当天还推出了关于用户隐私的专题网页,逐一解释隐私条款和工作。极少提供产品使用说明书的苹果,却隆重推出这一功能类似“说明书”的网页,按库克的说法,是为了说明苹果如何处理个人信息,会收集和不会收集哪些信息,以及个中原因。
有分析称,苹果对隐私保护的最新承诺是迫于此前隐私泄露事件的压力。就在苹果发布iPhone6等新品前,苹果云服务iCloud遭受信息安全威胁,包括多名好莱坞女星的个人私密照片被窃取并在网上传播。
猎豹移动反病毒工程师李铁军说,这起个人隐私泄密事件已经成为一个全球性话题,苹果必须有所行动。客观来看,个人隐私的泄露不应完全归咎于苹果,也与用户使用手机的习惯、安全意识等很多因素有关,如未能妥善管理和使用密码、缺乏管理账号安全意识等。目前,作为系统安全的一个补充,苹果正在多个国家和地区引导用户开通双步验证。
智能设备随身 隐私遭受挑战
“健康手环”“智能手表”“运动腕带”“智能眼镜”……如今,智能设备正在进入越来越多人的生活,在记录用户生活信息、监测健康、提出生活建议的同时,也将用户信息前所未有地“暴露”出来。
由于移动设备采用“云存储”模式,每日起居、饮食、行踪等个人数据记录都被上传至服务器中进行储存分析,因此移动设备公司如何管理这一庞大的数据将成为巨大挑战。
9日在美国举行的苹果新品发布会上,苹果手表与苹果支付成为新亮点。按照苹果的构想,苹果手表将存储包括用户心跳在内的个人信息,最新支付功能将涵盖用户大量的日常消费。要推广这样的产品与服务,信息安全的重要性不言而喻。18日起可供下载的iOS8.0正式版,新增了健康应用,个人隐私保护话题不容回避。
对此,苹果在隐私保护政策中称,禁止各种支持健康功能的应用将健康数据出售或共享到广告平台、数据中间商或信息经销商。
此次苹果公布了保护用户隐私的具体工作,包括在各款应用及操作系统中的内置隐私保护功能。例如,iMessage和FaceTime的通讯内容在设备上受端对端加密保护,数据在设备间传输时苹果也无法解密,也不会在任何服务器上存储FaceTime通话记录。
对于“地图”功能,苹果称经过精心设计,可将行程数据分割成若干片段,从而使苹果及任何人都无法拼凑出旅途全貌。
隐私保护责任有赖全行业
尽管苹果的新技术在保障用户信息安全方面的成效有待实践检验,它的努力值得国内众多厂商借鉴。比如,iOS8.0新增了无线局域网MAC地址随机化功能。这是iOS设备所具有的独特创新功能,通过随机变化MAC地址防止用户被追踪。而在通常情况下,无线网络热点通过扫描用户MAC地址就能追踪其行动轨迹和行为活动,进而精准地识别出用户在网络中的设备。
专家指出,目前国内引发争议较多的问题之一是过度收集用户信息,这已成为行业棘手问题。李铁军说,安卓平台的问题更为突出,大量的安卓平台应用在安装、使用、升级过程中会不同程度地收集用户信息,如联系人、通讯录、位置信息等。
“但信息用来干什么,用户就无从知晓了,”他说,很多恶意软件、钓鱼网站能够从手机上直接拦截用户验证码等多种信息,令人防不胜防。
近年来国内发生了多起个人隐私被泄露盗取的案件,每起争议都很大。这既折射出现有法律法规的滞后性,也反映出隐私泄露的渠道太多,责任主体难以分清的难题。
中国互联网协会信用评价中心法律顾问赵占领说,近几年我国在个人信息保护方面密集出台了一系列法律和相关规章制度,涉及刑事、行政、民事等多个层面,但问题是到底哪些个人信息可以收集、哪些不能收集,还不好确定。
同时,互联网企业或终端设备厂家是否尽到保护个人信息的义务也是一道难题。因为技术永远有漏洞,难以确定漏洞遭攻击是因为黑客太强大,还是企业保护责任没尽到。
李铁军说,苹果推出关于用户隐私专属网页对中国公司也有很强的启示意义。安全问题是切实保障智能终端和移动互联网的信息安全、促进智能终端产业长期稳定发展的关键因素之一。加强信息安全、隐私保护已经刻不容缓。在互联网应用越来越深入的今天,谁来保护隐私,已非一家企业、一个产品能应对,而是需要全行业共同来承担。
[责任编辑: 杨永青]