苹果前工程师爆料：隐私营养标签会激励不诚实和侵犯隐私应用

在最近发布的移动操作系统iOS 14中，苹果在应用商店启用了所谓的“隐私营养标签”(App Privacy)新功能。据称，该功能可以向用户展示应用程序收集了哪些信息，以及这些信息如何被使用。例如，Facebook的“隐私标签”部分详细介绍了他们收集的所有信息，由于太长而有网友调侃称“手指因为滚动太多而抽筋”。

大多数人已经意识到Facebook的隐私做法很糟糕，但苹果在其官方平台上如此公开地曝光Facebook，仍然值得高度赞扬。提高人们对隐私的认识是绝对正确的方向，那么有什么问题呢?苹果前工程师声称，“隐私标签”的问题在于，它完全是以自我报告的形式进行的。应用开发者可以提出他们想要的任何隐私声明，而这些信息不会经过审查。苹果或任何其他消息来源都没有证实这些消息。

苹果“隐私标签”并不是什么新鲜事儿，但这是绝对是对隐私政策的重塑和简化，类似于“我们承诺不会窃取您的数据”文件。但不幸的是，此举并没有修复隐私政策固有的、关键的缺陷，即隐私政策没有包含开发者所提供隐私声明的证据。苹果不会验证应用开发者提交的任何“隐私标签”信息，因为他们没有办法。

目前，当用户数据被发送给应用程序后，苹果无法知道他们对这些数据做了什么。但是，通过称其等同于“隐私营养标签”，苹果不负责任地暗示这些隐私信息是经过其审查的，而这绝对是错误的。这导致了两个意想不到的后果：让用户产生一种虚假的安全感，并激励应用商店中更多不诚实和侵犯隐私的应用泛滥。

让用户产生错误安全感

隐私政策进而延伸到“隐私标签”，实际上已经失败了，因为它不够准确，缺乏可靠性。这在某种程度上是因为，即使是应用开发者自己也可能不知道哪些用户数据被提供给了第三方，或者这些第三方将用户数据又提供给了谁。

其中一个例子是最近发生的隐私丑闻，涉及向美国军方大规模出售用户数据，位置数据从各种应用程序中获得，包括Craigslist、穆斯林祈祷应用程序、天气应用以及许多其他应用程序。这是可能的，因为这些应用都使用了销售位置数据的第三方集成。由于应用开发者甚至不知道第三方集成在做这件事，他们当然没有在他们的应用程序隐私政策(或隐私标签)中提到这一点。

另一个例子是不良的安全做法，导致安全漏洞出现。似乎每周都会有些公司“遗憾地”宣布他们被黑客入侵了。上周，显然是SolarWinds将他们的服务器密码设置为“solarwins123”。像这样的疏忽、廉价和懒惰的安全做法已经司空见惯，即使是最详细的隐私政策也缺乏透明。

上面这两个真实例证都严重影响了用户的数据和隐私安全，不幸的是，在这两种情况下，苹果的“隐私标签”都没有提供帮助。更糟糕的是，甚至可能会给用户造成一种错误的安全感。

激励不诚实和侵犯隐私应用

苹果应用商店生态系统是个竞争激烈的地方。对于每款应用程序来说，至少有两到三个功能相似的对手在争夺相同的用户。你不需要五个电子邮件应用，你只需要一个最好的。用户根据很多因素来选择应用程序：功能、设计、截图、评论，现在iOS 14中还提供了“隐私标签”。因此，为了赢得最多的用户，开发者现在受到激励，让他们的标签看起来不错。

注意，这里的关键词是“看起来不错”。“应用标签”是基于隐私政策的，所以它依赖于应用开发者的诚实，这就像要求餐厅自己做健康检查并提供自己的健康评分一样。现在，苹果“隐私标签”使隐私政策变得更加突出，这对应用商店中的应用激励措施有何影响?

假设你在苹果应用商店中的两个电子邮件应用中进行选择，它们在功能和设计上似乎都很相似。然而，你不知道，其中一个电子邮件应用程序是由一个不诚实的开发者创建的，他打算通过将你的电子邮件信息出售给第三方来赚取额外利润。而另一个电子邮件应用程序是诚实的，不会这样做，你最终会选择哪款应用呢?

在这种情况下，两款电子邮件应用都会收集基本分析信息。然而，不诚实的应用在他们的“隐私标签”中写道，他们不收集或出售任何数据，而诚实的应用程序则承认他们收集基本的分析数据。因此，当你阅读了这两款应用的标签，并决定既然你想“最大限度地保护隐私”，你就可能下载不诚实的应用，但实际上它会秘密地将你的信息卖给第三方。这不是你的错，而是糟糕激励措施的错。

这导致了一种噩梦般的反馈循环：不诚实的应用因为愿意谎报自己“隐私标签”而赚更多的钱，然后用他们的非法所得购买苹果应用商店的搜索广告，这使得它们能够首先出现在搜索结果中，并吸引更多的下载量和更多的用户数据。许多最畅销的应用程序都在这样做，而且苹果应用商店“诈骗应用”问题始终没有好转，而“隐私标签”的引入将帮助它们在毫无戒心的用户面前显得比以往任何时候都更合法。

查找真正尊重隐私的应用

那么，对于“隐私标签”易被滥用的问题，我们能做些什么呢?

苹果表示，被发现在“隐私标签”上撒谎的开发者将被封杀，但这种威胁根本没有威慑力。首先，正如前面提到的，苹果不可能抓到说谎者，因为他无法知道应用开发者是否说出了隐私的真相。这种威胁只对Facebook这样最显眼的公司有效，而这些公司已经受到了严格的审查。其次，苹果没有从应用商店中剔除有利可图的应用的财务激励(抽取30%佣金)，除了封禁几个涉及媒体上疯传丑闻的应用外，他们不会花费时间或资源来单独核实应用商店上的200万个应用程序。

幸运的是，你不需要依赖苹果。下面是如何找到并选择真正尊重隐私的应用程序：

首先，寻找100%开源的应用程序。开源应该是软件保持透明度的最明显特征，这意味着应用代码是公开可见的，所以没有什么可供隐瞒。没有未知的第三方集成，这款应用所做的一切，包括收集数据和如何使用，每个人都可以访问。重要的是，确保不仅是应用程序，还有应用程序的服务器(数据在云中存储和传输的地方)都100%开源。

其次，在Privacy Review这样的网站上查看中立的第三方对特定应用程序的跟踪行为分析。这类工具与应用商店的“隐私标签”(开发者自行报告)不同，可以准确地看到与追踪器的连接，就像Snopes，但只是针对应用程序。不过，要小心那些从你的应用程序注册或下载中获得“推荐奖金”的评论网站，这些几乎都是骗局，因为它们只有在你购买应用程序时才能拿到钱。

第三，明确应用背后公司的管理和所有权。首席执行官是谁?他们位于哪里?他们是一家真正的公司吗?或者它们是一系列允许所有者匿名的离岸空壳公司?你会惊讶地发现最后一个问题经常是真的，特别是对于所谓的隐私应用程序，这些应用是恶意软件或变相的数据挖掘公司。

危险的透明错觉

苹果的“应用标签”创造了一种被严重操纵的透明错觉，用户并没有获得任何真正透明的好处。它为应用程序提供了财务激励，让它们变得更加不诚实，为了应用商店生态系统及其15亿客户的健康，苹果的明智做法是尽快改变这一点。

“隐私标签”有很大的潜力，但它不应该仅仅是一项误导用户、淡化隐私安全的政策。取而代之的是，它应该采用可核实的透明度标准，比如公开运营的标准，这让公司有责任在被允许访问用户数据之前证明自己的安全和隐私声明。与此同时，我们建议人们对“隐私标签”持保留态度，因为它根本不是可靠的可信度指标，可能只是表明应用程序开发者愿意撒谎。 (腾讯科技审校/金鹿)

关键词： 隐私营养，苹果