苹果加强App Store隐私政策：iOS比安卓更安全？

文/陈徐毅

日前，苹果公司通过App Store Connect后台向开发者公布了一则关于加强App Store隐私政策的通知，要求所有新应用及更新都必须包含对应的隐私政策内容，作为App审核流程的一部分。新规定将于10月3日起生效。

在苹果官网的App Store Connect资源和帮助页面，有一则对应上述通知的信息“即将实行的隐私政策要求”。该文本指出《App Store审核指南》于今年6月进行了更新，而今年5月25日欧盟出台了《通用数据保护条例》（简称GDPR），当时堪称“史上最严数据法”并引发业界轰动。由此可见苹果此次App Store隐私政策新规主要在于公开履行GDPR要求。

根据新规内容我们了解到，隐私政策必须清楚明确地告知用户APP应用需收集的任何数据、类型以及收集数据的方式与用途。它还必须确认，共享用户数据的任何第三方同样需要提供该规定所要求的相同或同等的数据保护措施。

另外，隐私政策页面内容还必须清楚地解释数据保留与删除政策，详细说明用户如何“撤销同意”和“请求删除”存储在APP里的个人数据。这项规定也符合欧盟GDPR中关于用户数据“被遗忘权”的要求。

● 数据收集与保护隐私：APP时代的两难

近年来，移动互联网APP隐私数据泄密已成为全球热点问题。据腾讯社会研究中心和DCCI互联网数据研究中心联合发布的《网络隐私安全及网络欺诈行为研究分析报告(2018年上半年)》显示，安卓平台获取用户隐私权限的App比例已高达99.9%，而安全性方面表现较好的iOS平台的情况也从2017年的69.3%上升至2018年上半年的93.8%。App调用用户数据所要求的重要设备权限包括访问联系人、手机号、短信记录、摄像头、位置信息等等。

全球最大的两个互联网公司谷歌与Facebook提供的服务显然是这方面的重灾区，二者在财报上的共同特征是营收结构单一的广告主营，而提**准的广告服务有赖于对用户数据的海量收集。显然它们将会是欧盟GDPR法案之后受影响最深的两家科技公司。

Facebook因今年深陷泄密丑闻的泥涝自不用说，谷歌方面也频繁曝出Gmail邮件泄露、持续监控用户位置等消息。不久前，范德堡大学计算机科学家发表了一份关于谷歌采集用户隐私信息的研究报告，揭露称谷歌在网页搜索、网络浏览器、安卓系统以及旗下的视频网站、邮箱、智能设备等产品中大量搜集用户隐私信息，即使在智能手机处于休眠状态下，终端与谷歌服务器仍然维持着不间断的数据传输行为。该报告公布后引发舆论哗然。

各国对网络运营者收集用户数据都有相似规定，比如我国当下的《网络安全法》中指出，网络运营者收集、使用个人信息，应当遵循合法、正当、必要的原则，公开收集、使用规则，明示收集、使用信息的目的、方式和范围，并经被收集者同意。尽管如此，运营者仍可引导用户“我同意隐私政策”的做法尽可能多的收集用户数据。

数据收集和规则限制俨然成了当今业界需要慎重权衡的两端，特别是在人工智能革新浪潮将至的今天，数据的量级很大程度上决定了智能化的高度，而数据收集与运营商提供服务的质量亦密切相关。然而不论如何，网络运营商提供高质量服务不应成为滥用和泄露用户数据的理由，业界各方对数据收集的态度和用户隐私保护应避免偏向产业生态误区。

● 隐私政策部署：苹果的自信与优势

在关于App Store隐私政策的声明中，苹果公司一再强调“用户（数据）不是我们的产品”，并指出其商业计划不依赖于收集用于广告目的的用户数据信息。

苹果的这番自信与其有别于谷歌的主营结构不无相关，尽管财报上来自服务的营收逐年增长，但目前仍不是支柱性的主营业务。

此外，苹果iOS的封闭架构从某种意义上说相比开源系统更容易调动开发者行为。尽管安卓的Google Play商店同样推出了针对开发者的相应隐私政策，但Google Play并非安卓APP分发的唯一平台，谷歌在安卓权限问题上的主动权要弱得多。

因此，从科技公司对产品运营态度以及平台特征差异的角度来看，假设苹果与谷歌以相同力度推进APP隐私政策部署，在软件质量提升的前提下，就最低限度控制开发者收集用户数据和保护用户隐私的作为下，iOS的安全性仍然要高出安卓系统。

当然，苹果的自律能否坚持善始至终，用户评价才是检验产品体验的唯一标准。

文/陈徐毅 高级工程师，科技专栏作者，中国计算机学会会员。搜狐科技2017年度十大作者。主流期刊《通信世界》、《微型计算机》、《创意世界》、《中关村》等特约作者。微信公众号：qq133991