苹果隐私十年史:变与不变(5)演变与结尾

苹果后续在隐私上会怎么演变?

我们不能推测太多,只摘录一些循规蹈矩的推断,因为许多前沿的推测有可能成为“创新卖点”,不适合公开披露。大家可根据前文和下文的分析进一步联想和推测哪些隐私功能可能是真的创新,并为自己的系统和产品带来卖点。

我们可以肯定,在没有重大社会或安全事件的驱动下,苹果没有理由抛弃业已执行了10年的、具有良好口碑的、按照安全原理建立起来的隐私路线,这是稳定的一面:

1、继续夯实安全体系这个底盘,通过内部研究或外部发现问题(如漏洞奖励计划),查漏补缺,做好从芯片到系统到应用的纵深防御。

这部分因用户感知弱,较少在营销层面出现,但却是真正庞大而系统的基础的工程。详情可见《苹果平台安全指南》。

2、继续在用户可感知的隐私功能上:

(1)逐年扩大“敏感数据”的范围。随着终端设备使用场景和数据类型的增多,或主动或被动(事件驱动)的增加敏感数据的类型,从而增加防护范围,从现在相对稳定的生物识别、照片、位置等增加声纹、脉搏、行为轨迹、关联设备相互解锁等;

(2)继续围绕(1)所定义的敏感数据,按不同的使用场景比如个人使用、居家、社交、办公、驾车等主要场景,做深做细用户可感知可控制的特性。比如,对位置,后续可能推出位置信息的调用统计、一定时间自动清除位置信息;对照片,后续可能推出分享照片脱敏功能、照片加密空间、分享的照片过时失效等;

(3)推出隐私“感知”类的功能,如把应用调用用户隐私的记录以可视化的报表呈现出来,而且提供用户可控制的隐私开关;

(4)苹果的全系产品的隐私功能以指数级增加,而不像前10年,一共才推出了200多个隐私特性,在发布会上也只重点介绍了60个,且许多都是某一特性的迭代,如用户位置迭代了10年。

3、继续加强应用追踪用户行为的打击,使应用越来越难追踪用户

(1)继续在Safari推出禁止可能关联用户行为的特性,如一定时间自动清除搜索纪录、搜索纪录端侧加密、清除特定历史纪录等,这些隐私特性中的一部分甚至会变成隐私政策扩大到入驻苹果的第三方浏览器。

(2)加强对应用可能存在的唯一识别用户、交叉识别用户的限制,如追踪统计呈现、防追踪默认开启、标识符自动随机更换、提供虚拟邮箱、提供虚拟账号等。

4、继续拓展隐私保护技术的应用场景

如边缘计算、差分隐私、区块链、联邦学习,在使用大数据提供和改善服务的同时,无法关联到具体用户。不稳定的一面,即我经常强调的,重大社会或安全事件驱动安全工作,比如苹果肯定会围绕“疫情”期间人们使用手机场景的变化,推出越来越多类似带口罩也可解锁手机屏幕、用苹果手表解锁手机等有别于传统隐私功能的新特性。

另外,随着苹果近年把隐私看成“真正的创新”。这一理念意味着,在做好系统和产品的安全隐私体系这个基本盘的同时,苹果也会刻意的做一些隐私“创新点”,如推出带硬件开关的隐私手机,可通过硬件开关关闭摄像头麦克风,因为软件类的开关依然不能让用户放心,而且不够“简单粗暴”。

结尾

前文分析了很多材料,但其实在分析表述的过程中,聪明的你肯定已经得到了很多启示,比如如何构建一个隐私体系、如何把企业的隐私努力传递给用户、如何进行隐私卖点创新等等。

本文限于篇幅,压缩了许多内容,比如我们没有特别强调合规这个安全隐私的重要驱动力,因为合规可以说是做安全隐私的基本工作,就像上路开车,起码得有驾照,但有驾照不应成为需要特别去分析的工作。

总之,安全隐私,已成为了消费者的核心诉求,企业只能满足这一诉求,而没有别的路可走。在消费者的驱动下,安全隐私已成为了企业的基本责任和行为准则,而不是为满足法规要求或营销诉求做出的一种空虚的姿态。它在越来越数字化的世界中如此重要,以至于它会成为指导企业工作的默认战略,并深刻影响企业运行的方方面面:正视并严肃构建安全隐私体系的企业,能借助它达成受用户欢迎的真正的创新;而忽视安全隐私的企业,它会成为企业发展的上限。

作者简介:华为云产品经理-刘洪善

往期文章:

专家解析|苹果隐私十年史:变与不变(1)突变与营销
专家解析|苹果隐私十年史:变与不变(2)营销与产品
专家解析|苹果隐私十年史:变与不变(3)产品与常识
专家解析|苹果隐私十年史:变与不变(4)体验与卖点

>>访问华为开发者联盟官网,了解更多相关内容
>>获取开发指导文档
>>华为移动服务开源仓库地址:GitHubGitee

点击右上角头像右方的关注,第一时间了解华为移动服务最新技~

03-29 19:20