現在,蘋果早已在廣大用戶心中樹立起了領先的安全隱私品牌。用戶認爲蘋果更關心、更願意投入資源保護用戶隱私,儘管並不是十全十美,但全力以赴。git
咱們不由要問,用戶所謂蘋果的安全隱私作得好,究竟是指什麼?用戶是否真切感覺到了蘋果的安全隱私保護措施?用戶爲何會有這樣的感覺?本文考察了2011年至2020年10年間蘋果在WWDC大會上發佈的安全隱私相關言論、技術、特性,並結合蘋果近10年一百多篇安全隱私報道,6部安全隱私白皮書,但願能從中管窺蘋果安全隱私保護體系的一二。github
但從後面一步步的分析,咱們會發現蘋果的隱私設計並無依賴什麼「黑科技」,有的只是按照基本的安全隱私原理、常識,體系化的構建隱私保護體系,「陽光底下無新事」。安全
安全與隱私在技術產品上是區別較爲明顯的,安全更多的強調防攻擊,隱私則強調對人的尊重,安全是隱私的基礎,但通常用戶會認爲安全措施的存在也是爲了保護隱私,所以爲行文方便,後文在不須要強調安全的狀況下,安全隱私都用隱私做爲統稱。服務器
突變:2個特殊的年份
與全部事物的發展同樣,蘋果的隱私品牌也不是生來就有的,而是經歷了10年的漫長髮展,其對隱私的重視程度,是在重大安全事件的驅動下一步步升級,直至成爲蘋果的「核心價值觀」的。這也符合安全原理:如無重大安全事件或有直接的威脅,安全畢竟是一項投入後不容易被用戶感知到價值的工做,是企業的「成本中心」,因此安全事件與威脅每每成爲企業真正重視安全工做的驅動力之一(另一個是法律合規)。網絡
其中發生的重大安全事件的2個年份很可能對蘋果的隱私戰略產生了重大影響。架構
第一個是2011年。2010年6月,喬布斯將原來的iPhone OS系統從新定名爲「iOS」,併發布新一代「iOS 4」,開啓了新一輪的移動互聯網狂潮。但不到一年,2011年4月,蘋果就被爆出將用戶定位信息明文上傳服務器,侵犯用戶隱私。一時指責蘋果的輿論鋪天蓋地,生病中的喬布斯也不得不出面澄清。併發
從如今看,當時的蘋果顯然還不具有像如今的對敏感用戶數據的分類分級和保護意識,更不用說已經創建了完整的隱私保護體系。url
定位門後不久,蘋果就從谷歌挖來了時任谷歌全球隱私顧問的Jane Horvath擔任蘋果全球隱私主管,被蘋果內部稱爲「隱私三沙皇」之一,負責協調產品、法務、安全工程、隱私審覈組成的隱私團隊,在iOS和自研應用中落地隱私設計(PbD)。spa
(該團隊架構已成爲各大公司的標配)操作系統
次年,蘋果在WWDC 2015上推出了旨在保護用戶數據的「應用沙盒」,這是一個很是重要的隱私措施。沙盒其實是一種全面限制應用數據流動方向的數據隔離體系,這套體系有2個基本特色:一是,每一個應用都有本身的存儲空間,應用不能翻過本身的存儲空間去訪問別的存儲空間的內容;二是,應用請求的數據都要經過系統的權限檢測,如不符合系統設定的規則,則不被放行,應用也就獲取不到用戶數據。基於沙盒體系,蘋果後10年推出了大量用戶可感知、可控制、防應用濫用數據的隱私特性,好比照片的只讀不可寫入、地理位置的獲取須用戶受權等。(沙盒:本質是一個數據隔離體系,對數據流動方向的管控很是嚴格)
第二個是2014年。2014年7月,蘋果被黑客爆出存在多個後門,這些後門經過一項此前並未公開的技術來提取iPhone中短信、通信錄和照片等我的數據。蘋果先否定,後又認可。同時期,央視報道,iPhone會經過「常去地點」功能記錄用戶地理信息,iPhone上能夠查看過去一段時間內手機到過的地點及次數;同時,iPhone上安裝的第三方應用也會記錄用戶位置信息。這些位置信息都會被回傳至蘋果總部服務器。這接連發生的兩件安全事件,使蘋果在隱私上負面纏身。應該是通過了內部反思和討論,不久後的WWDC 2015上,蘋果正式提出「隱私是基本人權」的理念,把隱私提高到了史無前例的企業責任的高度,並延續至今,出如今各類宣傳中。
除了2011年和2014年發生的安全事件驅動蘋果隱私戰略升級,咱們不得不考慮蘋果是一家美國公司,有其特殊的法律環境,好比集體訴訟在美國較爲常見。
從見諸報端的訴訟或審查,僅2019年,蘋果就因用戶質疑隱私保護不力,被集體訴訟了4次。咱們固然知道蘋果法務團隊是世界頂級的,但不該單從是否勝訴來看待被反覆起訴或審查,而應視爲對蘋果隱私品牌的減損。這些訴訟或針對蘋果系統自己的安全問題,或針對蘋果對第三方應用管控不力。所以,爲防止來自法律上的壓力,蘋果逐年增強對自身和第三方應用的隱私管控力度以保護用戶隱私,不能認爲蘋果做爲一個組織,是出於一個自發的「崇高使命」。
崇高使命也許如今是有的,也是其一直宣揚的,但其造成倒是在各類負面事件和商業利益中逐步演變成今天的樣子的。2015年把隱私做爲核心價值觀的「人設」一旦樹立,則蘋果在隱私保護上的投入不管是主動仍是被動(安全事件),都只能繼續下去,由於打破人設的代價無異於摧毀一個品牌。
(安全事件驅動隱私保護升級)
營銷:從4段論看蘋果在傳遞什麼
這10年的WWDC,蘋果關於隱私的演講,都存在不變的營銷內容,與他們的平常PR比照,敘事架構高度一致,存在4個不變。
傳遞隱私理念:樹立用戶隱私護衛者人設
蘋果一開始都會提出現實世界中充滿隱私挑戰,暗示蘋果是無須論證的用戶隱私守護者。這與暴雪魔獸世界十幾年間傳遞的「老是被追趕,從未被超越」的形象很是相似:都沒有明確說本身就是「The One」,但舉手投足都站在一個或產品高地或道德高地或二者兼具的位置上,居高臨下的去對受衆說教。
前面說過,10年間,蘋果關於隱私的調門一步步升高,特別是2014年,蘋果連續爆發了「定位門」與「後門門」2個特大隱私醜聞,做爲迴應,2015年WWDC,蘋果提出:「隱私是基本人權」。2015年WWDC後,12月,蘋果又爆發了與FBI就是否解鎖蘋果手機數據的大戰,在連續被爆出隱私醜聞和樹立了新的隱私人設的背景下,蘋果不可能與FBI公開合做(其實蘋果已提供了部分幫助),大戰的是是非非至今也沒有爭清楚,但蘋果爲了保護用戶隱私而「硬剛」FBI的行爲,卻在用戶心中樹立了蘋果的隱私品牌,掩蓋了以前的種種隱私醜聞,增長了用戶好感。2020年,又有相似的事件發生,但已不能像2015年的案子引發普遍關注。
(來自WWDC2015)
值得注意的是,幾乎每一年的隱私演講都引用蘋果CEO Tim Cook關於隱私的講話,向受衆傳遞蘋果從最高層開始就關心用戶隱私的人設。反覆引用Tim Cook的話,是否也有一種在內部推行隱私保護措施遇到阻力時用於消除分歧的意味?
聯繫路透社2016年發佈的一篇報告,揭露了蘋果在內部推行隱私保護爆發的內部矛盾,數名員工把三名隱私主管稱爲「隱私沙皇」,並透露Siri被蘋果收購初期因內部隱私保護要求而進行了龐大的重構,引發了內部強烈的反彈。
這也符合基本的安全原理:因安全屬「成本中心」,且用戶對其背後龐大的安全隱私體系不可見,安全的價值難以量化,對用戶表現出幾個彈框不可能讓用戶快速提高對系統和產品的好感,所以不少安全措施和特性的推行,容易遭到忽視甚至抵制,沒有由上而下的堅決意志,難以在內部協調,須要從企業的文化骨子裏就創建「隱私第一」的價值觀,變成不容置疑的工做,而不是總在想「我作這個能給我帶來什麼賣點」,你作了不必定能帶來「賣點」,但你不作,則極可能變成操做系統和產品隱私保護體系裏的缺陷。
傳遞隱私原則:特性統一於方法論下
在2019年WWDC上,蘋果明確提出其賴以保護用戶隱私的四原則:數據保護——透明和控制——本地數據處理——數據最小化,沿用至今,並反覆在各類隱私宣傳中說起。四原則中,數據保護是基礎,透明和控制是手段,數據最小化是目的。透明和控制是用戶最能感覺到的一個原則,由於隱私體系的最表層,好比各種權限受權彈框、隱私養分標籤等,是用戶所常常看見和操做的。
(來自WWDC2019)
在此以前,蘋果的隱私原則是不穩定的,2015年是5條、2016年是6條……但其核心沒變過:以數據全生命週期保護爲基礎,以應用最小化讀取數據爲目標,以透明和控制爲用戶呈現手段。但其實,蘋果的隱私特性,除了符合四原則,還符合知足法律合規、隱藏用戶關聯等原則。但不能否認,四原則具備內在的穩定性和延續性,緣由爲什麼?
能夠確定,是由於蘋果一直採用發展了20多年而且在GDPR中被定爲法律的PbD的緣故,對熟悉PbD的人而言,蘋果的隱私四原則並無什麼新意,只是基本的隱私保護設計方法,蘋果作的只是按PbD的八大隱私保護原則進行了提煉(在2019年以前,甚至直接在大會上展現這些PbD原則)。
(PbD的八大隱私保護原則)
蘋果全球隱私主管Jane Horvath也曾在CES 2019上明確表示:「咱們定義隱私的方式就是讓消費者坐在駕駛座上,他們應該控制並選擇他們的數據。在蘋果,咱們真正關注的一件事就是PbD。咱們有不少不一樣的方法,但它真的從設計之初就開始了。」
但可能有人會說:「把蘋果的隱私四原則與PbD八原則比照,本地數據處理彷佛不是PbD裏的原則?」
確實,本地數據處理不是典型的PbD,但它是數據最小化的一種具體體現,彰顯了蘋果強大的硬件處理和ML能力,同時也與新興的「邊緣計算」理念高度契合。減小數據的網絡傳輸環節,就地處理,理論上,確實可讓用戶數據更安全,這也是一個常識。但也應注意,若是終端側的防禦能力不強,則本地數據處理未必能就保護好用戶數據。
(用人臉生物識別數據不出端來講明本地數據處理,來自WWDC2019)
傳遞最佳實踐:印證理念和原則,加強用戶信心
最佳實踐,其實就是發佈的一系列隱私特性,這是蘋果重點宣講的部分,好比模糊定位使得應用不能得到用戶的精確位置、養分標籤使得用戶能清楚應用收集了哪些數據等。一方面,印證隱私理念和原則實實在在的落地;一方面,說明蘋果在保護用戶隱私中有大量技術產品實踐,給用戶傳遞信心。這些特性分析起來,咱們就能夠清楚這10年,蘋果的隱私保護真正在作些什麼,後續可能會作哪些。因其很是重要,後文將獨立一篇,展開分析。
傳遞用戶體驗:好東西沒理由拒絕,撬動生態適配
以用戶爲中心是蘋果的企業文化,這種文化也體如今了對隱私特性的設計上,強調隱私特性也要有很好的用戶體驗,好比,在WWDC 2017推出、在WWDC 2018重點強調的照片選擇器,使得應用不能一次讀取所有照片,保護隱私的同時,對用戶而言,省掉了反覆決策是否給予照片權限的操做;對開發者而言,不只省掉了反覆向用戶索要受權的開發工做,更重要的是,避免了申請受權被拒絕的危險。這一切,只須要調用蘋果提供的照片選擇器便可完成。更少的開發量得到更隱私更快更好的用戶體驗,正常的應用是沒有理由拒絕適配的。後文將分析的具體隱私特性,也可看出這一點。
(來自WWDC2018)
營銷的本質在於內容,而這4段論中的4段,則是蘋果10年間隱私營銷的主要內容。那麼蘋果的具體營銷方法有哪些?其實並無特別的,不外乎是圍繞這4段內容,用事件營銷、PR等經常使用的手段去反覆宣傳,後文會展開分析。但能夠確定的說,相似FBI那樣的事件,雖然是蘋果隱私品牌營銷的高峯,但這樣的事件並非一個組織能刻意創造出來的,不可能在蘋果的意料以內,而是蘋果的隱私事件(2011和2014)、隱私價值觀與突發社會事件碰撞的結果。
做者簡介:華爲雲產品經理-劉洪善
下期預告:蘋果隱私十年史:變與不變(2)營銷與產品
>>訪問華爲開發者聯盟官網,瞭解更多相關內容
>>獲取開發指導文檔
>>華爲移動服務開源倉庫地址:GitHub、Gitee
點擊右上角頭像右方的關注,第一時間瞭解華爲移動服務最新技術~