CN

新闻动态

苹果推出效仿GDPR的隐私策略

2018-10-25

      新隐私规则允许美国客户下载苹果持有的自身全部信息,而且苹果还采取了镜像欧盟做法的透明度操作。

 

 

      今年5月份欧盟GDPR正是生效的时候,苹果承诺其非欧洲用户,尤其是美国用户,将在今年年内提供类似的服务。10月17日,这个承诺兑现了。苹果客户只要提出申请就可以下载苹果持有的关于用户的所有数据,就像欧洲的苹果用户在5月份之后能做到的那样。

 

      苹果还一直在收紧对其他地区的隐私限制,要求所有开发者都要有与客户共享的隐私策略。该公司还在加强限制开发人员从设备获取信息,并强化了受到政府要求或法庭命令后将会共享数据的规则。

 

      与类似GDPR的新操作一起,苹果公布了新的隐私策略,披露了大量有关该公司如何使用客户数据的细节,以及公司在客户数据访问上的限制。苹果的新隐私策略非常清晰的突出了一个重点:

 

用户的个人数据属于用户,不属于其他任何人。”苹果称自己没有收集个人数据兜售给广告商或其他公司。

 

 

      该策略与谷歌和Facebook的操作背道而驰,后者收集大量用户数据转手卖给他人,或者挂到针对性广告位置上。Facebook最近对用户开放了请求即可获取用户数据的功能。如今苹果也在做同样的事。

 

    新的隐私门户

 

      为达成自己的承诺,苹果创建了一个隐私门户网站,用户以自己的 Apple ID 和口令登录即可操作。如果设置了双因子身份验证,那用户会被要求响应一个2FA弹框。通过后将会看到一个标题为“管理你的数据”的菜单,有4个选项,包括停用和删除账户。用户还可以获得自身数据的副本,或者请求评估修正错误。

 

      一旦向苹果提出获得自身数据副本的请求,用户便会看到列出苹果能供你下载的所有数据类型的菜单列表。其中一个选项是“全选”,那用户便可很方便地获得自己的所有数据。用户可能会看到一个弹出警告,称下载照片和其他大文件可能会花费很长时间。苹果称最多可能花7天时间用以提供这些数据,其中一部分时间是用在验证这些数据是不是用户所要求的数据上。苹果设置了一个支持页面来详细解释该操作。

 

      与其他科技公司不同,苹果仔细解释了公司对客户数据的种种操作以及为保护客户数据所做的努力。其中包括苹果如何管理用户隐私、如何保护用户隐私,以及如何处理政府对用户个人信息的请求。

 

      苹果还提供了透明度报告,尽可能地描述了各国政府对个人数据的要求。切实研读过这些报告后发现,苹果在80%的时间里还是尊重此类政府请求的(特指美国)。

 

    符合GDPR的所有要求

 

      看起来苹果似乎满足了GDPR的几乎所有隐私要求,包括稍有争议的“遗忘权”——删除账户和清除所有相关信息的权利。

 

      当然,苹果确保自己在欧洲是遵从GDPR要求的,毕竟不合规的代价很高。但不寻常的是,这家公司似乎想要在欧洲和世界其他地区都采用这同一套隐私系统。既然如今苹果遵从了欧洲的要求,新的隐私功能和防护就将来到美国、加拿大、澳大利亚和新西兰了。苹果曾说过计划在全世界推出其隐私防护功能,但具体何时尚未公布。

 

      虽然苹果走在隐私保护前沿,但它肯定不是唯一一家对所有客户采用同一套隐私标准的公司。该公司显然因其隐私保护操作收获了客户的偏爱,其他公司企业并不瞎,跟进是必然。

 

    多套隐私标准惹麻烦

 

      更实际一点,为不同地区维护多套不同隐私标准是十分复杂而代价高昂的,且会因太过复杂而增加出错的概率。

 

      但通过采用最为严格的要求,也就是GDPR,公司企业便只需要按一种方式管理其合规操作。在某些地方该操作可能超出政府要求的事实并不成问题,但节省了公司维护复杂合规标准的时间精力和财力倒是真真切切的。

 

      苹果的做法非常有意义,对客户有好处,还只需要符合一套规则。隐私领域将会见证更多公司跟进苹果的脚步,这种更简便更具长期经济效益的做法没有理由不流行开来。

 

苹果刚宣布的隐私策略:

https://www.apple.com/privacy/

 

苹果的隐私门户:

https://privacy.apple.com/account

 

苹果关于验证时间的说明:

https://support.apple.com/en-us/HT208502

 

苹果隐私透明度报告:

https://www.apple.com/privacy/transparency-reports/