明碼標價一條一元 Apple賣了用戶信息?
2019年05月27日00:25

  來源:北京商報

  一條一元 Apple賣了用戶信息?

  作為互聯網的阿克琉斯之踵,沒有哪家企業能安全蹚過隱私泄露這個泥潭,就連以系統安全性著稱的Apple也不例外。3名加州用戶一紙訴狀,將Apple公司告上法庭,理由是後者涉嫌出售iTunes用戶的個人信息。Apple暫未置評,但關於“Apple還安全嗎”的討論已沸沸揚揚。

  明碼標價

  “包含有千名消費者信息數據的一份清單是可以購買到的,每1000人的數據售價約為136美元,”即每個iTunes用戶的個人信息售價約為1元人民幣,當地時間24日,彭博社披露了這起訴訟。在起訴書中,3名來自來自羅德島州和密歇根州的用戶指控稱,Apple在未經同意的情況下泄漏用戶個人信息,還對外銷售了音樂業務用戶的個人資料。

  “Apple公司披露iTunes用戶的個人數據不僅是非法的,而且也是危險的。”3名原告聲稱,任何個人或企業都可以向Apple租得一份名單,篩選出符合未婚、本科畢業、70歲以上、女性、年收入逾8萬美元等標籤的用戶。

  原告在訴訟文件中明確指出,Apple在公佈iTunes用戶的個人收聽信息後,此數據的收件人將其與Apple客戶的其他個人信息相匹配,然後在公開市場上轉售該信息。在隱私保護頁面上,Apple稱收集的信息將被彙總並“用於幫助我們向客戶提供更多有用信息,並瞭解我們網站的哪些部分,產品和服務最受關注”。

  對於這起訴訟,Apple還未發表意見,北京商報記者也聯繫了Apple媒體聯絡中心負責人,詢問此次訴訟原因的真實性及Apple的看法,但截至發稿,還未得到具體回覆。

  互聯網分析師楊世界分析稱,隱私泄露的初始源不太確定,有可能是暗網的灰色產業鏈,也有可能發生在信息傳送的環節,無法確定是哪個環節涉及到泄露。雖然關於隱私保護一直在呼籲,但沒有特別嚴格的法律成本來限製,也難以進行標準化約束,導致違法成本低廉,造成了信息倒賣現象的猖狂。

  不封閉的Apple

  作為相對傳統的音樂內容服務,iTunes商店於2001年推出,用戶需單獨付費以下載特定歌曲。早年這一音樂播放軟件曾伴隨iPod的銷售紅極一時,市場份額在2013年高達75%。但互聯網的進一步發展助推了流媒體音樂模式的演進,iTunes的業務開始萎縮,連iPod也退出了歷史舞台。

  到2018年,在spotify等流媒體的蠶食之下,iTunes一方面為了爭奪音樂市場已經焦頭爛額,另一方面,在電影租賃和銷售的市場份額也從50%降到了如今的20%-35%。令iTunes更尷尬的是,Apple之後推出了全新的“Apple music”,後者已在全球獲得數千萬會員。

  如果此次訴訟成功,賠償無疑是Apple要面對的,而本就有些雞肋的iTunes在信任危機之後何去何從,也會成為難題。根據美國密歇根和羅德島兩個州各自的個人隱私保護法律,3名原告為每條信息被披露的羅德島iTunes客戶尋求250美元的經濟賠償,密歇根州的每個客戶尋求5000美元的經濟賠償。

  事實上,iTunes只是個例,無論此次是技術性失誤,還是有心售賣,Apple似乎離安全封閉的初心有些遠了。

  “What happens on your iPhone stays on your iPhone。”(在iPhone上發生的僅停留於iPhone。)今年初,Apple在拉斯韋加斯會展中心場外展出了一塊巨幅戶外廣告牌,這是廣告牌正面的標語。

  諷刺的是,最近關於Apple不再安全的消息卻層出不窮。今年1月,休斯頓律師Larry Williams對Apple提起訴訟,理由是FaceTime出現了重大漏洞,能讓用戶在FaceTime電話未被接受的情況下也能與對方建立連接。雖然法院以證據不足駁回了這起訴訟,但這一漏洞被曝光後,Apple陷入了輿論漩渦,立即停用了Group FaceTime功能並道歉。

  隱私之殤

  “現在已經到了消費者堅決捍衛自身隱私權的時候。”在《時代》雜誌的撰文中,AppleCEO蒂姆·庫克寫道,並希望企業從客戶數據中刪除個人信息,或者乾脆不收集這些信息。

  但在數據為王的今天,幾乎沒有哪家企業能做到對用戶隱私滴水不漏的保護。因為數據泄露,Facebook從神壇跌落,不惜從公共開放轉型為私密社交。因為非法使用用戶個人信息,法國數據監管機構對Google處以5000萬歐元罰款。

  Apple也並非固若金湯。在2017年的透明度報告中,Apple還承認,收到了政府多達3358次分享用戶個人數據的要求,答應了其中的717次,比例高達21%。據分析師Rod Hall估計,Google為了讓iPhone自帶的網絡瀏覽器Safari預設設置為通過Google路由網絡搜索,於2018年向Apple支付了90億美元,今年則支付了120億美元。

  廣告投放是信息收集的目的之一,楊世界告訴北京商報記者,隨著互聯網的發展,線上流量越來越貴,廣告客戶對線上流量和投入產出比的要求也越來越苛刻,而平台在收集到用戶數據後,就有可能構建廣告投放的標籤和廣告追蹤系統,從而達到精準投放廣告的目的,形成高效的廣告投入轉化,並提升整體營收。

  2018年5月,歐盟通用數據保護條例(GDPR)正式實施,此後投訴如潮。今年1月,歐盟委員會表示,自GDPR生效以來,已向歐盟國家提出了9.5萬多起投訴。

  公眾監督正迫使Apple們提高透明度,至少會在口頭上加入對隱私保護的重視。上週三,Apple Watch示,其瀏覽器引擎Webkit將推出一項新技術,跟蹤廣告的點擊和轉化情況,這項技術只允許相關網站,而不包括任何“不透明的”第三方來分析點擊。本月,Google也表示將在Chrome瀏覽器中推出類似儀表板的功能,讓用戶在應對cookies跟蹤時有更好的控製權。

  “互聯網沒有絕對的安全,只有相對的安全。”楊世界表示,各種互聯網公司會通過各種方式去最大化地杜絕個人信息泄露的風險,但也只能是相對降低。

  北京商報記者 陶鳳 湯藝甜

關注我們Facebook專頁
    相關新聞
      更多瀏覽