Raport z Financial Times wydaje się twierdzić, że Apple pozwolił twórcom aplikacji zbierać dane klientów od użytkowników iPhone'a bez ich zgody. To nie jest nowa historia, ale pokazuje, że ci, którym odmówiliśmy pozwolenia na śledzenie aplikacji, nadal mogą być śledzeni dzięki luce.
Kiedy prywatność… nie jest
Decyzja Apple o wprowadzeniu kontroli prywatności śledzenia aplikacji wywołała wiele kontrowersji i ogromną porażkę dla Facebooka. Ci ostatni narzekali nawet, że utrudni to życie małym firmom. Apple zajęło trochę czasu, ale i tak to wprowadziło.
Ta funkcja polega na tym, że w momencie, gdy aplikacja prosi o pozwolenie na śledzenie Twojej aktywności w aplikacjach i witrynach innych firm, musisz udzielić pozwolenia. Większość ludzi mówi nie, co oznacza, że byty, które chcą podążać za tobą i tym, co robisz, powinny mieć z tym duży problem.
Teoria jest taka, że odmawia to firmom, które zarabiają na zbieraniu, przechowywaniu i sprzedaży twoich informacji, prawa do śledzenia tego, co robisz online. Wygląda jednak na to, że niektórzy programiści znaleźli coś, co może być luką w systemie, luką, którą raport Financial Times sugeruje, że Apple pozostawia programistom do wykorzystania.
Jaka laguna jest używana?
W raporcie stwierdzono, że Facebook i Snapchat wykorzystują lukę w wytycznych Apple w sposób, który moim zdaniem podważa ducha, jeśli nie zasady, dotyczące śledzenia.
Wytyczne Apple dla programistów dotyczące pobierania odcisków palców i innych technologii służących do identyfikacji urządzenia lub użytkownika brzmią:
„Zgodnie z umową licencyjną programu Apple dla programistów nie możesz pobierać danych z urządzenia w celu jego jednoznacznej identyfikacji. Przykłady danych użytkownika lub urządzenia obejmują między innymi: właściwości przeglądarki internetowej użytkownika i jej ustawień, urządzenie i ustawienia użytkownika, lokalizację użytkownika lub połączenie sieciowe użytkownika. Aplikacje, które uczestniczą w tej praktyce lub w inny sposób odwołują się do pakietu SDK (w tym między innymi do sieci promocyjnych, usług analitycznych i atrybucji), mogą zostać odrzucone w App Store.
Wadą jest to, że usługi takie jak Snap i Facebook zmieniły sposób, w jaki kompilują dane, aby tworzyć anonimowe zestawy użytkowników, zamiast identyfikować osoby.
Podobno działa to tak, że nadal agregują twoje informacje, ale nie udostępniają „unikalnych i rozpoznawalnych” danych. Zamiast tego podsumowują to, co nazywają „sygnałami” z iPhone'a na poziomie grupy, co pozwala im kierować reklamy do grup użytkowników. Dane osobowe są anonimizowane, a unikalne identyfikatory rzekomo nie są sumowane.
Sheryl Sandberg z Facebooka powiedziała, że firma pracuje również nad odbudową swojej infrastruktury promocyjnej „przy użyciu bardziej zagregowanych lub anonimowych danych”.
W praktyce oznacza to, że osoba, która regularnie dokonuje zakupów online w Target, może zostać włączona (choć anonimowo) do kohorty tych, którzy to robią, ale nie powinna mieć „klienta usługi”. Target” obok jego nazwy w pliku.
Jedna zasada, aby zadzwonić do nich wszystkich
Nawet jeśli to tak nie działa.
Ten raport MIT Technology Review daje dość makabryczny wgląd w to, jak nawet anonimowe dane mogą być wykorzystywane do tworzenia znacznych ilości informacji o .
Wiemy z gorzkiego doświadczenia, że kapitaliści inwigilujący będą dążyć do przekształcenia dowolnej ilości informacji w dane umożliwiające podjęcie działań, które następnie będą mogli sprzedać innym. Ci, którzy pozyskują te dane, często wykorzystują sztuczną inteligencję i swoje istniejące stosy danych do tworzenia stosów danych na temat . Oznacza to, że docelowy nabywca otrzyma dopasowane reklamy, nawet jeśli poprosił o nieśledzenie.
Chociaż absolutnie nikt, technicznie rzecz biorąc, nie złamał zasad.
Myślę, że to przerwa w toczącej się wojnie. Apple zawsze twierdzi, że uważa, że najlepszym sposobem ochrony danych ludzi jest ich nie zbieranie. Uczyniła prywatność filarem swojej oferty produktowej. Wiemy, że walka o prywatność, podobnie jak bezpieczeństwo, jest wieczna. Za każdym razem, gdy Apple to ulepsza, inni będą próbowali to podważyć, jak wydaje się, że dzieje się to tutaj.
To, czego brakuje, to regulacja.
Zniszcz swój system
Uważam, że zastosowana tutaj luka narusza ducha i nadzieje Apple, że tych danych „nie można łączyć z innymi danymi w celu śledzenia użytkownika w aplikacjach i witrynach należących do innych firm, chyba że użytkownik wyrazi na to zgodę”. ". "
Chociaż kontrola śledzenia aplikacji firmy Apple poprawia prywatność użytkowników, nie sądzę, aby przeciętna osoba na ulicy zrozumiała te niuanse; nie mogli łatwo zrozumieć, dlaczego ta luka wydaje się autoryzowana.
Mając to na uwadze, Apple powinno zaostrzyć ochronę prywatności. Myślę, że prawdopodobnie zobaczymy go, jak ostrzega przyszłych twórców aplikacji przed takim naginaniem ich zasad, prawdopodobnie na WWDC.
Zakaz Apple powołuje się na umowę licencyjną na program rozwojowy.
To zdecydowanie sugeruje, że zastrzega sobie prawo do karania programistów, którzy działają wbrew duchowi tego paktu. Firmy, które zdecydują się podważyć ochronę użytkowników końcowych, powinny ponieść konsekwencje.
Czy Apple powinno usunąć twojego znajomego z…Fb?
Nie byłby to pierwszy raz, kiedy Apple grozi zwolnieniem Facebooka. Zrobił to po raz ostatni po odkryciu, że niewolnicy rodzinni są sprzedawani w serwisie Facebook na Instagramie.
Czy więc Apple uruchomi Facebooka ze swoich serwerów za rzekome podważanie ducha ich paktu deweloperskiego?
Nie, jeśli pomyślisz o Financial Times: raport sugeruje, że Apple krzywi się na praktykę. Mówi również, że chociaż Apple nie odpowiedział na pytania, powiedział, że prywatność „pozostaje jego gwiazdą na północy”.
Moje uczucia? Być może nadszedł czas, aby Apple przedstawił symboliczną sprawę, aby zilustrować, jak poważna jest prywatność. Oznacza karanie tych, którzy naruszają ducha umowy deweloperskiej. Nadszedł czas, aby przetestować obietnicę prywatności aplikacji dystrybuowanych za pośrednictwem App Store.
Śledź mnie na Twitterze lub dołącz do mnie w AppleHolic Bar & Grill i zestawach dyskusyjnych Apple na MeWe.
Prawa autorskie © dwa tysiące dwadzieścia jeden IDG Communications, Inc.