2020年9月17日零点,苹果iOS 14操作系统正式发布。在此前推出的内测版本中,对于用户隐私保护功能的扩展颇为吸引眼球,成为媒体热议的话题。那么正式版的表现又如何呢?我们第一时间对部分隐私功能进行了试用,从一个消费者的角度,直接体验并感悟隐私设计带来的产品魅力。

一、 功能试用

1# 近似定位

用户可以自由选择授予App以自身的“精确位置”或“大致位置”。经测试,如对某地图软件授权“大致位置”,则笔者个人即被定位在距离实际位置2.5公里的某公寓。这个功能配合“定位服务”中的紫色箭头显示,可以使用户非常方便地获知自己的位置信息最近被哪些App获取,并及时做出应对和调整。

2# 照片权限授予

在新系统中,用户可以选择只向应用授权相册中的部分照片。以“微信”App为例,如允许访问的权限设置为“选中的照片”时,便无法通过应用读取或发送相册中的其他图片;如权限设置为“仅添加照片”时,则只能新增照片,不能访问相册。权限的优化,减少了手机相册中的个人隐私被非法读取的风险。

3# 摄像头与麦克风使用通知、剪贴板调用提示

这个功能是为了防止某些应用擅自调取设备的摄像头/麦克风权限。实际操作中,权限被调用时,指示灯很快地亮了起来,但因指示灯的颜色及大小,实际指示效果较为不明显(尤其是调用摄像头时的绿色指示灯)。相对而言,剪贴板权限调用时的提醒就显得比较显眼。

4# 新冠疫情暴露通知

iOS 14针对疫情增添的新功能目前在中国大陆尚不支持,但通过附带的隐私说明(苹果为相当一部分系统功能均配备了专门的隐私说明)与工作原理,我们可以看到,这个功能其实并不会收集用户的定位信息,而是通过蓝牙标识符和随机设备密钥来共享各用户间的相对距离,且用户有权选择是否与公共机构共享这些信息(实际操作中或会以各地监管要求而定)。

二、合规性分析

对比此前的试用版,除了“App营养成分标签”似尚未上线外,本次正式版基本实现了相关隐私功能,反映了苹果公司以用户隐私为中心的产品思路,差异化的宣传策略,以及落实个人信息及隐私保护要求的产品实践能力。以下我们结合GDPR(欧盟《通用数据保护条例》),对iOS系统隐私保护功能及对应合规要求进行整理:

从上表中可以看出,iOS系统隐私功能的设计,体现出对数据保护法规下多项个人信息主体权利的响应。除了合规性的考虑外,我们认为iOS本次更新的新功能,也是针对近年来高发的数据安全事件所进行的具体回应。以下便就国内外类似事件进行简要汇总:

1. 非法调用摄像头权限“偷拍”

2020年7月7日,据360安全大脑监测数据显示,9款金融类移动软件不仅会非法收集用户的敏感数据,还借助开源软件 Android-Hidden-Camera尝试对用户面部图像进行静默偷拍。一旦用户打开登录界面,开源软件就会调用前置或后置摄像头,并进行静默拍照并向运营者传输,整个过程不会发出提示音与闪光,可以轻松躲过用户的注意。

2. 非法调用剪贴板

2020年7月10日,微软公司旗下的领英被大量苹果用户集体诉讼,称领英秘密通过苹果的全局剪贴板来读取和收集用户数据,包括用户所剪切和复制的图片、文字、电子邮件、医疗记录等敏感信息。

3. 非法获取用户信息并允许第三方交叉追踪

2020年3月,外媒在调查中发现,在iOS系统下载或打开Zoom App时,App内嵌的Facebook SDK(软件开发工具包)会向Facebook传送用户的手机型号、时区、城市、运营商以及广告唯一标识符等信息。部分没有Facebook账户的用户信息,也被发现传送给了Facebook。Zoom因此被指涉嫌售卖用户信息。Zoom随后表示,iOS客户端已移除Facebook SDK,并修改相关功能。

Zoom系统信息收集问题造成了Zoom股票下跌,众多公司和机构也禁止了员工使用Zoom。Zoom目前在美国加利福尼亚州被提起多起诉讼,包括数起由用户发起的集体诉讼。

、PbD与隐私保护

随着近年来全球范围内对数据保护的重视,默认隐私保护设计(PbD,即Privacy by Design)日渐被各大公司、机构所提及。PbD理念最早由加拿大安大略省信息和隐私委员会委员Ann Cavoukian提出,在GDPR第25条中,也对PbD进行了明确的规定,要求信息控制者在产品设计和运行的过程中都应考虑安全保障问题,并围绕产品的整个生命周期对用户个人信息进行保护。

那么,企业应该如何落实PbD,提高自身的隐私保护与数据安全能力呢?

1. 设计策略

全国信息安全标准化技术委员会于2019年6月25日发布的《个人信息安全工程指南》沿用了欧盟网络和信息安全局的文件精神,对于企业践行PbD提供了八大策略及基本参考架构,值得企业借鉴:

2. PbD实施步骤

在理解了PbD的基本策略与架构后,相关产品的设计与开发主要按照以下三个步骤完成,我们称之为“三步走”。但应注意:在实践操作中各步骤之间往往出现循环往复的现象,而且每个步骤均需要法律、技术、业务等各方的配合进行。

第一步,需求分析

产品设计前的需求分析应至少包含对于法律需求与业务需求的界定。由业务人员负责确定产品需求及提供产品需求清单;法律合规团队,应依据“最少够用”等个人信息安全原则,并针对适用的法律开展调研,基于需要收集的数据范围和类型,对产品个人信息需求进行论证,及启动个人信息安全影响评估。

第二步,产品设计与开发

此步骤中,业务团队负责根据第一步中确定的产品需求,设计具体的实现方案,并输出产品设计说明书,经合规团队评估合规性并沟通修改后,形成最终版的产品设计说明书;交付技术开发团队进行产品开发及编码实现。

如产品设计与开发过程中及后续的产品上线运行中出现新需求(如:新法规的出台、新业务需求的提出),需要针对新增或调整部分返回第一步重新进行需求分析。

第三步,测试与实施

由测试团队、业务团队在测试运行中确保系统在能够达到基本功能的基础上,完全涵盖隐私保护要求,并出具测试报告;合规团队应对测试报告进行审核。需要注意的是,实施与测试是伴随产品整个生命周期的,需要持续进行。

结语

近年来,一批国内厂商如小米等,也已经开始推行隐私先行战略,着力于自身产品的隐私保护创新,并取得了良好的成效。整体看来,或许各行各业投入隐私保护的研发重点和展现方式各不相同,但伴随着智能时代的来临,消费者正面临着技术滥用的不断威胁,隐私保护已成为不可逆转的趋势,新的设计理念必然是功能设计与合规设计的结合。隐私保护俨然成为了一种新型的消费者体验,并成为产品创新的新战场。

作者介绍

娄鹤 律师

北京德和衡(上海)律师事务所高级联席合伙人、CISO(注册信息安全管理人员)、中国国际商会数字经济委员会委员、上海市科技创业导师

执业领域:网络安全及数据合规、网络犯罪及争议解决、企业境内外融资 (louhe@deheng.com)

于赓琦 实习律师

北京德和衡(上海)律师事务所

专长领域:数据合规、公司法律顾问、争议解决

于赓琦本科毕业于武汉大学法学院,服务客户领域包括:金融科技、互联网、设备制造、大数据分析、建筑设计等。

声明:本文来自数字化商业合规观察,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。