互联网

明码标价一条一元 传美国苹果卖了用户信息

来源:北京商报    作者:      2019-05-27

导语:作为互联网的阿克琉斯之踵,没有哪家企业能安全蹚过隐私泄露这个泥潭,就连以系统安全性著称的苹果也不例外。

作为互联网的阿克琉斯之踵,没有哪家企业能安全蹚过隐私泄露这个泥潭,就连以系统安全性著称的苹果也不例外。3名加州用户一纸诉状,将苹果公司告上法庭,理由是后者涉嫌出售iTunes用户的个人信息。苹果暂未置评,但关于“苹果还安全吗”的讨论已沸沸扬扬。

明码标价

“包含有千名消费者信息数据的一份清单是可以购买到的,每1000人的数据售价约为136美元,”即每个iTunes用户的个人信息售价约为1元人民币,当地时间24日,彭博社披露了这起诉讼。在起诉书中,3名来自来自罗德岛州和密歇根州的用户指控称,苹果在未经同意的情况下泄漏用户个人信息,还对外销售了音乐业务用户的个人资料。

“苹果公司披露iTunes用户的个人数据不仅是非法的,而且也是危险的。”3名原告声称,任何个人或企业都可以向苹果租得一份名单,筛选出符合未婚、本科毕业、70岁以上、女性、年收入逾8万美元等标签的用户。

原告在诉讼文件中明确指出,苹果在公布iTunes用户的个人收听信息后,此数据的收件人将其与苹果客户的其他个人信息相匹配,然后在公开市场上转售该信息。在隐私保护页面上,苹果称收集的信息将被汇总并“用于帮助我们向客户提供更多有用信息,并了解我们网站的哪些部分,产品和服务最受关注”。

对于这起诉讼,苹果还未发表意见,北京商报记者也联系了苹果媒体联络中心负责人,询问此次诉讼原因的真实性及苹果的看法,但截至发稿,还未得到具体回复。

互联网分析师杨世界分析称,隐私泄露的初始源不太确定,有可能是暗网的灰色产业链,也有可能发生在信息传送的环节,无法确定是哪个环节涉及到泄露。虽然关于隐私保护一直在呼吁,但没有特别严格的法律成本来限制,也难以进行标准化约束,导致违法成本低廉,造成了信息倒卖现象的猖狂。

不封闭的苹果

作为相对传统的音乐内容服务,iTunes商店于2001年推出,用户需单独付费以下载特定歌曲。早年这一音乐播放软件曾伴随iPod的销售红极一时,市场份额在2013年高达75%。但互联网的进一步发展助推了流媒体音乐模式的演进,iTunes的业务开始萎缩,连iPod也退出了历史舞台。

到2018年,在spotify等流媒体的蚕食之下,iTunes一方面为了争夺音乐市场已经焦头烂额,另一方面,在电影租赁和销售的市场份额也从50%降到了如今的20%-35%。令iTunes更尴尬的是,苹果之后推出了全新的“Apple music”,后者已在全球获得数千万会员。

如果此次诉讼成功,赔偿无疑是苹果要面对的,而本就有些鸡肋的iTunes在信任危机之后何去何从,也会成为难题。根据美国密歇根和罗德岛两个州各自的个人隐私保护法律,3名原告为每条信息被披露的罗德岛iTunes客户寻求250美元的经济赔偿,密歇根州的每个客户寻求5000美元的经济赔偿。

事实上,iTunes只是个例,无论此次是技术性失误,还是有心售卖,苹果似乎离安全封闭的初心有些远了。

“What happens on your iPhone stays on your iPhone。”(在iPhone上发生的仅停留于iPhone。)今年初,苹果在拉斯韦加斯会展中心场外展出了一块巨幅户外广告牌,这是广告牌正面的标语。

讽刺的是,最近关于苹果不再安全的消息却层出不穷。今年1月,休斯顿律师Larry Williams对苹果提起诉讼,理由是FaceTime出现了重大漏洞,能让用户在FaceTime电话未被接受的情况下也能与对方建立连接。虽然法院以证据不足驳回了这起诉讼,但这一漏洞被曝光后,苹果陷入了舆论漩涡,立即停用了Group FaceTime功能并道歉。

隐私之殇

“现在已经到了消费者坚决捍卫自身隐私权的时候。”在《时代》杂志的撰文中,苹果CEO蒂姆·库克写道,并希望企业从客户数据中删除个人信息,或者干脆不收集这些信息。

但在数据为王的今天,几乎没有哪家企业能做到对用户隐私滴水不漏的保护。因为数据泄露,Facebook从神坛跌落,不惜从公共开放转型为私密社交。因为非法使用用户个人信息,法国数据监管机构对谷歌处以5000万欧元罚款。

苹果也并非固若金汤。在2017年的透明度报告中,苹果还承认,收到了政府多达3358次分享用户个人数据的要求,答应了其中的717次,比例高达21%。据分析师Rod Hall估计,谷歌为了让iPhone自带的网络浏览器Safari默认设置为通过谷歌路由网络搜索,于2018年向苹果支付了90亿美元,今年则支付了120亿美元。

广告投放是信息收集的目的之一,杨世界告诉北京商报记者,随着互联网的发展,线上流量越来越贵,广告客户对线上流量和投入产出比的要求也越来越苛刻,而平台在收集到用户数据后,就有可能构建广告投放的标签和广告追踪系统,从而达到精准投放广告的目的,形成高效的广告投入转化,并提升整体营收。

2018年5月,欧盟通用数据保护条例(GDPR)正式实施,此后投诉如潮。今年1月,欧盟委员会表示,自GDPR生效以来,已向欧盟国家提出了9.5万多起投诉。

公众监督正迫使苹果们提高透明度,至少会在口头上加入对隐私保护的重视。上周三,苹果表示,其浏览器引擎Webkit将推出一项新技术,跟踪广告的点击和转化情况,这项技术只允许相关网站,而不包括任何“不透明的”第三方来分析点击。本月,谷歌也表示将在Chrome浏览器中推出类似仪表板的功能,让用户在应对cookies跟踪时有更好的控制权。

“互联网没有绝对的安全,只有相对的安全。”杨世界表示,各种互联网公司会通过各种方式去最大化地杜绝个人信息泄露的风险,但也只能是相对降低。

(文章为作者独立观点,不代表艾瑞网立场)
  • 合作伙伴

  • 官方微信
    官方微信

    新浪微博
    邮件订阅
    第一时间获取最新行业数据、研究成果、产业报告、活动峰会等信息。
     关于艾瑞| 业务体系| 加入艾瑞| 服务声明| 信息反馈| 联系我们| 合作伙伴| 友情链接

Copyright© 沪公网安备 31010402000581号沪ICP备15021772号-10

扫一扫,或长按识别二维码

关注艾瑞网官方微信公众号