您的位置:首页 >创业 >

Apple iPhone X向开发人员提供FaceID数据; 安全分析师保证隐私

苹果公司因确保用于解锁其新iphone X的面部数据将安全地存储在手机本身而赢得了9月隐私专家的赞誉。但是,苹果的隐私承诺并没有扩展到成千上万的应用程序开发人员,他们将获得面部数据以为iphone X客户构建娱乐功能,例如将三维面具固定在他们的脸上进行自拍照,或者让视频游戏角色镜像玩家的真实面部表情。

苹果允许开发人员在电话中获取某些面部数据,只要他们同意寻求客户许可并且不将数据出售给第三方,以及路透社看到的合同中的其他条款。想要在iphone X上使用新相机的应用程序制造商可以捕获用户面部的粗略地图以及50多种面部表情流。这些数据可以从手机中删除并存储在开发人员自己的服务器上,可以帮助监视用户眨眼,微笑甚至扬起眉毛的频率。

根据美国公民自由联盟和民主与技术中心等隐私组织的说法,这种远程存储引发了人们对苹果如何有效执行其隐私规则的质疑。苹果公司坚持认为,其执法工具 (包括发布前的审查,对应用程序的审核以及将开发人员赶出其利润丰厚的应用程序商店的威胁) 是有效的。开发人员可用的数据无法解锁手机; 根据苹果向安全研究人员发布的有关面部解锁系统的文档,该过程依赖于面部的数学表示,而不是视觉地图。

但是,开发人员可以相对轻松地将面部数据发送到远程服务器,这使Apple发送了冲突的消息: 当用于身份验证时,Face数据是高度私有的,但是当用于构建应用程序功能时,它是可共享的-在用户许可的情况下。美国公民自由联盟 (American Civil Liberties Union) 高级政策分析师杰伊·斯坦利 (Jay Stanley) 表示: “围绕使用非常复杂的面部识别技术解锁手机的隐私问题被夸大了。”“真正的隐私问题与第三方开发商的访问有关。”

<iframe src = "https://www.dailymotion.com/embed/video/ k7ipquv9keakgwwfmwf" width = "100%" height = "363"></iframe>

从社交网络到带有监控摄像头的城市街道,人脸识别的使用正变得无处不在。8月的柏林执法人员在该市主要火车站安装了面部识别系统,以测试用于抓捕罪犯和恐怖分子的新技术。但是隐私问题越来越大。在伊利诺伊州,Facebook inc. 面临有关其照片标记建议是否违反州法律的诉讼,该法律禁止未经许可收集生物特征数据。Facebook表示,用户一直很清楚可以将其关闭并删除其数据。

隐私专家表示,他们对iphone X的担忧与政府监听无关,因为社交媒体甚至州汽车部门已经存在大量面部照片。问题更多的是不道德的营销人员渴望跟踪用户对广告或内容的面部表情,尽管苹果有禁止这样做的合同规定。根据苹果向路透社提供的苹果开发者协议的相关部分,应用程序制造商在收集或存储人脸数据之前必须 “获得用户的明确和明显的同意”,并且只能针对应用程序的合法功能这样做。

苹果的iOS操作系统还要求用户授予应用程序访问手机任何摄像头的权限。苹果禁止开发人员将面部数据用于广告或营销,也禁止将其出售给可能用于这些目的的数据经纪人或分析公司。根据其开发人员协议,该公司还禁止创建可用于识别匿名用户的用户配置文件。华盛顿乔治敦大学法律中心隐私与技术中心 (Center on privacy & Technology) 的助理克莱尔·加维 (Clare Garvie) 表示: “底线是,苹果正试图让这成为iphone X的用户体验,而不是广告的补充。”

尽管他们赞扬了苹果关于面部数据的政策,但隐私专家担心,一旦离开iphone X,应用程序开发人员可能无法控制面部数据的处理方式,以及这家科技公司的披露政策是否足以提醒客户。该公司过去曾因执行自己的规则而备受瞩目,例如围绕path的2012争议,该社交网络应用程序被发现将用户的联系人列表保存到其服务器中,这违反了Apple的规则。

一位应用程序开发人员告诉路透社,苹果的不可谈判的开发人员协议很长且复杂,很少详细阅读,就像大多数消费者在允许访问个人数据时不知道他们同意的内容的细节一样。苹果的主要执法机制是威胁将应用程序赶出应用程序商店,尽管该公司2011年告诉美国国会,它从未以这种方式惩罚未经许可与第三方共享用户信息的应用程序。

苹果针对隐私滥用的另一道防线是对所有应用程序在进入App Store之前进行的审查。但该公司的 “隐私沙皇” 之一巴德·特里布尔 (Bud Tribble) 的国会证词2011年,该公司并未审查所有应用程序的源代码,而是依靠随机抽查或投诉。对于iphone X,主要的危险是广告商会发现无法衡量消费者对产品的反应或建立跟踪产品的个人资料,即使苹果明确禁止此类活动。

美国公民自由联盟的斯坦利说: “苹果确实有相当好的历史记录,要求违反协议的开发者负责,但他们必须首先抓住他们 -- 有时这是困难的部分。”“这意味着家喻户晓的人可能不会利用这一点,但底部喂食器仍有很大的空间。”

相关推荐

猜你喜欢

特别关注