苹果更新了一个页面 这是他们关于隐私保护的方法论

　　隐私：隐蔽、不公开的私事。在普遍解释中，一般对这个词的定义是：它与公共利益、群体利益无关，是当事人不愿他人知道的个人信息。

　　信息化时代，隐私已经不仅限于某些不应该被外人看到的照片视频，而是更多可被厂商、广告商或App开发者利用的数据。我们已经习以为常的手机支付等服务给用户带来更便捷的结果，同时数据收集也产生了越来越多看到用户隐私的可能。

　　科技行业谈隐私的高峰是去年人尽皆知的“苹果叫板FBI”，2016年春季的iPhone SE发布会上，CEO库克还将此事作为发布会的开场白，引得现场响起了半分钟的掌声。

　　今天，苹果公司官网更新了隐私相关页面，详细介绍了自己在保护用户隐私方面所做的事，用户如何管理自己的隐私，以及来自政府的透明度报告。从多个角度阐述了这家公司对个人隐私保护的理解。

苹果更新了自己官网的个人隐私相关页面

　　苹果的隐私观

　　这个页面上介绍的，是已经布满整个苹果体系的隐私保护政策。苹果单独设置了一个“用户隐私团队”，他们与工程团队一起，确保用户的隐私不被侵犯。

　　根据苹果公司相关人士介绍，在产品设计的一开始，“隐私”这个因素就被考虑在了其中，他们始终相信，隐私是人们的一项基本权利，好的产品体验不需要牺牲用户的隐私。对苹果自己来说，他们对于隐私保护，有三条基本价值观：

　　开发一项新功能能时，考虑自己是不是真的需要收集这么多数据；

　　是不是充分发挥了本地设备的能力（指尽量少用云端）；

　　无论苹果还是第三方访问用户数据都需保证透明度。用户一开始就应知情并同意，而且用户改变主意可以取消。

　　这一切的基础是安全，苹果的软硬件都由自己制造，所以他们谈到安全的时候，也一定是硬件+软件两部分。

　　对用户来说，硬件安全最直观的表现就是你手中iPhone的Home键——或者说是Touch ID指纹解锁装置，它不是第一个被装在手机上的指纹识别装置，但却推动了相关技术发展，让“按压式指纹”+“独立的安全隔离区”这种设计理念成了现在几乎所有手机的标配。

　　而软件部分，相比应要难以理解的多。

　　走在隐私和AI的平衡木上

　　在去年六月的WWDC 2016会上，苹果的软件工程高级副总裁Craig Federighi讲解iOS 10的时候顺便介绍了，“差分隐私（differential privacy）”这个概念，他让这个名词从研究论文一跃成了科技新闻头条。

差分隐私出现在WWDC

　　差分隐私是一种基于统计学方法来保护用户隐私的工具。根据苹果的解释，它可以在不影响个人隐私的前提下帮助发现大批量用户的使用趋势。为了掩盖个人身份，差分隐私会向个人使用模式的小样本中注入数学噪音以混淆用户身份。

　　一个比较通俗的比喻是：我们办公室新来了一名四川同事，但我不确定是他是不是爱吃辣也不方便打听。不过数据显示四川人都爱吃辣（更多用户呈现出相同的趋势），那么请四川同事吃麻辣火锅大体是没错的。这意味着这种技术可以用来增强用户体验。

　　这也是苹果能在保护用户隐私情况下来发展AI的原因：要预判用户行为一定要有大数据做基础，但苹果的数据收集可以不像Google或Facebook那样精准，“差分隐私”最开始就是用来解决这个的。用户数据在设备本地（iPhone或Mac之类的设备上）收集而不是云端，在发给苹果之前设备自己会进行了随机化处理，不会把具体用户的行为发给用户，这意味着个体用户的隐私从未离开这台设备。

　　苹果能这么做，还有个重要原因是，他们是一家主要靠硬件价盈利的公司，并不需要像部分互联网公司那样通过收集及出售用户习惯来获得利润。

　　这些算法和在默默保护着用户隐私并提升体验，例如在最新的macOS High Sierra系统中，Safari浏览器能移除跨站点跟踪的数据，避免出现“今天在搜吉他，明天全是吉他广告”这种情况。

新系统中浏览器加入反追踪机制

　　智能反跟踪功能并不是清除用户浏览数据（那只要把浏览器里的缓存全删了就行）。之所以说“智能”，就是不完全阻止广告，而是阻止未经用户同意的跨站点跟踪数据；以此做数据依据，既能判断用户行为，又要模糊个体行为；从而达到保护隐私的目的。

　　当然，苹果也会提示，广告相关度会降低，由用户决定是不是关掉。

并不是完全剿灭广告 而是限制

　　对第三方App的约束

　　要约束、又要保持生态活力并不容易。如果把前面比喻成苹果修了一个稳固而干净的游泳池，后半句可看做是，在这个游泳池的使用中，还要保持流进来的水（第三方App）也保持干净，符合苹果自己的标准。

　　苹果的App审核构成了过滤水源的第一道关卡；沙箱机制则是从构成上限制了每个应用程序的数据存储和访问规则；另外，机密数据必须要输入密码而不是指纹也构成了这套系统的另一种保障。

　　其实自iOS 8开始，用户就能明显感受到这套系统的存在：你第一次打开某个应用，首先弹出来的，是各种权限的申请通知，是不是允许它联网，是不是允许它始终使用位置信息，或者是不是允许它访问自己的通讯录。

让用户清楚并可设置相关权限是近几年iOS明显改变之一

　　关于Face ID的一点补充

　　在英文官网与隐私保护新页面一同上线的还有一份《面容 ID安全性白皮书》（中国官网则是关于面容 ID相关技术介绍），这份资料全面介绍了苹果在iPhone X上采用的这种新解锁方式安全性，并回答了人们针对它的种种疑惑。

Face ID是一群硬件+A11芯片以及算法的综合结果

　　月初发布的iPhone X舍弃了使用多年的Touch ID，而是采用Face ID（中文名是面容 ID）这唯一一种解锁方式，在发布会后，很多人都质疑它的安全性，也出现了不少“化妆了解不了锁”之类的笑话。

　　其实在Touch ID随着iPhone 5s发布的时候，也有”被抢劫剁手“之类的担忧，四年之后，当人们已经对指纹解锁习以为常的时候，新的硬件自然又引发了新的讨论，

　　根据苹果公司在发布会上的宣讲，Touch ID的出错率是五万分之一，而Face ID的是百万分之一；它用前置的原生干镜头来绘制机主面容，用A11仿生芯片帮助鉴别并将相关数据存储在本地；所以你担心的情况，大概有如下解释：

　　1 闭着眼睡觉，钱被媳妇刷走？ 不会，它要识别眼睛为之，必须睁眼；

　　2 被照片骗过去？不会，它是红外图像深度图像，不是二维的；

　　3 被面具骗过去？不会，苹果与好莱坞合作，做了很多面具来训练A11的神经网络防止欺骗；

　　4 化妆识别不了？不会，它能甄别面部的微笑变化，包括摘掉眼镜；

　　Face ID并不是一把恒久不变的锁，它重点还表现在自我学习进化：如果机主今天把络腮胡子刮了，它会迟疑一下，觉得这个人似乎是机主但不确定，这种情况下会要求输入密码，并记录机主没胡子的样子；但如果机主媳妇用密码解锁了，它也会知道这个人跟机主完全不像，不用学习她的面容。

苹果与好莱坞合作做了些面具来锻炼A11仿生芯片的学习能力

　　当然，Face ID也有一定局限性，比如长得很相似的双胞胎有可能误认，13岁以下儿童也不建议使用，因为他们的面部特征还没有发育成熟。

　　在开发接口上，Face ID兼容了之前Touch ID的所有功能，Apple Pay这种自家服务一定兼容，类似支付宝之类的第三方App也可以。就是说，只要以前指纹可以的，现在刷脸也可以，这给它的生态安全带来了延续性。（晓光）