En rapport från Financial Times verkar hävda att Apple tillät apputvecklare att samla in kunddata från iPhone-användare utan deras tillåtelse. Det här är ingen ny historia, men det visar att de av oss som har nekats tillstånd att spåra appar fortfarande kan spåras, tack vare ett kryphål.
När integritet... inte är det
Apples beslut att införa sekretesskontroller för appspårning orsakade många kontroverser och ett stort bakslag för Facebook. Den senare klagade till och med över att det skulle göra livet svårt för småföretagen. Apple tog ett tag, men introducerade det ändå.
Hur funktionen fungerar är att när en app ber om tillåtelse att spåra din aktivitet på andra företags appar och sajter måste du ge tillstånd. De flesta säger nej, vilket betyder att enheter som vill spåra dig och vad du gör borde ha mycket problem med att göra det.
Teorin är att detta nekar företag som tjänar pengar på att samla in, behålla och sälja din information rätten att spåra vad du gör online. Men det verkar som att vissa utvecklare har hittat något som kan vara ett kryphål i systemet, ett kryphål som Financial Times-rapporten tyder på att Apple låter utvecklare utnyttja.
Vilken lagun används?
Rapporten hävdar att Facebook och Snapchat utnyttjar ett kryphål i Apples riktlinjer på ett sätt som jag tror undergräver andan, om inte reglerna, kring spårning.
Apples riktlinjer för utvecklare som är specifika för fingeravtryck och annan teknik som utformats för att identifiera en enhet eller användare säger:
"I enlighet med licensavtalet för Apple Developer Program kan du inte extrahera data från en enhet i syfte att unikt identifiera den. Exempel på användar- eller enhetsdata inkluderar, men är inte begränsade till: egenskaperna för en användares webbläsare och dess inställningar, användarens enhet och inställningar, användarens plats eller användarens nätverksanslutning. Appar som använder denna praxis eller refererar till SDK (inklusive, men inte begränsat till, reklamnätverk, attributions- och analystjänster) kan avvisas från App Store.
Problemet är att tjänster som Snap och Facebook har ändrat sättet de sammanställer data för att skapa uppsättningar av anonyma användare, snarare än att identifiera individer.
Sättet det fungerar, förmodligen, är att de fortfarande samlar din information, men inte delar "unika och igenkännbara" data. Istället sammanfattar de vad de kallar "signaler" från en iPhone på gruppnivå, så att de kan rikta sig till användargrupper. Personuppgifter är anonymiserade och unika identifierare är förmodligen inte sammanfattade.
Facebooks Sheryl Sandberg sa att företaget också arbetar med att bygga om sin marknadsföringsinfrastruktur "med hjälp av mer aggregerad eller anonym data."
Vad detta innebär i praktiken är att en person som regelbundet handlar online hos Target kan ingå (om än anonymt) i en kohort av de som gör det, men ska inte ha en "kund av tjänsten". Target” bredvid dess namn i filen.
En regel att kalla dem alla
Även om det inte fungerar så.
Denna MIT Technology Review-rapport ger dig en ganska skrämmande titt på hur även anonym data kan utnyttjas för att skapa betydande mängder information om dig.
Vi vet av bitter erfarenhet att övervakningskapitalister kommer att försöka omvandla vilken mängd information som helst till handlingsbar data som de sedan kan sälja till andra. De som skaffar den datan använder ofta AI och deras befintliga datastaplar för att utveckla högar med information om . Vilket innebär att målköparen kommer att få skräddarsydda annonser, även om de har bett om att inte följas.
Även om absolut ingen tekniskt sett har brutit mot reglerna.
Jag tror att det är en paus i ett pågående krig. Apple uppger alltid att de tror att det bästa sättet att skydda människors data är att inte samla in dem först. Det har gjort integritet till en pelare i sitt produktutbud. Vi vet att kampen för integritet, liksom säkerhet, är evig. Varje gång Apple förbättrar det kommer andra att försöka undergräva det, vilket verkar hända här.
Det som saknas är reglering.
Krossa ditt system
Jag tror att kryphålet som används här bryter mot andan och förhoppningarna i Apples regel att denna data "inte kan kombineras med annan data för att spåra en användare över appar och webbplatser som ägs av andra företag, såvida inte användaren ger det tillstånd." har gett tillstånd att spåra ". "
Medan Apples appspårningskontroller representerar en förbättring av användarnas integritet, tror jag inte att den genomsnittliga personen på gatan skulle förstå de nyanserade skillnaderna; De skulle inte lätt kunna förstå varför detta kryphål verkar vara tillåtet.
Med detta i åtanke bör Apple accentuera sitt integritetsskydd. Jag tror att vi antagligen kommer att få se honom agera för att varna framtida apputvecklare mot sådan böjning av deras regler, förmodligen på WWDC.
Apples förbud hänvisar till dess licensavtal för utvecklingsprogram.
Detta tyder starkt på att det förbehåller sig rätten att straffa utvecklare som går emot andan i denna pakt. Det borde få konsekvenser för företag som väljer att undergräva slutanvändarskyddet.
Ska Apple ta bort din vän från...Fb?
Det skulle inte vara första gången Apple hotar att sparka Facebook. Det gjorde han för sista gången efter att ha upptäckt att familjeslavar såldes på Facebooks Instagramtjänst.
Så, kommer Apple att starta upp Facebook från sina servrar för att de påstås ha undergrävt andan i dess utvecklarpakt?
Inte om du ska tänka på Financial Times: Rapporten tyder på att Apple rycker till över övningen. Han säger också att även om Apple inte svarade på frågor, sa det att integritet "förblir dess stjärna i norr."
Min känsla? Kanske är det dags för Apple att göra ett symboliskt fall för att illustrera hur allvarligt det är med integritet. Det innebär att straffa de som bryter mot andan i ditt utvecklaravtal. Det är dags att kontrastera sekretesslöftet för appar som distribueras via App Store.
Följ mig på Twitter eller gå med mig på AppleHolic bar & grill och Apples diskussionsgrupper på MeWe.
Copyright © XNUMX IDG Communications, Inc.