如果哪天感到虚无,我会推荐你去挑节 Today at Apple 的课程来上上。
短短半小时,投入具体创作,离开时总能带走一个新「成就」—— 你的第一小段代码、第一幅 iPad 写生画、第一段混音的歌曲……
还有满腔(大多不会实现的)热情 ——「好像也不是很难嘛!」「我回去要多试几次!」
▲ 咕,咕,咕,我就是快乐的小鸽子
不过这次,我那被激发的热情,居然有了后续。
最近,我去上了节苹果新推出的 Today at Apple 隐私课,一下收获了两个「哇」。
第一「哇」是满足。
跟着讲课的 Creative Pro 一步步设置好手机里的隐私偏好,一下子觉得自己「整部 iPhone 都安全了」。
第二「哇」是困惑。
发现自己「哇,对这些可真是太不了解了」。
下课后,我开始了自己对「隐私」的探索,意识到原来点下「要求 app 不跟踪」后,未必意味着你真的不会再和 app 分享数据。
同时,我也发现人们对「数据分享」这事的态度也并非全然否定。
说到底,关键还是在于品牌其中一个最重要的品质 —— 让人信任。
▲ 图片来自 《纽约时报》
虽然「隐私」没有跟「教育」一样,被称为是「苹果公司的 DNA」,但苹果在隐私方面的工作也已持续多年,渗入了操作系统的各个方面。
展开来看,苹果已经为隐私保护写了册页数 80+ 的 《个人安全保护使用手册》。所幸在于,多年迭代后,苹果也为这些功能增添了一些「聚合型」的设置方式。
因此,如果只给我一分钟时间,我会建议先调整以下两个方面:
① 关闭「允许 App 请求跟踪」。
路径:设置 → 隐私与安全性 → 跟踪 → 允许 App 请求跟踪(关闭)
没错,这就是扎克伯格口中那个会让 Meta 折损上百亿美元广告收入的 ATT(App 跟踪透明度)功能的「总开关」。
在「跟踪」关闭选项后,iOS 就会默认你不同意任何 app 提出的「允许 App 请求跟踪」请求。
不过,关闭这些请求后,并不代表你不会再和第三方 app 分享数据。
只是,这些 app 不可以把自己收集到关于你的数据,和其他应用或者广告商分享,用来描绘出一个「更完整的你」的画像。
相比之下,拥有「一家族」应用的巨头们受到的影响会不那么大,因为当一个用户使用其旗下的 app 足够多,数据就够多样,就算不和其他公司合作,以会员账号为线索的画像也足够清晰。
② 做一遍「安全检查」。
路径:设置 → 隐私与安全性 → 安全检查 → 管理共享与访问权限
上一个设置管的是你在第三方 app 上产生的数据的安全性,而这次检查的则是你的 iOS 原生应用上的数据安全,譬如备忘录、日历、健康、照片等。
简单来说,就是看你想和谁分享这些数据 —— 可以是其他苹果用户,也可能是第三方 app。
第一步的「与他人共享」让你一览你是否有和其他用户共享自己原生应用里的信息;
第二步「App 访问权限」可检查你都曾给各个第三方 app 授权了什么信息;
以上两步里,我很喜欢 iOS 都提供了两种检查思路,一种是以分享对象(用户/ app)为检查维度,另一种则是以分享出去的数据类型(备忘录/日历等)为维度,用户可根据喜好来选择。
▲ 以 app 为检查维度 vs. 以数据源为检查维度
第三步「设备」则罗列了你的 Apple ID 登陆了的所有设备,扫一遍看看有没有曾经在什么临时设备上登录过自己的 Apple ID 后忘了登出;
最后,如果觉得自己的 Apple ID 密码/指纹/面容信息泄露过,也可以顺便重设一次,否则就可直接跳过。
当然,其实以上这一切,在两大功能没推出之前,都能在系统里完成,但过程会繁复一些。
这些聚合的功能,最有意义的地方不只是简化了操作过程,而是在指引过程中告诉用户 ——「这些方面你应该要留心,如果你想修改的话在这里改也不麻烦」。
虽然不完美,但从「可以操作」到「更好用的操作」,这是个用户体验的提升。
然而就在几年前,隐私设置常常都挤不进「用户体验」里。
如果你需要他们(用户)的数据,那就向他们(用户)请求。每一次都如此。
这是不是一下就让你想起苹果的「App 跟踪透明度」?
然而,这句话并不是随着 ATT 功能而来的,而是乔布斯在二十多年前说的。
▲ 乔布斯在 2010 年的 D8 上讨论「隐私」话题
当时,乔布斯就已经强调苹果是一家非常重视隐私的公司。
他们并不相信所有开发者在收集数据时都会自觉告知和询问用户 —— 苹果也中过招。
曾有一家名为 Flurry Analytics 的公司爆料说苹果内部已经在做新 iPhone 了。
他们怎么知道的?
原来 Flurry Analytics 让一些开发者在自己的应用中植入了 Flurry 的软件,偷偷地收集设备和地理位置等信息。
从那时起,苹果决定只允许 app 收集特定用于广告目的的数据,毕竟当时那是大部分 app 的唯一收益来源。
如果说苹果一直将「隐私」视为「用户体验」一部分,那很多其他公司则将它做成「不让用户体验」部分。
在现在的趋势到来之前,很多公司对待隐私更像是「需要应付」之事 —— 做到合规即可,然后把能设置的开关藏在最隐秘的边角,也难怪很多用户不了解。
也有部分开发者过度收集数据的习惯,源自一种「懒」—— 无论需不需要先收集了,谁知道我未来会不会用得上呢?以后增加还得另外申请麻烦。
但在立法和用户都更重视数据隐私的今天,风向早已改变。
App 不可强制收集非必要信息;用户不仅拥有「注册权」,还应拥有「注销权」…… 这些现在都已经受到《中华人民共和国个人信息保护法》保护。
甚至有人将「数据删除权」比喻为数字时代里消费者的「退货权」。
如何让用户在行使这些权益时更愉悦,这是所有产品开发者都应考虑的用户体验问题。
与此同时,人们对数据分享这件事也非全然否定。
2022 年,波士顿咨询公司的一份报告指出,在考虑要不要和品牌分享数据时,消费者会关心几个关键信息:「收集的是什么数据?」「数据的用途是什么?」「数据的收集方式是怎样的?我能获得什么好处?」
如果数据分享换回来的价值合适,90% 的用户都愿意分享自己的数据。
同时,当消费者信任一个品牌时,他们分享自己数据的意愿也会更高。
要怎样和消费者建立信任?
也许我们也能从苹果身上学到不少。
作为一个日常努力不让自己被手机「吸」太多时间的人,iPhone 的隐私功能是一个重要卖点,这意味着我不用花大量时间去研究如何保护自己。
这个印象还要从 2016 年著名的「苹果对抗 FBI」事件开始。
当时,FBI 要求苹果协助解锁枪击案枪手的 iPhone,但苹果拒绝了。
同一年,苹果在 WWDC 上介绍了 「差分隐私」技术 —— 通过在用户的数据中增加数学噪音,实现通过数据分析优化用户体验之余,仍然做到保护用户隐私,因为连苹果自己也都无法从这些数据回溯到特定用户身份。
苹果前首席隐私官 Jane Horvath 曾在一次采访中回忆道,2011 年加入苹果后,她参加的第一场会议就让她印象深刻:
当我们在辩论工程师理应能从设备上收集什么数据时,一位同事对我说:「我们也许能把这些数据和我们其他收集到的数据串起来,最终做到辨识出一个特定的人,我们不想能做到这样。」
现在,在日常数据安全管理的基础上,苹果还推出了几个更「小众」的功能。
「安全检查」下的「紧急重设」可让受到威胁的用户快速断掉原本和他人共享的设置和修改账号安全性。
「高级数据保护」则是把端对端加密应用到了 iCloud 上 —— 这个情况下,连苹果都没有你 iCloud 数据的密钥。
路径:设置 → Apple ID → iCloud → 高级数据保护
为了防止用户忘了密码,而苹果也不知道密码,最终导致用户自己也打不数据的困局,用户可设定「恢复联系人」。这些「恢复联系人」不会知道用户的密码,但可以提供「恢复密钥」来帮助用户恢复账号。
技术之外,苹果从 2019 年开始还拿出了看家本领 —— 广告故事大法,用简短有趣的广告短片宣传不那么有趣的「数据安全」主题。
近两年来,苹果在隐私广告上融入的幽默感,已经到了朋友拿着手机逼我「好好玩你快看!」的程度。
▲ 苹果在 2021 年隐私广告中,把追踪你数据的公司,拟人成一个个「尾随」你的人
▲ 在 2022 年隐私广告中,苹果把「卖用户数据」具象化为一场真正的拍卖
把追踪你数据的公司,拟人成一个个「尾随」你的人
在这些「大动作」外,苹果也擅长以「小交互」来积累信任。
摄像头一开,屏幕顶端就会亮起绿色小灯;麦克风一开,亮起的就成了橙色圆点;打车或用地图时,闪动的蓝色长条会提醒我应用在读取我的地理位置。
▲ 开音频会议时屏幕顶端会弹出提示
有时候也会「惹人烦」的授权申请弹窗,也在形成一种安全感。
这些小提示让我觉得,我的 iPhone 总会告诉我 app 们都在做什么。
回到开头说的 Today at Apple 隐私课,那也是信任的一个加分项。
▲ Today at Apple 隐私课虽然只有半小时,但你总可以让老师拖堂
因为那意味着我们现在不仅能从苹果官网去了解这些功能,甚至能报个课,找专人现场为你手把手介绍这些「冷知识」,一对一地追问老师我那些自知不安全的信息存储方式到底有多大危险。
Google CEO Sundar Pichai 曾为《纽约时报》撰写社论,不点名地讨论说苹果让隐私成为了一种「奢侈品」,只有那些花高额购买苹果设备的人才能「享受隐私」。
但无法否认的是,苹果在隐私方面的强硬姿态,也为科技行业带来了一些好的改变,至少 Google 也更重视系统的隐私保护功能了。
所以说,对于那些钱都已经给出去买了 iPhone 的朋友们,真可以去上个 Today at Apple 隐私课,或者无聊时打开设置里的「隐私与安全性」探索阅读下,毕竟这「奢侈品」都在手里了,不用白不用。