近期,苹果公司在美国召开了2019年度全球开发者大会(WWDC19),在发布会上,苹果发布多项和用户隐私相关的新产品功能,引发了极大的热议。其中,“Sign in with Apple(苹果账号登录)”功能可谓是最大的亮点,它允许用户选择使用随机生成的邮件地址注册登录各类应用,从而避免被各类应用程序开发者获知其账号邮件,以最大限度保护个人数据和隐私,这项功能将可能在所有苹果生态开发者应用程序中推广。
有意思的是,苹果在WWDC19投屏上,在发布“Sign in with Apple”功能时,直接将谷歌和脸书的第三方账号登陆方式作为对比,说明苹果登陆模式的优势所在,直接单纯通过隐私设计的方式展开了商业PK,可谓有点意思。
在以往的第三方账号登陆模式下,用户的个人数据其实是有着“双向披露”的情况。第一,各类应用程序或网站开发者能够获得了用户账号、邮箱、性别、地区等信息。第二,作为像谷歌这样的开放平台,除了其本身所掌握的用户当时在其平台上的注册信息外,还可以通过用户授权第三方登陆的情况,知悉用户使用各类应用程序的情况(类型/频率等),可能会成为新的用户画像信息收集渠道。
而在日后的苹果“Sign in with Apple”功能场景下,用户可以选择不向开发者披露其邮箱地址,这样开发者只能通过苹果随机生成的中继随机电子邮箱地址向用户发送相关信息,用户取消授权后,开发者也不能获得用户真实的电子邮件地址。
苹果这项功能,实现的是电子邮箱地址这一个人信息的保护,若在中国实名制市场下,可能还需要涉及手机号码、性别等信息。不过仍值得注意的是,苹果这项功能和实名认证本质并不同属一回事,因为对于苹果来说其本身在提供网络特定服务场景下仍然是要做实名制验证的。
而对于那些开发者,在目前国内实名制(并非所有服务都需要实名制)要求下,单单获得并留存用户的电子邮件地址不当然构成遵守实名制规则,其仍然需要通过手机号码等方式继续绑定,这不仅仅只是法律需要,商业上的需求可能更有紧迫性。所以,至少目前来看,苹果“Sign in with Apple”功能在域外,例如美国环境下,是比较适配的,但一旦推广到中国,一定会面临更多的合规和商业上的挑战。
其实,在实践中,我们早就有了和苹果“Signin with Apple”功能类似的开放平台的用户个人信息保护的功能了。例如滴滴出行平台上,乘客和司机之间可以选择非真实电话号码沟通,这和苹果“Sign in with Apple”效果是极类似的。还有,很多开放平台已经允许用户选择在授权个人信息时,由用户自行上传新头像、新呢称等个人资料进行注册登记。
总体上来说,对于各类应用程序而言,这一定不是一个好消息,这些数据的丧失是极大的竞争优势的丧失。雪上加霜的是,苹果已经明确,苹果将强制所有支持第三方登录的App增加该选项。即,如果某开发者开发的应用程序本身允许通过第三方账号登陆其应用,则在这种情况下,这些开发者也必须把苹果“Sign in with Apple”功能嵌入到注册登陆界面之中(未提供第三方注册登陆功能下,则不必要),而且苹果可能会要求将苹果“Sign in with Apple”功能更清楚地置放到其它登陆方式的上部。即苹果该功能需要高于 Alphabet谷歌和脸谱 Facebook,以及其它公司(可能是竞争对手)的注册登陆按钮(In a stacked layout, place the Sign In with Apple button above theother buttons)。
看来,苹果这招“挟隐私以令诸候”方式会引发很大的竞争格局变化,不过最终能够实际落地,还未可知。
苹果随机账号功能:挟隐私以令诸候?
作者:麻策来源:网络法实务圈

近期,苹果公司在美国召开了2019年度全球开发者大会(WWDC19),在发布会上,苹果发布多项和用户隐私相关的新产品功能,引发了极大的热议。