苹果28年后重返CES，能否开启消费电子重视隐私下一个10年？

作者：黄珊、Ren 

来源：DeepTech深科技

当众多科技巨头还没从因隐私问题连收天价罚单的 2019 年缓过来，一向以尊重隐私自诩的苹果在新年伊始就在 CES 的大舞台给他们上了一课。

“苹果对隐私的定义是用户全权掌控，将如何使用数据的决定权交给用户。我们非常重视通过设计保护隐私（Privacy by Design）。”拉斯维加斯当地时间 1 月 7 日，苹果隐私高级总监 Jane Horvath 在活动现场如此说道。

图 | “消费者想要什么”主题圆桌讨论会， 从左到右依次是 Rajeev Chand，Erin Egan，Jane Horvath，Susan Shook 和 Rebecca Slaughter

在这场主题为 “消费者想要什么” 的首席隐私官圆桌会议活动中，Horvath 与 Facebook 首席隐私官 Erin Egan，宝洁公司全球隐私官 Susan Shook 以及美国联邦贸易委员会（FTC）官员 Rebecca Slaughter 共同出席会议。主持人是 Wing Venture Capital 的研究主管 Rajeev Chand，会议讨论科技企业如何在规模、监管和消费者需求方面建立隐私保护。

这也是苹果时隔 28 年后，首次回归 CES。苹果上一次以正式身份出现在 CES 上是在 1992 年，当时，CEO John Sculley 在会上介绍了苹果创造的牛顿设备。去年的 CES 期间，它在现场的广告牌上写下了一个巨大的标语：“ iPhone 上发生的一切，都只留在 iPhone 上。”

苹果目前使用的三种隐私保护手段 

在最新的这场谈话开始，Jane Horvath 就被问及“消费级科技在隐私问题上做的足够好了吗？”

她的回答在一定程度上代表了苹果的隐私观：“我们做得永远不够，应该总是努力做得更多。世界总是不断变化的，目前我们肯定没有一个万能的解决方案，必须不断寻找创新式的解决方案。”

Horvath 随后还表示，包括 CEO 库克在内的苹果管理层对隐私问题持有一致的看法，着重强调了苹果为每个新产品，哪怕是设计初期，都会配备隐私工程师和隐私律师，一起和其他工程师合作开发。

在随后的讨论中，Horvath 列出了苹果目前使用的三种隐私保护手段。

第一类是差分隐私（Differential privacy），这是业界常用的数据匿名化手段之一。该技术会通过算法在收集的数据中主动加入数学噪声，类似于人为添加或删除小部分数据，使得这些数据难以被精准归类和识别。

显然，这种方法会在一定程度上牺牲数据的实用性，但在大规模统计学分析或提取整体趋势时依然有效，因此可以做到在不影响功能的前提下保护用户隐私。

Horvath 指出，苹果在推荐常用 Emoji 功能上使用了这种技术，既可以保证用户的使用习惯是安全的，同时也不影响对 Emoji 使用数据的统计。

第二类是数据本地处理（On-device processing）。Horvath 表示，得益于当今手机等移动设备强悍的计算性能，很多运算任务和模型都可以直接在设备上处理，无需发送信息到服务器上。

她举例称，苹果设备的照相和人脸识别等功能中，会使用到一系列深度学习算法，所需的算法都在设备上运行，涉及的信息都储存在设备的加密芯片中，苹果无法获取。

第三类是随机标识（Random identifiers）。在使用苹果设备时，像是 Siri 和地图等服务无法避免地会向服务器发送数据，这些数据中代表用户的标识符是随机生成的，而非 Apple ID。如此一来，苹果虽然知道某个用户生成了数据，但没有办法分辨是谁。

除此之外，Horvath 还重申了端到端加密技术的重要性，以及苹果对数据收集最小化原则的理解和实践。她以 Siri 语音助手为例，称用户在询问天气时，苹果只会使用精确到城市的位置数据，而只有在用户询问附近的加油站或者超市时，苹果才会收集经纬度等精确地理信息。

“通过这些措施，我们将隐私问题可能带来的影响最小化了，”Horvath 总结道。

直面隐私保护进行创新 

纵观全球科技具体，恐怕也难以找到比苹果更适合谈论尊重隐私的公司。

Horvath 自 2011 年 9 月起担任苹果的隐私主管。也同样是 2011 年，苹果推出了首款带有人工智能的 iPhone——一个名为 Siri 的语音助理可以回答用户的问题并帮助管理日常生活。

但这也意味着，手机作为一款电子产品开始能够更深入地渗透到用户的生活细节中。大约在那时候起，苹果开始在消费科技领域加强其保护隐私的承诺，此后也被认为是一众硅谷巨头中在用户隐私保护中的佼佼者。

甚至是在 2019 年的数据泄露 “重灾区” 人脸识别中，苹果几乎都能 “片叶不沾身” 地全身而退：据 Appleinsider2019 年报道，一份报告声称，研究人员正在通过一些方式来获取图像数据库，这些数据库由频繁使用面部识别却不自知的人组成，但是当研究人员整理收集到的图像和结果数据时，发现里面并没有苹果公司的数据。虽然这些数据库的来源是公开来源的图片和其他公司收集的图片，但没有一张来自苹果。

目前还不清楚苹果的人脸识别研究工作采用的具体数据集，但起码尚无证据表明这些数据来自其用户。

图 | 苹果在官网上着重强调“每日应用，为（保护）你的隐私设计”

事实上，手机人脸识别的功能实现，是一个体现苹果如何在重视隐私的基本原则下追求创新的典型案例。

苹果曾在其官方机器学习博客中发表文章系统地介绍其人脸识别算法，即如何通过 Vision 这个 API 背后所牵涉到的神经网络机制，以及最初如何靠由简单的非神经网络算法实现人脸识别。

2014 年的时候，苹果看到深度学习在大型计算平台上的应用愈发成熟，进而设想逐渐实用化的深度学习应该在移动平台也具有很大应用潜力。不过，在当时的技术实现上，把深度学习放在手机上实现更酷炫、更精确的识别功能，几乎是天方夜谭。

现在我们已经习惯于手机中集成了用来处理 AI 计算的专用处理单元，比如华为在麒麟 970 中使用的 NPU，可在 2014 年，手机芯片计算性能非常羸弱，不堪作为深度学习的视觉模型计算平台。

一个捷径是，通过云端 API 提供相关的深度学习方案。借助云服务设备，手机这样的终端也能使用深度学习来解决问题。

但这又产生了另一个问题，苹果的 iCloud 受到严格的隐私与数据使用限制，尽管 iCloud 上存在庞大照片数据，但这些数据都不能被用来进行深度学习。所以，要进行深度学习，苹果只能选择在手机上直接进行相关计算，而不是在云端处理。

云端 AI 牵扯到隐私问题，促使苹果转而寻求终端解法，通过改变设计理念来保护隐私。

最终，苹果通过用 OverFeat 深度学习算法取代传统 Viola-Jones 的特征识别方式、建立标准的处理流程来执行人脸识别以及其他配套的系统优化，最终成功在手机上实现人脸识别深度神经网络算法，而非走了其他厂商所选择的云端路线。

手机销量停滞不前之际，苹果也变了 

一直以来，与谷歌、亚马逊、Facebook 不同，苹果不愿意使用用户数据来提供有针对性的广告或者个性化推荐。根据此前外媒的报道，此前有几位的苹果前雇员表示，任何涉及苹果用户数据收集的工作都需要经过 3 位“隐私沙皇”（privacy czars）和一位高级管理人员的批准。

许多员工为苹果的立场感到自豪，而 CEO 库克则将其视为一项原则问题。 

库克曾在一封信中写道：“客户希望苹果和其他科技公司尽其所能来保护自己的个人信息，”该公司甚至反对过来自政府的要求：帮助解锁一起袭击中的嫌犯的 iPhone。

这样的隐私政策也体现着苹果特别的商业策略：苹果显然愿意为了隐私而牺牲一些利润，以强化其用户至上的企业形象。当然，这样的策略与 Facebook 或 Amazon 相比，也相对容易坚持，毕竟在很长一段时间里，苹果的主要业务都是销售硬件设备，而不是广告或电子商务。

然而，这个阶段正在翻页，新的考验已然降临。

苹果在 2017 财年第四财季的财报显示，尽管 iPhone 的销售给苹果带来的收入仍高达 371.85 亿美元，但其销售量基本处于零增长，近乎与过去两年持平。iPhone 销售停滞的情况下，外界对于其硬件创新能力能否持续的质疑声也愈演愈烈。

与硬件销售逐渐见顶形成对比的是，苹果服务收入多年来一直稳步增长，2017 年，苹果的服务收入为 310 亿美元，占总收入的 13 %，苹果也已将 iCloud、Apple Music 等服务作为新的增长主要来源。

图丨苹果的服务业务（来源：AboveAvalon.com）

然而，一项几乎被屡屡验证的规则是，对用户个人数据挖掘得越好，才越有可能提供好的互联网服务。

对于接下来想要在服务上创造更大增长空间的苹果来说，这将是对公司限制使用个人数据的承诺的更大考验。

在刚刚过去的 2019 年，苹果已经“动了凡心”，并尝到苦头。

2019 年 8 月，苹果被曝雇佣外部人员对 Siri 收到的语音指令进行人工分析以改善 Siri 性能，其语音信息包含了位置信息、联系方式等。对此，苹果承认聘用了员工对 Siri 的语音指令进行了分析，但苹果称这些语音的数量不到 Siri 日激活量的 1%，并停止了这一计划。

图丨苹果服务收入多年来一直稳步增长

此后，苹果在官网发布道歉声明，并表示从 2019 年秋季开始，在默认情况下将“不再保留用户与 Siri 互动的录音”。

同年 11 月，苹果公司在官网发布了关于隐私的最新声明：

近日，苹果管理层强调了到 2020 年服务收入实现约 500 亿美元的目标。数据显示，苹果在 2019 财年的服务业务收入为 463 亿美元，将近 2010 年 9 倍。

在这个 500 亿美元的小目标之下，苹果曾引以为傲的隐私根基是否出现更大幅度的动摇？

提供保护隐私选项远远不够 

当然，用户隐私的边界和赚钱之间矛盾不单单是苹果一家面临的问题，同样参加了圆桌讨论的 Facebook 也是如此，更何况它已经出现了剑桥分析丑闻这样的大规模隐私泄露问题。

当 CES 这样的场合也为此话题专门设置论坛，就足见科技领域隐私问题的普遍性。

CES 全称国际消费类电子产品展览会，始于 1967 年，至今已经走过超过 50 年，覆盖消费电子、智能家居、汽车、AIoT 等热门领域，是全球科技产业的一大风向标。

时值 2020 年伊始，本届 CES 又多了一番新的意味：在这个群雄林立的场合，究竟有哪些公司的哪些产品会在这几天为各个科技领域奠定接下来 10 年的基调？

至少，电子产品隐私、信息安全等方面的问题热度是再次上涨的。尤其是在智能家居上，展会上也有越来越多的智能家居产品不再单纯依赖云进行交互，而开始转向部分控制本地化以解决隐私问题。

作为普通消费者，我们乐意看到这些努力，比如越来越多的科技公司将数据处理透明化，尽可能地给用户更多选项，让用户亲自决定数据如何分享和使用。

可是无论怎样透明，用户和科技公司都会处于信息不对称的状态。用户做不到 100% 掌握公司拿着这些数据做了什么，有没有拿去给第三方分享，有没有真的遵守用户协议和法律要求等等。

针对这一问题，美国联邦贸易委员会官员 Rebecca Slaughter 抛出了一个值得深思的观点：数据收集者撰写了 300 页的隐私条款，提供了复杂的隐私选项，但并不代表他们就能将数据保护的重任转嫁到用户头上。

“一股脑地让消费者控制隐私选项的趋势是令人担忧的，信息量大大超出了他们能处理的范围。数据收集者必须去探索如何在保证服务质量的前提下，做到最小程度的数据收集、分享和保存，真正履行保护用户隐私的责任。”

对于接下来无法避免的万物互联大战，相信会有越来越多的公司证明，用户隐私究竟是一时的“蜜糖”，还是长久的“砒霜”。