一條一元，蘋果明碼標價賣了用戶信息？

全文共2206字，閱讀大約需要5分鐘

作為互聯網的阿克琉斯之踵，沒有哪家企業能安全趟過隱私洩露這個泥潭，前有Facebook的一蹶難振，後有谷歌的屢吃罰單。這一次，就連以系統安全性著稱的蘋果也卷入其中。三名加州用戶一紙訴狀，將蘋果蘋果告上法庭，理由是後者涉嫌出後iTunes用戶的個人信息。蘋果暫未置評，但關於“蘋果還安全嗎”的討論已沸沸揚揚。

01

明碼標價

“包含有千名消費者信息數據的一份清單是可以購買到的，每一千人的數據售價約為136美元，”即每個iTunes用戶的個人信息售價約為1元人民幣，當地時間5月24日，彭博社披露了這起訴訟。

在起訴書中，3名來自來自羅德島和密歇根州的用戶Leigh Wheaton、Jill Paul和Trevor Paul指控稱，蘋果在未經同意的情況下泄漏用戶個人信息，還對外銷售了音樂業務用戶的個人資料，他們所在州的“數十萬”居民受到蘋果此次行為的影響。

“蘋果公司披露iTunes用戶的個人數據不僅是非法的，而且也是危險的，”三名原告聲稱，任何個人或企業都可以向蘋果租得一份名單，篩選出符合“未婚”、“本科畢業”、“70歲以上”、“女性”、“年收入超過8萬美元”、“愛聽鄉村音樂”等標簽的用戶。

對於蘋果出售用戶信息的具體方式，原告也在訴訟文件中做出了清晰說明，指出蘋果在公布iTunes用戶的個人收聽信息後，此數據的收件人將其與蘋果客戶的其他個人信息相匹配，然後在公開市場上轉售該信息，蘋果向其App Store中可下載的各種移動應用程序的開發者以及數據聚合器、數據合作社、列表經紀人和其他第三方出售、出租、傳輸或披露數百萬客戶的個人收聽信息。

在隱私保護頁面上，蘋果一直注明，“可能收集的信息包括來自iTunes Store、App Store、Mac App Store、Apple TV和iBooks Stores的App Store以及我們的其他產品和服務中的活動，”並稱這些信息將被匯總並“用於幫助我們向客戶提供更多有用信息，並了解我們網站的哪些部分，產品和服務最受關注。”

對於這起訴訟，蘋果還未發表意見，北京商報記者也聯繫了蘋果媒體聯絡中心負責人，詢問此次訴訟原因的真實性以及蘋果的看法，截至發稿，還未得到具體回復。

02

不封閉的蘋果

作為相對較傳統的音樂內容服務，iTunes商店於2001年推出，用戶需要單獨付費以下載特定歌曲。早年，這一音樂播放軟體曾伴隨iPod的銷售紅極一時，市場份額在2013年高達75%。但事實是，互聯網的進一步發展助推了流媒體音樂模式的演進，iTunes的業務也開始萎縮，連iPod也退出了歷史舞台。

到2018年，在spotify等流媒體的蠶食之下，iTunes一方面為了爭奪音樂市場已經焦頭爛額，另一方面，在電影租賃和銷售的市場份額也從50%降到了如今的20%-35%。令iTunes更尷尬的是，蘋果之後改造了收購獲得的“Beats音樂”服務，推出了全新的“Apple music”，後者依靠著iOS系統的捆綁式推廣，已在全球獲得數千萬會員。

如果此次訴訟成功，賠償無疑是蘋果要面對的，而本就有些雞肋的iTunes在信任危機之後何去何從，也會成為難題。根據美國密歇根州和羅德島兩個州各自的個人隱私保護法律，三明原告為每個信息被披露的羅德島iTunes客戶尋求250美元的經濟賠償，為密歇根州的每個客戶尋求5000美元的經濟賠償；

事實上，iTunes用戶信息只是個例，無論此次是技術性失誤，還是有心售賣，蘋果似乎正離安全封閉的初心有些遠了。

“what happens on your iPhone stays on your iPhone”（在iPhone上發生的僅停留於iPhone），今年年初，CES開幕的前夕，蘋果在拉斯維加斯會展中心場外展出了一塊巨幅戶外廣告牌，這正是廣告牌正面的標語。

諷刺的是，最近關於蘋果不再安全的消息卻層出不窮。今年1月，休斯頓律師Larry Williams對蘋果提起訴訟，理由是FaceTime出現了重大漏洞，能讓用戶在FaceTime電話未被接受的情況下也能強行與另一個人建立FaceTime連接。

雖然法院認為Williams提出的FaceTime漏洞存在不合理危險性的說法是不正確的，並以證據不夠駁回了這個案件，但這一漏洞被曝光後，蘋果也陷入了輿論漩渦，立即停用了Group FaceTime功能並道歉，隨後於2月進行了更新和修複。

03

隱私之殤

“現在已經到了消費者該要堅決捍衛自身隱私權的時候，”在《時代》雜誌的撰文中，蘋果CEO蒂姆·庫克寫道，呼籲“全面的聯邦隱私立法”，並希望企業從客戶數據中刪除個人信息，或者乾脆不收集這些信息。

但在數據為王的今天，幾乎沒有哪家企業能做到對用戶隱私滴水不漏的保護。因為數據洩露，Facebook從神壇跌落，為了挽回信任，甚至不惜從公共開放轉型為私密社交。因為非法使用用戶個人信息，法國數據監管機構對谷歌處以5000萬歐元罰款。

蘋果也並非固若金湯。作為硬體製造者，儘管庫克宣稱，“個人數據只會讓收集這些數據的公司變得更富有”，但事實上，據報導，谷歌為了讓iPhone自帶的網絡瀏覽器Safari默認設置為通過谷歌路由網絡搜索，於2018年向蘋果支付了90億美元，今年支付了120億美元。在2017年透明度報告中，蘋果還承認，收到了政府多達3358次分享用戶個人數據的要求，答應了其中的717次，比例高達21%，並承認洩露的用戶數據大部分與iCloud分享有關。

2018年5月，歐盟通用數據保護條例（GDPR）正式實施，此後投訴如潮。今年1月，歐盟委員會表示，自GDPR生效以來，已向歐盟國家提出了95000多起投訴。

越來越多的公眾監督正迫使矽谷巨頭們提高透明度。蘋果們也在努力，至少在宣布各項新內容時，都會加入對隱私保護的重視。上周三，蘋果表示，其瀏覽器引擎Webkit將推出一項新技術，跟蹤廣告的點擊和轉化情況，同時保護用戶隱私，且這項技術只允許相關網站，而不包括任何“不透明的”第三方來分析點擊。

在3月的發布會上，蘋果推出Apple News+也表示將隱私保護作為核心焦點。同時，蘋果與高盛聯合推出的信用卡也不會向行銷人員銷售用戶數據。本月早些時候，谷歌也表示將在Chrome瀏覽器中推出類似儀表板的功能，讓用戶在應對cookies跟蹤時有更好的控制權。只不過，空頭支票好開，具體成效還需實際行動來檢驗。