作為互聯網的阿克琉斯之踵，沒有哪家企業能安全蹚過隱私泄露這個泥潭，就連以系統安全性著稱的蘋果也不例外。3名加州用戶一紙訴狀，將蘋果公司告上法庭，理由是后者涉嫌出售iTunes用戶的個人信息。蘋果暫未置評，但關於“蘋果還安全嗎”的討論已沸沸揚揚。

　　明碼標價

　　“包含有千名消費者信息數據的一份清單是可以購買到的，每1000人的數據售價約為136美元，”即每個iTunes用戶的個人信息售價約為1元人民幣，當地時間24日，彭博社披露了這起訴訟。在起訴書中，3名來自來自羅德島州和密歇根州的用戶指控稱，蘋果在未經同意的情況下泄漏用戶個人信息，還對外銷售了音樂業務用戶的個人資料。

　　“蘋果公司披露iTunes用戶的個人數據不僅是非法的，而且也是危險的。”3名原告聲稱，任何個人或企業都可以向蘋果租得一份名單，篩選出符合未婚、本科畢業、70歲以上、女性、年收入逾8萬美元等標簽的用戶。

　　原告在訴訟文件中明確指出，蘋果在公布iTunes用戶的個人收聽信息后，此數據的收件人將其與蘋果客戶的其他個人信息相匹配，然后在公開市場上轉售該信息。在隱私保護頁面上，蘋果稱收集的信息將被匯總並“用於幫助我們向客戶提供更多有用信息，並了解我們網站的哪些部分，產品和服務最受關注”。

　　對於這起訴訟，蘋果還未發表意見，北京商報記者也聯系了蘋果媒體聯絡中心負責人，詢問此次訴訟原因的真實性及蘋果的看法，但截至發稿，還未得到具體回復。

　　互聯網分析師楊世界分析稱，隱私泄露的初始源不太確定，有可能是暗網的灰色產業鏈，也有可能發生在信息傳送的環節，無法確定是哪個環節涉及到泄露。雖然關於隱私保護一直在呼吁，但沒有特別嚴格的法律成本來限制，也難以進行標准化約束，導致違法成本低廉，造成了信息倒賣現象的猖狂。

　　不封閉的蘋果

　　作為相對傳統的音樂內容服務，iTunes商店於2001年推出，用戶需單獨付費以下載特定歌曲。早年這一音樂播放軟件曾伴隨iPod的銷售紅極一時，市場份額在2013年高達75%。但互聯網的進一步發展助推了流媒體音樂模式的演進，iTunes的業務開始萎縮，連iPod也退出了歷史舞台。

　　到2018年，在spotify等流媒體的蠶食之下，iTunes一方面為了爭奪音樂市場已經焦頭爛額，另一方面，在電影租賃和銷售的市場份額也從50%降到了如今的20%-35%。令iTunes更尷尬的是，蘋果之后推出了全新的“Apple music”，后者已在全球獲得數千萬會員。

　　如果此次訴訟成功，賠償無疑是蘋果要面對的，而本就有些雞肋的iTunes在信任危機之后何去何從，也會成為難題。根據美國密歇根和羅德島兩個州各自的個人隱私保護法律，3名原告為每條信息被披露的羅德島iTunes客戶尋求250美元的經濟賠償，密歇根州的每個客戶尋求5000美元的經濟賠償。

　　事實上，iTunes只是個例，無論此次是技術性失誤，還是有心售賣，蘋果似乎離安全封閉的初心有些遠了。

　　“What happens on your iPhone stays on your iPhone.”（在iPhone上發生的僅停留於iPhone。）今年初，蘋果在拉斯韋加斯會展中心場外展出了一塊巨幅戶外廣告牌，這是廣告牌正面的標語。

　　諷刺的是，最近關於蘋果不再安全的消息卻層出不窮。今年1月，休斯頓律師Larry Williams對蘋果提起訴訟，理由是FaceTime出現了重大漏洞，能讓用戶在FaceTime電話未被接受的情況下也能與對方建立連接。雖然法院以証據不足駁回了這起訴訟，但這一漏洞被曝光后，蘋果陷入了輿論漩渦，立即停用了Group FaceTime功能並道歉。

　　隱私之殤

　　“現在已經到了消費者堅決捍衛自身隱私權的時候。”在《時代》雜志的撰文中，蘋果CEO蒂姆·庫克寫道，並希望企業從客戶數據中刪除個人信息，或者干脆不收集這些信息。

　　但在數據為王的今天，幾乎沒有哪家企業能做到對用戶隱私滴水不漏的保護。因為數據泄露，Facebook從神壇跌落，不惜從公共開放轉型為私密社交。因為非法使用用戶個人信息，法國數據監管機構對谷歌處以5000萬歐元罰款。

　　蘋果也並非固若金湯。在2017年的透明度報告中，蘋果還承認，收到了政府多達3358次分享用戶個人數據的要求，答應了其中的717次，比例高達21%。據分析師Rod Hall估計，谷歌為了讓iPhone自帶的網絡瀏覽器Safari默認設置為通過谷歌路由網絡搜索，於2018年向蘋果支付了90億美元，今年則支付了120億美元。

　　廣告投放是信息收集的目的之一，楊世界告訴北京商報記者，隨著互聯網的發展，線上流量越來越貴，廣告客戶對線上流量和投入產出比的要求也越來越苛刻，而平台在收集到用戶數據后，就有可能構建廣告投放的標簽和廣告追蹤系統，從而達到精准投放廣告的目的，形成高效的廣告投入轉化，並提升整體營收。

　　2018年5月，歐盟通用數據保護條例（GDPR）正式實施，此后投訴如潮。今年1月，歐盟委員會表示，自GDPR生效以來，已向歐盟國家提出了9.5萬多起投訴。

　　公眾監督正迫使蘋果們提高透明度，至少會在口頭上加入對隱私保護的重視。上周三，蘋果表示，其瀏覽器引擎Webkit將推出一項新技術，跟蹤廣告的點擊和轉化情況，這項技術隻允許相關網站，而不包括任何“不透明的”第三方來分析點擊。本月，谷歌也表示將在Chrome瀏覽器中推出類似儀表板的功能，讓用戶在應對cookies跟蹤時有更好的控制權。

　　“互聯網沒有絕對的安全，隻有相對的安全。”楊世界表示，各種互聯網公司會通過各種方式去最大化地杜絕個人信息泄露的風險，但也隻能是相對降低。

分享讓更多人看到