上半年的 WWDC 和 9 月的秋季釋出會，成為了蘋果公司每年的保留專案。

除了備受人們關注的硬體產品，每年更新的軟體服務倒是在聲量上矮了一截。2021 年的 WWDC 是近年來蘋果最「軟」的釋出會，沒有一款硬體釋出，iOS、iPad OS 和 Mac OS 的更新也被人吐槽「沒亮點」。

實際上，近幾年的 iOS 系統更新雖然沒有什麼明顯的底層邏輯或者畫面設計上的變化，但一直有一條隱祕的「主線」在不斷迭代。2020 年底釋出的 iOS 14.5 把這條主線正式推向了前臺 —— 個人資料保護。

在上一個版本里，蘋果對於 IDFA 的保護政策讓整個業界都為之一震，一些多年來建立的，靠廣告營利的平臺提供免費服務的商業模式也許將會面臨重塑。相當於破壞了「行規」的蘋果公司，仍然在完善加強自己的個人資料保護政策。

即將到來的 iOS 15 系統，是在資料合規要求嚴格的當下，蘋果在使用者個人資料保護上的一個重要節點。

需要注意的是，從過去幾年 iOS 系統在個人資料保護層面的升級來觀察，都是與使用者個人資料的確權和使用規則上緊密相關，當然其中也包含了涉及到使用者隱私的敏感資料。

以不惜「與整個網際網路行業為敵」的態度來保護使用者資料，蘋果為什麼要這麼做？為什麼是現在？

保證使用者體驗的位置資料和 Siri

蘋果把自己的隱私保護總結為四項基本原則，或者用蘋果自己的話說，隱私支柱：資料最小化、本地處理、透明度與控制權，以及安全保護。

來自蘋果隱私工程部門的 Lauren Henske 介紹，蘋果的裝置是給人們娛樂並且將人們聯絡起來的重要組成部分，因而當人們瞭解他們的資料會發生什麼並處於控制之中時，人們更有可能參與到體驗當中，對於蘋果來說，就要確保體驗出色的同時，也要保證隱私問題。

比如資料最小化，從字面意思理解，就是通過傳輸最少的資料達到效果。許多手機 App 會在後臺偷偷執行，向伺服器傳輸資料，包括可能是隱私資料在內的使用者資訊，就被 App 監測到。

蘋果在這方面把選擇權交給了使用者自己。以位置資料為例，從 iOS 13 開始，對於位置資料的引用出現了新方式，即詢問應用是否使用當前位置資料，下方提供了「允許一次」的選項。

iOS 13 給使用者提供了「允許一次」的訪問資料選項 | WWDC

但是每次進入 App 時都要點選一遍，對使用者的體驗來講也不是很好，於是在 iOS 15 當中，蘋果新增了一個功能「共享當前位置」，可以更無縫地融入 App 使用體驗，同時允許使用者選擇何時共享位置資料。

當用戶點選「共享當前位置」時，App 可以在其執行過程中得到訪問位置的許可權，與每次進入 App 時點選「允許一次」的效果的一樣的。

對於必要時需要獲取位置資料的 App，如叫網約車、點外賣等，只有需要時，代表正在使用位置資料的箭頭才會出現在螢幕左上角。相當於蘋果從源頭處對個人資料進行了一定層面上的把控。

在 iOS 15，「共享當前位置」替代了「允許一次」| WWDC

本地處理同樣是蘋果一直希望保持使用者隱私的原則之一，Siri 就是一個很好的例子。蘋果宣稱，從 Siri 推出的時候，就旨在保護使用者隱私，比如預設情況下不儲存錄音，使用者的語音指令不與 Apple ID 相關聯等等。但是在執行 Siri 背後的機器學習模型時，還是需要上傳到伺服器進行資料分析。

在 iOS 13 的更新中，蘋果首次引入了完全在裝置本地生成 Siri 的功能，當然這個功能也得益於 iPhone 每一代晶片計算能力的提高。在 iOS 14 中，iPhone 鍵盤的聽寫可以在本地實現，意味著輸入法保留下來的語音資料不會上傳到伺服器，同樣是 Siri 的語音識別模型可以在本地執行的案例。到了 iOS 15，開發者甚至可以在 iPhone 和 iPad 上直接訓練機器學習模型，從而將照片等敏感資料全部留在本地。

在 iOS15，開發者可以利用 CreateML 工具在 iPhone 本地訓練機器學習模型 | WWDC

眾所周知，語音助手在給人們帶來便捷功能的同時，一個擔憂是在使用者不知情的情況下私自錄音。近幾代 iOS 系統的更新，就很清晰表示出蘋果在本地處理能力的提升，也是蘋果一直在堅持的方向。

新服務會是隱私「殺手鐗」嗎？

在使用者隱私保護層面上，蘋果一個明顯的舉動是力求公開透明地展示裝置或者 App 資料，以及把控制權交還給使用者自己，上文講到的「共享當前位置」就是典型的例子。

同樣，蘋果也為使用者提供了檢視最近應用行為的工具 —— 應用程式隱私報告。它會顯示你的 App 合適訪問使用者資料和感測器，如位置、照片或者聯絡人等，並顯示出這些應用可能與誰共享資料。應用程式隱私報告在隱私設定中可以隨時啟用。

如果想要清除使用歷史，他們可以直接再把它關掉，應用隱私報告也不會記錄諸如 Safari 瀏覽器的私人瀏覽模式所產生的資料。

在 iOS 15 中，"應用程式隱私報告" 為使用者提供了匯出功能，以便更好地瞭解使用者的應用行為。當你選擇儲存應用活動時，iOS 將產生一個 JSON 檔案，使用者應該對這個 JSON 檔案的內容進行檢視稽核，以確認應用程式的行為是否符合預期。「你的應用程式應該只訪問使用者期望的資料，並在他們期望的時間訪問。」蘋果這樣表示。

應用程式隱私報告，App 後臺活動一覽無餘 | WWDC

安全保護是 iOS 15 的一項重點更新，其中蘋果推出的新服務 iCloud private relay 是比較受關注的功能之一。

每個人在瀏覽網頁時，提供網站服務的企業或個人都會獲取你的 IP 地址，這樣他們就可以知曉你的大概位置。在瀏覽不同網頁時，獲取到的資料也多種多樣。比如電商網站就會看到使用者查看了哪些商品，當各類網站不斷收集這個人的資料時，結合在一起，就形成了他在網上的「個人檔案」。企業針對這個個人檔案，可以做一些個性化服務。

根據網頁的瀏覽記錄，可以給使用者定製一份「個人檔案」| WWDC

為了避免對方對使用者資料的濫用，iCloud Private Relay 在瀏覽器里加入了代理機制。當用戶通過 Safari 瀏覽器進入網站時，iCloud 專用中繼會獲取你的 IP 地址，該地址需要將你連線到要訪問的網站，以及該網站的 URL。但它在中間會加密 URL，即使是蘋果也無法看到你正在訪問的網站。

根據蘋果介紹，Private Relay 確保你的每一個網際網路連線都是加密的，你的 IP 地址不再識別你，也不會向 Safari 中的網站洩露你的位置。

當 Private Relay 和隱藏電子郵件功能一起使用時，網際網路上的隱私保護會變得更好，以防止網站使用你的 IP 和電子郵件地址來跟蹤你在網路上的活動。

iCloud Private Relay 的優勢 | WWDC

和禁止追蹤 IDFA 一樣，Private Relay 在一定程度上也切斷了廣告營銷獲取使用者資料的可能性。但這項新服務能輻射到多少使用者，還存在一些疑點。

一位廣告營銷行業的資深研究者在接受極客公園採訪時表示，Private Relay 可能會對營銷行業有影響，但影響並不是很大。

「一方面這項服務的使用場景有限，只適用於 Safari 瀏覽器，其他瀏覽器沒有提供類似的服務；另一點蘋果沒有說清楚的是，它是否適用於 App，如果不適用，其實在當下可以使用的人相當有限。」該研究人士表示。

儘管全球範圍內 iPhone 的活躍使用者超過 10 億（根據 2020 年 9 月，分析公司 Above Avalon 的估測），但僅從這項服務而言，由於受到了諸多限制，它能發揮的作用談不上有多高，因而對行業影響不大。可以看出，目前行業裡對於它的討論甚至不如 iOS 14.5 釋出時禁止追蹤 IDFA 事件更有影響力。

蘋果宣傳隱私背後

蘋果對於隱私保護的政策可以追溯到很早之前。

在 iOS 9 釋出時，蘋果展示公追蹤新聞等應用程式的方式，使用者可以設定遮蔽，一些第三方軟體無法獲取使用者資料，向用戶釋出更有個性化推薦的廣告。

之後的每一年，蘋果都會把隱私保護放在嘴邊，不斷在隱私保護方面提供新的思路和解決方案，把自己包裝成為隱私保護的最佳代表，對一切可能追蹤到使用者資料的企業說不。

可以說，蘋果依靠它強大的產品能力和生態影響力，重新定義了一套資料規則，建立了一部「資料憲法」。同時在對應的行業裡，也產生巨大的影響。

但蘋果在隱私保護方面真的要做一個「聖人」嗎？答案未必。蘋果之前也想過從廣告服務上賺錢，2010 年宣佈進軍廣告業務，推出移動廣告平臺 iAd。但後續 iAd 的表現很難稱得上優秀，最終於 2016 年 6 月關閉。

三年前，蘋果設計了一套針對 iOS 的廣告追蹤框架 SKAdNetwork，也被看作是進軍廣告行業服務的工具。它與 IDFA 一樣可以追蹤廣告投放的效果。但 SKAdNetwork 不會追蹤特定的使用者或裝置，而只會追蹤「行為」。

事實上，硬體業務是蘋果真正的營收和利潤大頭，軟體方面，網際網路服務雖然增速很快，拆分來看，APP store 才是其中最賺錢的業務。根據 ISI Research 在 2019 年的研究報告，App Store 和 iTunes 的收入佔據蘋果軟體服務營收的 48%。而根據蘋果在 App Store 的 30% 高抽成，可以理解為蘋果對於商店的嚴格掌控，使得它在龐大的硬體裝置基礎之上能夠輕鬆賺到錢。

但這種方式能否持續？已經有包括 Epic 等不少公司公開抵制蘋果的高抽成，並想辦法使用其他方式觸達到消費者。在蘋果推出 IDFA 新政時，Facebook 也公開炮轟蘋果，稱其做法扼殺了中小企業的生態。

不可否認的是，作為已經擁有了大量資料，並且企業本身就是資料來源之一的巨頭，如果在建立對第三方企業更加嚴格的規則的同時，在現有的規則下自己嘗試相關服務，從中探索服務當中盈利的可能性，對於使用者資料權利的保護，可能是一種傷害。用網際網路行業的話說，就是「又做裁判員，又做守門員」。

從國家或者個人層面，對於資訊保護是否合規的要求越來越嚴格，這是毋庸置疑的一個大趨勢，無論在中國還是海外都一樣。在大背景之下，企業如何在保證使用者資料隱私的情況下，同時確保資料自由流動，發揮它應有的價值，是需要繼續向前探索和推進的。

蘋果在使用者隱私層面不斷強化自己的品牌形象，可能不一定真的要拿它去尋找其中盈利的方式，但是資料在內部如何使用，與自身旗下相關服務如何釐清邊界，是它接下來必須要去梳理清晰，並且告知行業的。不止是蘋果，在當下所有網際網路或科技巨頭都會遇到類似的情況：在他們推出相應的隱私保護服務時，既要為他們鼓掌，也要去關注裡面可能存在的問題，商業世界大抵如此。