Skip to main content

Официальная позиция Apple по обеспечению безопасности и приватности пользовательских данных

Дата публикации: .

Как и другие цифровые гиганты, компания Apple собирает о своих пользователях массу информации. Для этого у нее есть все механизмы, а также добрая воля пользователей после установки галочки согласия с политиками обработки данных.

Она ещё и обновляется часто, текущая от 9 мая, победная!

Не будет преувеличением сказать, что читают эти «Политики» проценты, а вернее доли процентов от тех, кто хочет «побыстрее обновиться», «качнуть новую ОСь» и вот это вот всё. Тем более, что вдумчивое чтение тут вряд ли что-то изменит. Т.е., нет там такой кнопки «Извините, не согласен», или «Согласен, но с моей редакцией пунктов 2.6 и 3.4». Как в том анекдоте про кашу: «Положено — ешь, не положено — не ешь!».

И у многих резонный вопрос, как они после нашего согласия с нашими данными поступают, не дают ли третьим лицам на обработку для таргетированной рекламы и специализированным службам для детального анализа.

Чтобы не писать мистеру Куку запрос от своего имени, мы попросили сделать это одного из уважаемых сенаторов США, Грега Валдена. Он оформил письмо 9 июня 2018 года, и в августе прошлого года Тим оформил ответ. Мы его расположили на своем сайте и разложили для вас по полочкам. На русском. Ниже его анализ, поясняющий за одно то, как в операционных системах Apple дело обстоит с конфиденциальностью.

Хотите верьте, хотите нет.

Общие положения

  1. CEO Apple заверяет, что политика его компании по обеспечению приватности пользовательских данных существенно отличается от других инфопереработчиков.
  2. Минимально необходимые пользовательские данные после сбора деперсонифицируются, т.е. абстрагируются от пользователя для дальнейшей обработки.
  3. Для обработки данных максимально задействованы конечные устройства, чтобы минимизировать поток данных, передаваемых на серверы Apple.
  4. Пользователи не воспринимаются, как «продукт». Информация о них не применяется для профилирования и персонифицированной рекламы товаров и услуг.
  5. Компания ориентирована на то, чтобы пользователи имели простые инструменты управления настройками конфиденциальности через их устройства и в личных кабинетах на ресурсах Apple.

Дальше идет обзор инструментов обеспечения приватности, доступных пользователям iPhone.

Освежили настройки приватности iPhone по отношению к текущей версии iOS и выкладываем для вас. Даже если вы всё это знали и используете, пусть будет в одном руководстве, как напоминание.

Использование данных о местоположении

Операционная система устройства предоставляет инструменты точечного управления сбором информации о местоположении iPhone и её дальнейшим применением.

В случае отсутствия мобильной связи или подключения к WiFi iPhone продолжает собирать данные о Вашем местоположении, если Вы находитесь в зоне покрытия сотовой связи или около WiFi-точек. Эти данные сохраняются в локальное хранилище и как только связь восстанавливается, данные передаются в Apple — в зашифрованном и анонимизированном виде.

Анонимизированные данные не используются для таргетированной рекламы и не собираются, если службы геолокации выключены или включен режим в самолете.

В случае, если службы геолокации выключены, то данные остаются на устройстве без последующей передачи, за исключением экстренных ситуаций, например, при использовании функции SOS (Экстренный вызов), что описано в политиках конфиденциальности данных.

Использование микрофона

Микрофон задействован во множестве функциональных возможностей телефона, но разработчики Apple стремились сохранять голосовые данные пользователя предпочтительно на самом устройстве.

По-умолчанию доступ к микрофону для установленных приложений отключен, и при первом запуске приложение запрашиваются соответствующие разрешения, а при использовании функции предоставляет пользователю визуальный индикатор. Для управления доступами приложений к микрофону, необходимо перейти в соответствующий раздел, где запретить или разрешить доступ для каждого приложения индивидуально:

Наибольший интерес вызывает Siri, которая «подслушивает нас» ожидая активации, для этого используется четкая, недвусмысленная фраза: «Привет, Siri».

Что же происходит с данным, записываемыми до момента активации Siri? По информации от Apple ничего — они удаляются. Специально для этого выделен буфер с «кратковременной памятью», триггер сработал — данные удалились.

При работе с Siri, после ее активации, в Apple отправляются следующие данные:

  • Ваше имя и псевдоним.
  • Имена, псевдонимы и отношения к Вам контактов (например, «моя сестра»).
  • Музыку, которую Вы слушаете.
  • Сведение об устройствах, поддерживающих HomeKit в Вашем доме, а также имена Ваших устройств и устройств членов семьи, для которых настроен семейный доступ.
  • Название Ваших фотоальбомов, название программ, установленных на Вашем устройстве, а также быстрые команды, добавленные с помощью Siri.

Эти пункты перечислены в информации о конфиденциальности при работе с Siri, где также говорится о том, что эти данные используются лишь для того, чтобы лучше понимать и распознавать Ваши слова. Они не связываются с другими данными, которые Apple может получить в результате Вашего пользования другими сервисами.

Изменить настройки приватности для данного сервиса можно в разделе Siri и Поиск (Настройки > Siri и Поиск):

Все настройки политик приватности соотносятся с соответствующими разделами из Соглашения о конфиденциальности данных. Для каждого типа настроек можно найти ссылку, которая доступна из настраиваемого раздела:

Объекты и функции, к которым могут получить доступ установленные приложения

После установки и запуска нового приложения, оно может запросить доступ к следующим объектам и функциям:

  • Службы геолокации
  • Контакты
  • Календари
  • Напоминания
  • Фото
  • Доступ Bluetooth
  • Микрофон
  • Распознавание речи
  • Камера
  • Здоровье
  • HomeKit
  • Медиа и Apple Music
  • Движение и фитнес

Очень ждем, когда среди этих пунктов появится акселерометр, но про это стоит написать отдельно. пока его не воспринимают, как устройство, фиксирующее чувствительную информацию. Возможно, зря.

Но вы всегда можете ограничить доступы установленным приложениям для каждого из перечисленных элементов: «Выбор и контроль — в Ваших руках», по словам Apple.

Соблюдение правил обработки пользовательских данных разработчиками сторонних приложений в App Store

Перед тем как в App Store будет размещено какое-либо приложение, оно проходит проверку командой Apple на соблюдение правил конфиденциальности и на возможные угрозы безопасности. И только в случае полного соответствия политикам компании, получает возможность быть доступным всем клиентам из App Store. Ну или отправляется на доработку. Более того, мониторинг соответствия не прекращается после размещения приложения в App Store. Каждое новое обновление приложения проходит полный цикл проверки снова и снова.

Надеемся, этот материал укрепит в вере в безопасность ваших данных! А также систематизирует информацию, как максимально эффективно использовать инструменты приватности от Apple.

Скачать полный текст письма Apple (19 листов).

Apple