苹果这样做安全？与开发者共享Face ID数据

　　今日最新消息，据悉，苹果批准应用开发者在手机中获得“某些面部数据”，用来开发各种应用程序。

　　根据苹果提供的苹果开发者协议的相关内容，在收集或存储人脸数据之前，应用开发者必须从用户那里“获得明确、明显的同意”，而且只能这样做。

　　想要使用iPhone X上的新摄像头的应用程序制造商可以捕捉到用户脸部的粗糙图和50多种面部表情。这些数据可以从手机中删除，也可存储在开发人员自己的服务器上，同时可帮助监控用户眨眼、微笑甚至扬起眉毛的频率。

　　根据美国公民自由联盟(ACLU)和民主与技术中心等隐私组织的数据，这种远程存储引发了人们对苹果如何有效地执行隐私规则的质疑。

　　苹果坚持认为，其强制执行工具(包括预发布评论，应用程序审核以及将其开发商从利润丰厚的应用程序商店中踢出的威胁)是有效的。

　　开发人员可用的数据无法解锁手机;根据苹果向安全研究人员发布的面部解锁系统的文件来看，这个过程依赖于面部的数学表示法，而不是视觉图。

　　但是，开发人员可以轻松地将面部数据发送到远程服务器，这使得苹果产生了相互矛盾的信息：在用于身份验证的时候，，面部数据是高度隐私的，但经过用户许可后被用于构建应用程序功能时，面部数据又是共享的。

　　美国公民自由联盟高级政策分析师杰伊•斯坦利(Jay Stanley)表示：“使用非常复杂的面部识别技术来解锁手机涉及的隐私问题已经被夸大了，真正的隐私问题与第三方开发者访问用户面部数据有关。”

　　隐私专家表示，他们对iPhone X的担忧不是关于政府的窥探，因为社交媒体上甚至在国家机动车部门都已经存在大量的面部照片。这个问题更多的是担忧那些不择手段的营销人员，他们渴望跟踪用户的面部表情来做广告或进行市场营销，尽管这违反了苹果公司的合同规定。

　　乔治城大学法律中心隐私与科技中心的副教授克莱尔•加维(Clare Garvie)称，苹果的规定已明确说明，这项技术是为了“提高用户体验”，而不是为了用来打造针对性的广告。

　　尽管隐私专家们赞扬了苹果公司关于面部数据的政策，但隐私专家担心，苹果公司无法控制应用程序开发人员如何处理面部数据，以及它的信息披露政策是否对客户有足够的警示作用。

　　斯坦利说：“苹果对于违规的开发者一向是严惩不贷，但首先必须逮住违规的开发者。有时候这才是最难的。这意味着一些知名的开发者可能不会这样做，但是大多数不知名的开发者就难说了。

（编辑：ASP站长网）