上星期,蘋果正式開賣旗下最新旗艦手機 iPhone X,這隻在許多意義上都突破蘋果歷史的手機,為了採用全屏幕設計捨棄了實體 Home 鍵,而作為指紋辨識的 Home 鍵被移除的取代品,蘋果推出了全新的「臉部 ID」辨識系統,號稱使用高度精準的紅外線掃瞄,不但可以作為手機的解鎖用途,也能辨識用戶的臉部表情,並且套用在像是其手機的新「動態 emoji」上,錄製與用戶表情變化相同的 emoji 動畫。
不過,早在九月時,當蘋果發表了相關的消息後,就有許多業界的資安專家質疑這個「臉部 ID」的資安隱憂,也認為這會有侵犯隱私的問題。對此,當時蘋果的回應稱「用來作為解鎖手機的用戶臉部辨識資料將會安全的儲存在手機內,不會外流」,在當時還獲得不少隱私專家的稱讚。
但如今,根據路透社與 TechCrunch 的報導,這個平價或許要做修改了,因為蘋果正打算將相關的臉部掃描數據開放給第三方 APP 開發者,以利他們開發相關應用。
相關的細節近日被媒體發現出現於蘋果的開發者協定中,有關於 AR 開發的章節內。根據章節內的描述,開發商可取用臉部的可視覺化數據,並據此判斷出用戶的臉部狀態。根據 TechCrunch 的報導,日前蘋果於發表會上展出的 Snapchat 應用就是這樣開發出來的,且這樣的使用方法會比以往傳統的攝影鏡頭拍攝來得更加精準,效果更加。
蘋果表示,開發商無法取得用於解鎖手機的臉部精確定位數據,相關的數據被加密後儲存於手機本體內,連蘋果自己的員工都無法取得。
另外,蘋果對於開發商如何使用相關的數據也有嚴格的限制。相關的數據不可被用做廣告或是另外轉給分析公司、數據公司等,且開發者也不可根據相關的數據嘗試建立可追蹤使用者的數據或標記。
蘋果說,對於任何違反上述開發規定的開發者,其應用程式將立即從 App Store 下架,該開發者也將被永久禁止繼續上架任何的 APP。由於蘋果的線上商店向來獲利豐厚,蘋果相信藉由這樣「一亂來就踢出這個豐厚營利體系」的懲罰機制,可以有效的控管開發者遵守其嚴格的開發規定。
但是跟據路透社的報導,一些隱私保護專家對於相關的說法仍然保有疑慮。他們認為,雖然蘋果對相關的行為有著明確的「懲罰」,但是由於其開發規定中允許開發者將部分的臉部數據回傳到開發者自己或是第三方伺服器上,而這些用戶的臉部數據站在廣告商與數據分析公司的眼中誘惑力實在是太大了。想像一下,如果廣告公司可以透過這項數據知道手機使用者觀看一則廣告時的心情,光是這項數據的價值就足以讓許多公司考慮違規了。
這些專家也擔心,蘋果的相關措施或許可以喝止那些已經擁有良好聲譽的大型品牌或開發商,但是開發者尤其眾多,這項規範對於小型甚至最下層的開發商而言是否具備同樣的威脅性,還是有討論的空間。
參考資料來源:
《TechCrunch》中文:蘋果將向第三方應用開發者分享 iPhone X 上 Face ID 的面部掃瞄數據
《Reuters》:App developer access to iPhone X face data spooks some privacy experts
Apple Developer Documentation:Creating Face-Based AR Experiences
(本文提供合作夥伴轉載,首圖來源:蘋果官方網站截圖。)
延伸閱讀
iPhone X 最強操作手冊!沒了 Home 鍵之後怎麼截圖,你知道嗎
想買 iPhone X 再戰 10 年?別做夢,他的螢幕根本撐不到 3 年啊
【雙胞胎不能買 iPhone X?】蘋果:Face ID 很棒棒,不過雙胞胎還是用 Touch ID 比較安全
