你平常在下载 App 的时候,是不是习惯直接按下「取得」开始安装 App? 其实在 App Store 里,有一个很重要但常被忽略的信息区块,叫做’App 隐私权’。 『App 隐私权』会列出这个 App 会收集什么资料、用来做什么… 等,等于是App的「个资说明书」!
很多人不知道该怎么看,甚至几乎不知道有这个东西可以看,但我觉得这个东西超重要,所以想要教大家:
- 『App 隐私权』在哪里?
- 怎么看懂里面每一项说明?
- 哪些项目要特别注意?
什么是“App 隐私权”?
从 iOS 14.3 开始,Apple 要求所有开发者都要揭露 App 的数据收集行为。 这些信息会列在App Store页面底下的「App 隐私权」区块,让用户在下载App 前就能知道这款App 会不会收集联络资料、位置信息、浏览纪录等等。
有点类似购买食品时的成分标示,让我们了解我们吃进去了什么; 而「App 隐私权」则是帮助我们了解使用 App 时可能会被「追踪」到什么程度。
App 隐私权怎么看?
App 隐私权里面有相当多的项目,以下是苹果分类的几种常见数据项目,并简单解释:
隐私类型
首先,App 隐私权有分成「用来追踪你的资料」、「会与你连结的资料」、「不会与你连结的资料」这三大类,每种资料项目都会被归在其中一类。
用来追踪你的数据
这是最需要留意的部分!
「用来追踪你」的意思是这笔资料不只被这个 App 使用,还可能被分享给其他 App、网站或广告平台做行为比对与分析,常见于免费 App 或广告导向的服务。
例如虾皮购物App,「用来追踪你的资料」包含了「购买项目」,表示当你在虾皮上买的一双球鞋,改天你在 Facebook 上可能就会看到不少关于球鞋的广告。
与你连结的资料
系统可能会收集这些数据,并将其与你的身份链接。 如果 App 收集这类资料,代表开发者可以通过这些数据识别出你是谁。
这部分不会涉及到把你的数据分享给其他开发者,但是却可以让这个 App 的开发者更了解你的身份。
不会与你连结的资料
这些数据虽然有被收集,但苹果要求开发者必须将它们匿名化、去识别化。 简单来说,就是资料会被当成统计数据看待,无法回推到你这个人,例如某 App 收集「用户点击率」但不记录帐号,有点类似不记名投票的概念。
这部分的收集通常对隐私影响较小。
隐私项目
在每一个隐私类型中,你都会看到不同的隐私项目被归类进去,这些项目包含:
| 隐私项目 | 说明/举例 | 可能的用途 |
| 识别码 | 装置ID、用户ID | 绑定帐号、辨识设备 |
| 联络人 | 通讯录、联络人列表 | 用于找朋友、社群链接 |
| 联络信息 | 姓名、Email、电话、住址 | 建立账号、寄送通知、客服联系 |
| 使用数据 | 点击行为、作记录 | 功能改良、行为分析 |
| 位置信息 | 精确或粗略定位 | 推播在地活动、广告推荐 |
| 敏感信息 | 种族、性别倾向、宗教等 | 一般App很少使用,需特别小心 |
| 浏览记录 | 你看过的网站或链接 | 分析兴趣、广告推荐 |
| 搜寻记录 | App 内搜索内容 | 改善搜索结果、内容推荐 |
| 购买记录 | 你买过哪些内容 | 推荐商品、售后服务 |
| 财务信息 | 信用卡、收入、资产负债等 | 处理付款、提供理财建议 |
| 健康与健身 | 健康纪录、步数、运动记录 | 健康追踪App、健身分析 |
| 用户内容 | 照片、视频、音频、Email | 贴文、相册、游戏记录备份 |
| 诊断资料 | 当机纪录、效能信息 | 修复错误、改进产品 |
| 其他资料 | 不属于以上分类的数据 |
实际解读App隐私权
说了这么多,来实际作一次!
我们以大家熟悉的 IG 为例,这里看到 IG 的 App 隐私权长这样:
用来追踪你的资料包含「联络信息、识别码、其他资料」。
这些资料会被用来做跨App、跨网站的行为追踪与广告分析,你使用IG的行为会被搜集并建立一个「你在网络上的样貌」,用来投放你可能感兴趣的广告。
会与你连结的数据包含「健康与健身、购买项目、财务信息、位置、联络信息、联络人、用户内容、搜索纪录、浏览记录、识别码、使用状况、敏感资料、诊断、其他」。
这表示,IG 收集的不只是你帐号上的东西,连你怎么使用、点过什么、你在哪里、甚至可能和谁联络过都可能被记录。
而这些数据是与你帐号直接绑定的,例如当你打开 IG,搜索「耳机推荐」,又点进去看了几则相关 Reels。 这些动作就会被记录为:
- 某个账号(你)搜寻过耳机
- 某个账号点击过这些内容
- 根据这些纪录,IG 会推送更多耳机类广告或贴文
这些行为都不是模糊的「有人做了这些事」,而是「你做了这些事」,因为 IG 有帐号资料、设备识别码、IP 地址,能准确把资料绑定到你身上。
总结:App 隐私权该注意哪些重点?
在下载 App 前,建议从 App Store 下方的’App 隐私权’功能快速检查这 3 件事。
有没有出现“用来追踪你的资料”?
代表这些数据可能被分享给其他平台使用,不只这个App在用,像是识别码、联络信息、购买纪录等都要特别注意。
哪些资料“与你链接”?
代表这些数据不是匿名的,可以明确对应到你的账号或装置,例如 Email、位置、聊天内容、付款纪录等。
资料用途合不合理?
如果 App 功能很简单,却收集过多敏感资料(像是通讯录、健康资讯),就要特别小心是否过度搜集。
如果你还没有养成下载App前看一下App隐私权的习惯,建议现在开始只要下载App就去检查一下,看看这些App到底有没有不合理的追踪你的隐私数据。
