Apple Inc vunnit utmärkelser från sekretess experter i September för att säkerställa att ansiktet data som används för att låsa upp sin nya iPhone X skulle vara säkert lagrade på telefonen.
Men Apple ‘ s privacy lovar inte utöka till tusentals av app-utvecklare som kommer att få tillgång till ansikts-data för att bygga underhållning för iPhone X-kunder, som sätter en tre-dimensionell mask i ansiktet för en selfie eller att låta ett tv-spel karaktär spegel spelarens verkliga ansiktsuttryck.
Apple gör det möjligt för utvecklare att ta vissa facial data från telefonen så länge som de är överens om att söka kund tillstånd och inte att sälja uppgifterna till tredje part, bland annat villkor i ett avtal ses av Reuters.
App beslutsfattare som vill använda den nya kameran på iPhone X kan fånga en grov karta över användarens ansikte och en ström av mer än 50 typer av ansiktsuttryck. Denna data, som kan tas bort från telefonen och lagras på utvecklarens egna servrar, kan hjälpa till att övervaka hur ofta användare att blinka, le eller ens höja ett ögonbryn.
Att avlägsna lagring, vilket väcker frågor om hur effektivt Apple kan hävda sin integritet regler, enligt privacy grupper som American Civil Liberties Union) och Center for Democracy and Technology. Apple har hävdat att dess verktyg – som inkluderar pre-publikation recensioner, revision av appar och hot om att sparka utvecklare av sin lukrativa App Store – är effektiv.
De uppgifter som finns tillgängliga för att utvecklare inte kan låsa upp en telefon, som process vilar på en matematisk representation av ansiktet snarare än en visuell karta över det, enligt dokumentation om face unlock-system som Apple släppte till säkerhetsforskare.
Men den relativa lätthet med vilken utvecklarna kan ta bort ansiktet data till fjärrservrar lämnar Apple skickar motstridiga budskap: Ansikte data är mycket privat när de används för autentisering, men det är delbar med användarens tillåtelse, när det används för att bygga upp funktioner i appen.
“Integritet frågor kring användning av mycket avancerade tekniken för ansiktsigenkänning för att låsa upp telefonen har varit uppblåst”, säger Jay Stanley, en ledande politiska analytiker med American Civil Liberties Union. “Den verkliga integritet frågor som har att göra med tillgång av tredjeparts-utvecklare.”
Användning av ansiktsigenkänning blir allmänt förekommande på allt från sociala nätverk till stadens gator med övervakningskameror. Berlin brottsbekämpande tjänstemän i augusti installerat en ansiktsigenkänning systemet vid stadens största tågstation för att testa ny teknik för att fånga brottslingar och terrorister.
Men integritetsfrågor tornar upp sig. I Illinois, Facebook Inc står inför en rättegång om sin foto-märkning förslag brutit mot en statlig lag som barer insamling av biometriska data utan tillstånd. Facebook säger att det alltid har varit tydlig med användare som kan stängas av och uppgifterna för det bort.
Sekretess experter säger att deras oro för iPhone X är inte om regeringen snooping, eftersom stora troves av ansikts bilder som redan finns på sociala medier och även i statliga motorfordon avdelningar. Frågan är mer om skrupelfria marknadsförare ivriga att spåra användare’ ansiktsuttryck svar på annonser eller innehåll, trots att Apple avtalsrättsliga regler mot detta.
App beslutsfattare måste “få ett klart och tydligt samtycke” från användare innan du börjar samla in eller lagra ansikte data, och kan bara göra så för ett legitimt inslag i en app, enligt de relevanta delarna av Apples developer avtal som Apple lämnas till Reuters.
Apples iOS operativsystem också uppmanar användare att bevilja tillstånd för en app för att få tillgång till någon av telefonens kamera.
Apple förbjuder utvecklare från att använda ansiktet data för reklam eller marknadsföring, och från att sälja den till data mäklare eller analytics för företag som skulle kunna använda det för de ändamål. Företaget förbjuder också skapa användarprofiler som kan användas för att identifiera anonyma användare, enligt dess utvecklare avtal.
“The bottom line är att Apple försöker göra detta till en användarupplevelse utöver iPhone X, och inte en reklam förutom”, säger Clare Garvie, som är associerad med Centrum på Privacy & Teknik vid Georgetown University Law Center i Washington.
Verkställighet i fråga
Även om de prisade Apple: s politik på ansikte data, integritet experter oroa dig om eventuella oförmåga att kontrollera vad som app-utvecklare att göra med nominella data när det lämnar iPhone X, och om teknisk bolagets offentliggörande politik tillräckligt alert kunder.
Företaget har haft en hög profil missöden tillämpa sina egna regler i det förflutna, såsom 2012 kontrovers kring Vägen, ett socialt nätverk app som finns att spara användarnas kontaktlistor till sina servrar, ett brott mot Apples regler.
En app-utvecklare till Reuters att Apple är icke-förhandlingsbart utvecklare avtal som är långa och komplexa och sällan läsa i detalj, precis som de flesta konsumenter känner inte till detaljerna i vad de håller till när de tillåter åtkomst till personuppgifter.
Apples viktigaste kontrollmekanism är hotet mot kick-appar i App Store, även om bolaget i 2011 berättade för den AMERIKANSKA Kongressen att den hade aldrig straffas en app på det sättet för att dela dina personuppgifter till tredje part utan tillstånd.
Apples andra raden i försvaret mot integritet missbruk är den översyn som alla apps genomgår innan de slog i App Store. Men bolaget inte granska källkoden för alla appar, i stället förlita sig på slumpmässiga stickprovskontroller eller klagomål, enligt 2011 Kongressens vittnesmål från Bud Tribble, en av företagets “sekretess tsarer.”
Med iPhone-X, den primära faran är att annonsörerna kommer att finna att det är oemotståndligt att mäta hur konsumenterna reagerar till produkter eller för att bygga spårning profiler av dem, även om Apple uttryckligen förbjuder sådan verksamhet.
“Apple har en ganska god historisk erfarenhet av att hålla utvecklare ansvariga som bryter mot deras avtal, men de har för att fånga dem första – och ibland är den svåra delen,” ACLU: s Stanley sa. “Det innebär att hushåll namn som förmodligen inte kommer att utnyttja detta, men det finns fortfarande ett stort utrymme för botten matare.”
© Thomson Reuters 2017