加州法院最近裁定 Apple 在一起涉及隱私的集體訴訟中獲得部分勝利。這宗案件源於一位安全研究員發現 Apple 的數據收集行為,並形容其為驚人的隱私侵犯。該訴訟的根源可追溯至三年前的一次發現。在設置新 iPhone 時,系統會要求用戶是否同意 Apple 收集分析數據。不過,安全研究員 Tommy Mysk 進行的測試顯示,無論用戶是否同意,Apple 都會收集相同的應用數據。
根據 Mysk 的研究,App Store 應用程式會實時發送有關用戶的應用搜索、所見廣告、如何找到所查看應用的數據,甚至還包括用戶在某個應用頁面上停留的時間。Gizmodo 指出,這些數據可能非常敏感,例如搜索與 LGBTQIA+ 相關的應用或墮胎的應用。Mysk 還發現,Apple Music、Apple TV、Books 和 Stocks 應用的情況也是如此。
例如,Stocks 應用會向 Apple 分享用戶關注的股票以及所搜索或查看的其他股票名稱,還有用戶在應用內閱讀的新聞文章。Mysk 表示,即使在用戶同意的情況下,「對於像 Apple 這樣的公司來說,這種詳盡程度令人震驚」,但更令人擔憂的是,這一切都發生在無論有無同意的情況下。
隨後,這宗集體訴訟被提起,指控 Apple 違反了加州《隱私法》。Apple 否認其數據收集行為違反法律,並要求法院駁回該訴訟的部分內容。根據 Bloomberg Law 的報導,法官已經同意了這一請求。法官 Edward J. Davila 在本週二批准了 Apple 駁回隱私集體訴訟某些部分的動議,這些指控涉及加州的《隱私法》、《加州憲法》、該州的不公平競爭法、隱含契約的違約以及賓夕法尼亞州的《竊聽法》。
根據判決,該指控未能成立的原因在於,並不清楚分析數據是否屬於機密信息,也不清楚收集這些數據是否構成法律所規定的溝通。法官允許原告有最後一次機會重新表述其訴訟,但表示這一嘗試成功的可能性不大。他指出,「原告能否充分陳述其被駁回的指控,考慮到本命令中提到的不足之處,仍然存疑。」原告還指控在伊利諾伊州、新澤西州和紐約州違反類似法律。
根據 9to5Mac 的報導,這一裁決似乎不在於涉及的原則,而主要是法律中某些術語的技術性問題,特別是機密性和溝通。雖然對於 Apple 的數據收集行為是否合規的實質性問題,似乎不太可能有進一步裁定,但 Apple 似乎有強有力的保障措施,確保這些數據僅以聚合形式進行分析,並與個別 iPhone 用戶的身份分開。
