苹果再陷“定位门”风波 隐私保护成厂商绕不过的坎

苹果以其非凡的战略眼光和卓越的技术品质，为世界带来一个又一个的"惊喜"，改变了人们的生活方式。不过，人们在享受着由此带来的便捷和高效的同时，各种"泄密门"事件也令用户深受其害。就在近日，央视《新闻直播间》报道称，只要在苹果手机上使用具有定位功能的软件，用户使用手机的时间、地点等信息都会被记录下来，即使关闭手机定位功能，用户位置信息仍能被获取。要知道，苹果公司曾多次因记录用户位置信息受到质疑。一时间，"定位门"风波将苹果推上了风口浪尖，泄密防护成为舆论焦点。

被指用户位置泄露，苹果强势回应"定位门"

央视报道指出，在iPhone手机"设置-隐私-定位服务-系统服务"下面，有一项默认开启的"常去地点"功能，不仅记录了用户常去的地点名称，还详细记录了用户在这个地点停留的时刻及次数。

事实上，关于苹果公司收集用户位置信息，甚至导致用户隐私泄露的报道在国内外早已不是新闻，苹果公司曾多次因记录用户位置信息受到质疑。英国两名安全研究人员研究发现，iPhone 3G版、iPad中都隐藏着这样一个文件，在未得到用户允许的情况下追踪用户位置信息，由于这些信息并非GPS记录，即使用户关闭定位服务也无济于事。同时，储存的信息并未被加密。

对于技术上的质疑，苹果也逐一做出了回应。苹果表示，使用不加密的众包数据库完全是出于技术上的考虑，通过预先储存的无线局域网热点位置和信号发射塔位置数据，并结合当前正在被iPhone接收的无线局域网热点和信号发射塔信息，整个定位的过程仅需使用GPS卫星数据进行手机定位的几十分之一。

而对于"定位服务"属于默认设置的说法，苹果声称公司的产品给予了用户清晰而透明的提示和选择，绝对不允许任何应用在未曾预先弹出让用户一目了然的提示并得到用户明确同意的情况下，就擅自接收设备的定位信息，不存在"默认设置"的情况；至于"常去地点"的设置完全是基于人性化设计，"常去地点"仅通过"加密"后存储于用户个人iOS设备上，公司从不获取或了解某个用户的"常去地点"信息，并通过用户密码对缓存进行了加密，谨防任何应用对其进行访问。

手机软件暗藏汹涌，位置服务成双刃剑

事实上，不仅是苹果公司的产品，移动互联网有其他很多的服务，都会不小心暴露用户的隐私。相信大多数人都使用过微信中"附近的人"功能服务，当你享受产品的个性化服务带来的便利的同时，自己的位置信息也暴露于众人眼下。不仅是微信，还有很多产品，包括百度地图、大众点评，以及很多类似软件，在大多数情况下都会有抓取、利用用户地理位置和其他信息的行为，在这些软件功能中，只有用户上传个人信息后，才能够享受到产品所提供的个性化服务，但与此同时，用户则需要承担着个人信息被泄露的风险。

实际上，目前移动互联网时代的许多服务都是基于位置服务，在这些产品的用户使用协议中，通常都是先询问用户是否同意提供地理位置，才能够提供相应的智能化服务。不过，现实存在的一大问题是，当前大部分个性化的产品都需要用户授权其获取用户地理位置或其他个人信息，使用的产品越多，用户就越无法有效管理自己的隐私。

据媒体报道，尽管地理位置数据带来的隐私影响越来越受关注，但将近半数的用户并不知道哪些数据被收集，或者这些数据如何被共享。但有一点是可以明确的，如果地理位置服务商不能良好的解决用户在隐私及数据安全方面的疑虑，不但对产品开发商和运营商会带来负面的影响，如果处理不当，甚至会对整个行业带来毁灭性的打击。

泄密防护迫在眉睫，全员共筑保护防线

洪水宜疏不宜堵，地理位置应用越来越受欢迎，但是地理位置数据却尤其敏感，潜藏着隐私泄露的危险。面对诸如苹果的"定位门"这样的信息泄露事件，有业界人士认为，这些产品的服务是否构成隐私泄露，关键要看用户是否知道并同意上传这些信息。因此，对于用户而言，看牢你的地理位置隐私，关键还是自己。

首先，用户必须了解信息会分享给哪些人以及这些人的可靠性；其次，在使用产品时，尽量设定"只对自己开放"模式，防止对外广播自己的位置，并注意在使用过地理位置服务后要及时退出；最后，不要在网络上对陌生人分享包括家庭住址、照片等个人信息。

同时，作为用户信息的收集者和使用者，应用开发者以及运营商要切实承担起保护用户信息的职责，并明确这些信息的泄露可能给自己带来的风险。因此，应用开发者以及运营商不但要保护好用户的信息，还要适时的通知用户信息共享时所承担的风险性，并提供用户分享信息时的所接收对象的安全性等个性化的安全措施，从根本上打消用户对于信息泄露的顾虑，使用户在安全的环境中享受产品的优质服务。

另外，近年来移动互联网发展迅速，特别是随着云技术的迅猛发展，未来很多应用都将基于云服务给用户提供服务，信息被非法获取后用于非法目的的可能性更高，但我国相关立法和规定明显滞后于行业发展。因此，我国个人信息安全的立法亟待完善，需要建立如美国、欧盟那样对互联网情况下用户个人信息、隐私大量专门立法。同时，相关部门应该明确规定与地理位置有关的程序、应用和网站，开启读取位置信息的服务时需经用户授权，用制度来规范和保障行业的健康运营。