苹果近期发布的 iOS 17.5 系统更新成为了网友热议的焦点。不过,这次讨论并非因为新功能的推出,而是因为一个惊人的问题——不少用户在升级后发现,多年前已从手机中彻底删除的照片竟然重新出现在了“照片”应用中。由于苹果未能及时给出解释,引发了公众对问题原因的猜测和讨论,其中不乏担忧这是否涉及严重的隐私问题。本文将仔细梳理这一事件,并深入分析其中的隐私合规要点。
事件背景
5 月 15 日,苹果发布了 iOS 17.5 系统更新,该版本修复了之前存在的一些问题,但也带来了一个新的 BUG 。这项 BUG 导致用户多年前删除的照片重新出现在本地设备的“照片”应用中。
事情发端于 Reddit 上的一个帖子。一位用户发帖说:“我想给我的伴侣发送一张照片,结果看到最新的照片是我们多年前异地时拍的私密照片。照片几年前(2021 年)就被永久删除了,但是现在又回来了”。评论区里不少用户纷纷回应,表示自己也遇到了相同的情况。一位用户反映他有四张 2010 年的照片不断被误识别为新的 iCloud 照片并重新上传,需要反复删除;另一位用户则表示自己在 2023 年删除的不同时间拍摄的六张照片也是如此。
随着事件持续发酵,更多评论涌现,其中一位用户说:“我用佳能相机拍摄的音乐会的照片重新出现在手机资料库中,并显示为我今日刚刚添加”。更有用户反馈这个 BUG 远比预期的严重,尤其影响已经出售的二手设备。一位网友称他在 2023 年 9 月按照苹果公司官方指导文件,擦除了 iPad 上的所有信息,并将其卖给了一位朋友。但这位朋友在本周将 iPad 升级到 iPadOS 17.5 后,在相册中发现了原主人的旧照片。
原因分析
苹果官方在事件初期并未对此作出回应,这促使了关于 BUG 出现原因的热烈讨论。有人推测 iOS 17.5 可能对“照片”应用进行了修改,导致“照片”应用的照片库被重新索引。然而,也有人反对这种观点,MacRumors 认为重新索引看起来不太可能,并提出:“这项 BUG 可能是由于索引错误、照片库损坏或本地设备与 iCloud Photos 之间的同步问题造成的。另一种可能是,苹果在试图修复 iOS 17.3 中出现的照片同步错误时,无意中造成了 iCloud 备份的新的同步问题。一些参与运行 iOS 17.5 开发人员测试版 4 的用户之前曾报告过类似的 BUG”。此外,还有人认为苹果并没有真正删除用户照片的情况可能没这么复杂:也许这仅是一个已删除照片未能在 iCloud 中同步的问题,导致它们无法被完全删除。
随着苹果发布了 iOS 17.5.1 新版本,并提供了更新描述,更多行业专家对问题的发生原因给出了更加可信的解释。YouTuber Brandon Butch 表示:“苹果不会未经您的同意将您的照片永久保存在服务器上。这完全是在设备和您的 iCloud 账户中进行的,因此并不构成安全风险。” 据 Reddit 帖子指出,苹果调查发现几乎每起此类事件都是由于照片从“照片”应用中被删除,但并未从“文件”应用中被删除。这两个应用程序是独立的,因此存在两份照片副本。在 iOS 17.5 中,系统在重新索引过程中将所有照片从“文件”应用重新保存到了“照片”应用中,从而导致了照片在删除后重新出现。尽管尚未验证准确性,但 Butch 表示 Reddit 帖子的解释合理,因为在 iOS 17.5 中重新出现的一些照片质量较低。另外,由于大多数用户不会将视频保存到“文件”应用中,所以视频并未包括在内。
苹果修复进展
5 月 20 日,苹果发布了 iOS 17.5.1,修复了困扰 iPhone 用户的照片 BUG。苹果在 iOS 17.5.1 的介绍中写道:“这次更新提供了关键的错误修复功能,解决了一个罕见但严重的问题:在某些情况下,由于数据库损坏,已经删除的照片可能会重新出现在用户的照片库中”。除此之外,苹果没有对造成此次 BUG 的原因作出官方声明。
隐私保护合规分析
以下主要根据 GDPR 和 CCPA 的规定对此次事件可能涉及的隐私问题进行分析。
1.用户删除权
GDPR 的第 17 条明确规定了用户的个人信息删除权和被遗忘权。删除权允许用户基于特定法定原因,要求数据控制者删除某些个人数据。而被遗忘权则允许用户通过撤销同意或授权等方式,请求数据控制者删除其个人信息,并有权要求同时删除相关链接、副本或复制件。当用户行使这两项权利时,企业应迅速且彻底地执行删除操作,确保数据无法恢复。这意味着企业需从数据库中彻底删除照片,不留备份和恢复的可能,而非仅删除索引使照片变得不可见。
CCPA 与 GDPR 在删除权方面的规定相似,都强调数据控制者应采取彻底的删除措施。而 CCPA 的规定更为详细,要求服务提供商或承包商不仅要按照企业指示删除数据,还需通知第三方同步删除相关数据。若用户在云端存储数据时涉及其他第三方云存储服务提供商,企业还需通知这些服务提供商共同删除用户请求的照片。
2.数据透明度
根据 GDPR 第 12 条的要求,数据控制者需要为用户提供行使数据权利的便利,并及时向用户反馈其请求的处理情况。由于删除操作主要由企业执行,用户往往只能看到删除的表面效果,而无法了解背后的具体操作和原理,这引发了用户对智能产品“黑匣子效应”的担忧。因此,企业不仅要告知用户删除照片的结果,如是否删除了云存储中的备份、后台是否能查看用户上传的照片等,还需详细解释用户使用云存储同步的操作方式和结果。这些通知应以显著、清晰、易于获取的方式呈现给用户。
3.数据处理的安全性
根据 GDPR 第 32 条的规定,企业应当采取适当的技术和组织措施,以确保其系统和服务的机密性、完整性和可用性得到持续保障,并具备在紧急情况下迅速恢复个人数据的能力。类似地, CCPA 第 1798.100 (e) 条也要求企业实施合理的安全程序和措施,以有效保护个人信息,防止其受到未经授权或非法的访问、破坏、使用、修改或披露。为了加强安全性,企业需进一步提升其处理措施,确保用户照片信息的机密性和完整性得到保护,并建立起更加灵敏的风险响应机制。
4.存储限制
根据 GDPR 第 5 条对控制者和处理者存储个人数据的时间的限制。GDPR 规定,以允许识别数据主体的形式保存数据,时间不得超过为处理个人数据而必要的目的。实践中用户选择删除照片后,说明该数据已经不再需要,企业在没有数据处理目的情况下,应当保证删除的及时性。
结语
隐私数据安全的重要性
通过苹果此次事件,更使广大企业意识到个人隐私数据泄露可能导致企业品牌形象受到严重损害。苹果此次事件从技术响应上很快完成了 BUG 修复,但是一旦用户的个人信息被泄露,公众对企业的信任度将急剧下降。这种信任缺失可能会导致用户流失,影响企业的市场份额和盈利能力。更糟糕的是,随着舆论的发酵和社交媒体上的传播,泄露事件可能会引发舆论风波,进而对企业形象造成长期负面影响。用户可能会在各种网络平台上发表对企业的不满和批评,给企业带来公关危机和声誉损失,让企业多年积淀的努力成果受到损害。
此外,隐私数据泄露还可能面临法律责任和罚款的风险。根据不同国家和地区的法律法规,一旦企业未能有效保护用户的个人隐私数据,可能会面临巨额罚款和法律诉讼的风险。这些罚款不仅会给企业财务带来重大负担,还可能对企业的业务运营和发展产生严重影响。因此,对企业而言,保护用户个人隐私数据不仅是一项法律责任,也是维护企业声誉和业务持续发展的关键因素之一。
预防措施和建议
为了有效保护个人隐私数据,企业和组织应当高度重视个人数据隐私保护。为了确保业务的健康可持续发展,企业需要将隐私合规视为一项全面的、持续性的任务,采取体检、保养和治疗的方式进行管理。隐私合规工作涉及到多个领域,是一项专业复杂的交叉工作,需要企业在整个生命周期中保持专业、高效和低成本的管理。
在实践中,Kaamel 提出了整套有效的数据保护解决方案。作为隐私保护的前沿者,Kaamel 坚信通过技术驱动的方式帮助企业识别和解决隐私合规风险。其创新的 AI 检测引擎结合主流法规和监管判例,可帮助企业快速全面识别自身的隐私合规风险。同时也为企业提供全方位的隐私合规解决方案。使得企业在出海过程中,在不同的业务阶段都有相应的出海隐私合规问题的解决能力,助力企业在出海业务经营中更加有效地应对监管和用户需求,减轻隐私风险与合规隐患,在国际化市场建立隐私信任。
Kaamel 的应对
Kaamel 始终站在隐私保护的前沿,我们坚信通过技术驱动的方式帮助企业识别和解决隐私合规风险。
创新的 Kaamel AI 检测引擎 依托主流法规和监管判例,可以帮助企业快速、全面识别自身的隐私合规风险。Kaamel 也为企业提供全方位的隐私合规解决方案。助力企业在出海业务经营中更加有效地应对监管和用户需求,减轻隐私风险与合规隐患,在国际化市场建立隐私信任。