Apple再次强调个人私隐的重要性　iPhone健康数据如何不被窃取？

Apple 向来极重视用户的私隐安全，近几年都会以私隐权为主题，由不同的角度及诉求，推出私隐权相关的广告来推广私隐权的重要性。回顾 2021 年将网络、应用程式中数以万计的追踪方式拟人化，让用户更清楚知道甚么是追踪；2022 年则提醒大众，个资窃取无所不在，除了应用程式本身外，还要小心私隐被资料中介商悄悄卖掉。

今年Apple再以幽默的广告风格来强调个人健康资料对于私隐的重要性，并以白皮书说明 Apple 运用甚么方式，将个人私隐数据保护并储存在 iPhone 上的“健康”App 和 HealthKit 资料。

下一个被泄露的是谁？

在即将推出的广告中可见，当一位男生走进房间后，仿佛听到有人提到他的隐疾（痔疮），转头望向旁人后，一阵诡异的气氛，同时房间里的每个人，只要不经意的一句、一个动作，仿佛又会出现另一个声音，泄露出自己的健康状态、隐疾、谎言…等，所有不为人知的秘密，在各种不安之下，谁又会是下一个私隐被泄露的人？

然而，这一切都是因为当人们逐渐把生活重心转移到网络后，所主动及被动分享的个人资料也比以往多更多，这也包括攸关身体健康的数据，一旦这些数据资料被窃取时，每个人都赤裸裸的呈现在大家面前。

健康 App 和 HealthKit 的私隐设计

因此，Apple 的“健康”App 和 HealthKit，从设计之初便以私隐为念，以四个原则为使用者提供各项保护措施，包括资料最小化、装置端处理能力、透明度和控制权，以及安全性保障。

在资料最小化中是将资料的存取降到最低，让传到伺服器上的数据最小，且在使用端对端的加密下，也就说没有任何人可以去存取到这些资料，就连 Apple也没有办法存取。至于装置端处理能力是指可在装置上进行运算及深度处理，进一步进行健康数据分析，这样 Apple 就不用额外提取数据资料进行处理。

另外，透明度、控制权，以及安全性保障，是指在没有用户的许可下，资料不会被分享，同时也会提醒用户已分享了甚么资讯。

也就是说，当使用者的 iPhone 以密码、Touch ID 或 Face ID 锁上时，除了“医疗卡”外，“健康”App 中的所有健康和健身资料都会受到加密保护。任何备份到 iCloud 的“健康”资料都会在传输中加密，也会在 Apple 的伺服器上加密。且在最新的 watchOS 和 iOS 下，启用预设的双重认证和密码，健康和活动资料会以 Apple 无法解密资料的方式备份，因此 Apple 也无法读取资料。

此外，未经使用者许可，健康 App 和 HealthKit 中的资料绝不会与任何第三方分享，如果使用者决定分享自己的健康资料，健康 App 也会让使用者掌控所分享的资料和分享对象，并保有弹性可以随时查看、管理及取消权限。

如何分享健康资料给他人？

透过“健康分享”的功能，可以让亲人查看健康资料，以备不时之需。设定方式也很简单，只要开启“健康”App，选择 “分享”页面，就可以进一步来设定分享的对象及所要分享的内容。

如何查看与他人分享的资料内容有哪些？

如果忘记曾经分享健康资料给谁，又或是忘了分享过的内容，可以在“健康”App中，选择 “分享”页面，在“你正在与以下对象分享”项目下，会标示出分享的人，点选进去就可以看到分享的内容，也可以在此变更想要分享的内容，再按下“预览”来全面检视。

如何查看分享给 App 和装置的健康资料有哪些？

在使用或安装 App 时，使用者可选择允许健康 App 分享健康与健身资料。例如在安装第三方健身 App 并授予权限时，其中的运动资料会显示在健康 App 中。在许可的情况下，健身 App 也可以读取和使用其他 App 或装置共用的资料，如心率和体重。 当然，时间久了可能会忘记曾经允许过甚么内容，这时可在健康 App 中，点一下右上方的图片或姓名缩写， 在“私隐权”下方，点一下“App”或“装置”，就会列出要求取用“健康”资料的项目，也能在此关闭分享。

Apple 这项宣传活动将在今年夏季，于全球 24 个地区的电视、社交媒体和广告板推出，以宣导健康数据对于私隐权的重要性。

延伸阅读：iPhone弹出这通知代表已遭盗用　网友发文掀热论：一晚试过三次

【本文获“T客邦”授权转载。】