Echo

Echo 关注TA

大家好,我是Echo!

Echo

Echo

关注TA

大家好,我是Echo!

  •  普罗旺斯
  • 自由职业
  • 写了309,691,650字

该文章投稿至Nemo社区   资讯  板块 复制链接


个人 ID 和工作 ID 混用,员工抱怨苹果未能保护好个人隐私

发布于 2021/09/01 08:50 507浏览 0回复 4,323

苹果向来以关注隐私著称,其首席执行官蒂姆・库克(Tim Cook)甚至宣称“隐私属于基本人权”。然而,苹果公司的许多员工抱怨称,他们的大量个人数据被鼓励存储在工作设备上,苹果却未能保护好“自己人的隐私”

雇佣协议赋予苹果广泛监督权

雅各布・普雷斯顿 (JacobJacob Preston) 刚刚入职时,他在苹果公司的经理悄悄告诉他,将自己的个人苹果 ID 和工作账户联系起来。他觉得这个要求很奇怪。就像任何拥有苹果产品的人那样,普雷斯顿的苹果 ID 与其个人数据密切相关,而他的工作设备需要与公司的各种服务联系起来,包括 iCloud 备份。

普雷斯顿无法确定他的私人信息和文件出现在工作电脑上会产生怎样的影响,但当时他还在为自己成为苹果固件工程师的新工作感到兴奋不已,对此也不太在乎。于是他遵从了要求,把个人账户与工作电脑联系起来。三年后,当普雷斯顿递交辞呈时,这个问题开始困扰他。经理让普雷斯顿归还工作电脑,而且按照苹果的规定,他不能擦除电脑硬盘上的任何数据。

普雷斯顿最初的担心变成了现实:他的大量个人信息储存在这台工作电脑上,还有关于他的纳税和最近一笔住房贷款的私人文件。普雷斯顿对经理的要求提出异议,称其中许多文件包含高度敏感的个人信息,没有合理的方法确保在不完全擦除的情况下将它们全部从工作电脑中删除。但最终,他被告知这项政策没有商量余地。

普雷斯顿的经历是苹果内部关系日益紧张的缩影,许多员工表示,公司在保护他们个人隐私方面做得不够,有时苹果甚至还出于安全原因积极寻求入侵这些隐私。员工被要求在手机上安装新的软件版本,以便在发布之前测试新功能,结果这些软件却暴露了他们的个人信息。其他人发现,在测试苹果 Face ID 等新功能时,每次打开手机都会记录图像。高级工程项目经理阿什利・乔维克 (Ashley GJøvik) 表示:“如果他们对客户这样做,人们会发疯的。”

苹果员工也不能使用他们的工作电子邮件地址注册 iCloud 账户,所以许多人使用他们的个人账户。个人和工作账户的模糊导致了许多不同寻常的情况发生,包括乔维克在她的团队卷入一场无关的法律纠纷时,被迫将自己的裸照交给苹果律师。

所有这一切的基础是苹果履行严格的雇佣协议,该协议赋予该公司进行广泛监控员工的权利,包括“物理、视频或电子监控”,以及“搜查工作空间,如文件柜、办公桌和办公室 (即使锁着),查看电话记录,或搜查公司办公场所内任何非苹果公司的财产 (如背包和钱包)。”苹果还告诉员工,他们“在使用自己或他人的个人设备参与苹果业务时,在使用苹果系统或网络时,或在苹果办公场所时,不应期望隐私受到保护”。

苹果缺少员工隐私保护被批虚伪

许多员工可以选择使用苹果配发的手机,也可以选择让公司为他们的手机套餐买单。但据消息人士透露,试图持有两部手机可能是不现实的。在软件工程团队,某些员工被期望参与实验项目,该项目每天发布带有漏洞修复的功能。这位消息人士说:“如果人们不把这些设备当作个人电话来对待,你的参与就不可能成功,因为通过工作设备或工作账户根本不能解决问题。”

这些政策都不是苹果独一无二的。科技公司几乎总是制定规则来搜查员工的设备,包括用于工作的个人设备。科技公司要求员工测试新软件也是常见做法,尽管这可能会暴露个人信息。但苹果通过对消费者许下保护隐私的承诺,将自己与其他科技巨头区分开来。

正如苹果首席执行官蒂姆・库克 (Tim Cook) 在 2021 年 1 月举行的 CPDP 计算机、隐私和数据保护会议 (CPDP Computers,Privacy and Data Protection) 上所说的那样,那些建立在未经消费者知情或同意情况下买卖用户数据基础上的业务,“削弱了我们首先享有的基本隐私权,进而削弱了我们的社会结构。”然而,缺少隐私保护让许多苹果员工对苹果这种特别虚伪的行为感到厌恶。

现在,随着员工开始反击苹果的各种规范和规则,这些政策成为人们关注的焦点,这引发了人们的疑问,即公司在保护员工个人数据方面做得是否足够?一家痴迷于保密的公司似乎会与员工的愿望产生共鸣,即希望对自己的信息保密。但在苹果,保密需要却给出相反的要求,更广泛的知情和监控。

苹果监控从入职即开始

事情是这样开始的:苹果新员工在入职时被告知,与同事协作将需要他们广泛使用 iCloud 存储功能,而他们的经理会提供 2TB 的升级,这将把他们的个人苹果 ID 链接到工作账户上。事实上,接受升级的说明中宣称:你必须将个人苹果 ID 与 AppleConnect 工作账户联系起来。这种联系将使他们能够访问协作应用程序以完成他们的工作,如 Pages 和 Numbers 等应用。

员工可以在入职期间采取行动,比如创建专门用于工作的新 Apple ID,或者使用不同的手机。但大多数人都没有这样做,而苹果的说明中也鼓励员工继续使用个人账户。更重要的是,大多数苹果设备不支持使用多个苹果 ID。要在 iPhone 上的 iCloud 账户之间切换,你必须完全注销一个 ID 并登录到另一个 ID。无论是从文化还是技术角度来看,简单地将个人账户和工作账户联系起来要容易得多,这会在员工的 iCloud 账户中添加新的苹果工作文件夹。

从理论上讲,这个苹果工作文件夹应该是员工所有协作文档的存放位置,以便将个人文件和工作文件分开。但在实践中,文档的所有者经常忘记将文件存储在工作文件夹中,两类文档很快就会混杂起来。事实上,当苹果员工在 Pages 上创建文档时,该应用程序会自动输入他们苹果 ID 所使用的个人电子邮件地址。普雷斯顿说:“我问了经理这件事,这是每个人都会碰到的问题。”

员工可以选择不同步某些文件夹,比如他们的图片库。但其他方面,比如信息的分类存储则更为棘手。苹果在 2019 年采用了 Slake,但有些团队仍然将 iMessage 作为主要的沟通方式,这使得退出消息同步几乎是不可能的。

在过去的几周里,苹果员工们一直在讨论设置不同的苹果 ID 以区分工作和个人文件的难度。他们指出,虽然这是可以做到的,但存在重大的技术障碍。一名员工在 Slake 上说:“我不明白的是,为什么苹果不在入职过程中使用我们的工作电子邮件地址创建苹果 ID 和 iCloud 账户。”另一位网友说:“我不得不用我的私人手机给经理发短信,这让我很生气。”

苹果员工被要求交出裸照

在苹果内部,关于数据隐私的担忧似乎并不普遍。许多接受采访的员工说,他们知道自己给了公司广泛的权利来搜索他们的数据,但出于各种原因,他们并不太担心后果。一位消息人士说:“加入苹果时,我个人认为它会非常具有侵入性,并采取了一些严肃的措施,将我的工作和个人生活分开。”

然而,对于其他员工来说,个人和工作数据的混合已经产生了真正的影响。2018 年,乔维克所在的工程团队卷入了一场诉讼。此案与乔维克本人没有任何关系,但因为她参与了一个与诉讼相关的项目,苹果的律师需要从她的手机和工作电脑中收集文件。乔维克要求律师确认,他们不能访问她的私人信息。她说,她的团队不鼓励使用两部手机,为此她在工作和私人时间使用同一部手机,她的工作设备上存有私人信息。

法律团队的一名成员回应说,虽然律师们不需要查看乔维克的照片,但他们不希望她删除任何信息。乔维克回忆,在一次面对面的会面中,她告诉律师,这些信息包括她发给与其约会的一名男子的裸照,这名男子是一名住在夏威夷的寿司厨师。当然,这些与诉讼无关。她能把它们删除吗?她说律师拒绝了她的要求。

员工面部图像或被滥用

2017 年,苹果推出了名为 Gobbler 的应用程序,允许员工在向客户提供 Face ID 之前对其进行测试。这一过程就像例行公事,因为苹果经常在员工的手机上发布新功能或应用,然后收集有关该技术如何使用的数据,以确保它已经做好推出的准备。

Gobbler 的独特之处在于,它是为测试 iPhone 和 iPad 的面部解锁而设计的。这意味着,每当员工拿起手机时,设备都会录制一段简短的视频,包括员工的面部图像。然后,他们可以在苹果的漏洞跟踪系统雷达上提交“问题报告”,如果他们在系统中发现了故障,就会包括视频。一封关于该项目的内部电子邮件写道:“所有包括面部的数据都是好数据。”在饱受批评之后,苹果最终将该项目代号改为 Glimmer。

与苹果的其他功能不同,Glimmer 不会自动安装在员工手机上。它需要签署知情同意书,这样员工才能知道他们在做什么。尽管如此,据两名工作人员称,对于工程团队中的有些人来说,参与测试受到鼓励。一旦安装,许多不包含个人身份信息的数据将自动上传,除非员工关闭此设置。苹果小心翼翼地指示员工不要上传任何敏感、机密或私人的东西。但它没有告诉人们,他们上传的数百张图像被如何使用。

这些报道本身就令人感到担忧。当员工提交“问题报告”时,里面会包括他们所看到问题的详细信息。2019 年,乔维克提交了一份关于苹果照片搜索能力的问题报告。她写道:“如果我在照片库中搜索‘婴儿’,它会返回我在腹腔镜手术治疗子宫内膜异位症后在床上拍的自拍。”报告中甚至有四张照片。

“问题报告”也不能撤回。即使相关设置关闭,它们仍然是可以搜索的。更重要的是,当员工提交报告时,他们经常被要求包括诊断文件,内部称为“系统诊断”,以向苹果提供有关该问题的更多信息。如果员工提交了关于 iMessage 的漏洞,他们可能会被要求安装一个系统诊断文件,该文件会将他们的 iMessage 暴露给负责修复该问题的团队。对于使用在线设备的员工来说,默认设置可能意味着,当他们提交问题报告时,系统诊断配置文件会在后台自动创建,并在员工不知情的情况下向苹果发送数据。

乔维克目前正处于“行政休假”状态,原因是苹果正在对她有关骚扰和敌对工作环境的指控进行调查。如果她离开公司,她很可能会面临普雷斯顿同样的难题,这与她的个人文件和工作文件混合有关。如果不是因为苹果的另一条规定,禁止员工在离开公司时擦除设备上的信息,员工可能不会太在意这一点。如果他们删除信息,将直接违反雇佣协议,使他们陷入法律诉讼中。

在普雷斯顿提交辞呈后,他收到了经理的一份通知,其中明确写道:“不要擦除或重置任何工作用的设备 (如笔记本电脑、Mac、iPad 和 iPhone)。”普雷斯顿说:“在加入苹果之前,我非常尊重这家公司。他们是唯一一家认真对待隐私的科技公司。但随后他们又采取了这些虚伪的政策,与他们宣称的价值观背道而驰。现在我要离开了,我的隐私不再是苹果关心的问题了。”


本文由LinkNemo爬虫[Echo]采集自[https://www.ithome.com/0/572/688.htm]

本文标签
 {{tag}}
点了个评