苹果（Apple）因在未经用户许可下，将法国用户个资运用於定向广告中，而在周三（4 日）遭法国国家资讯自由委员会（CNIL）罚 800 万欧元，这对於一向标榜用户隐私至上的苹果，是较罕见的惩处，也重新凸显苹果并非是自家广告所描述的资安守护者。

根据 CNIL，在苹果 iOS 14.6 和之前的作业系统中，「个人化广告」的设定预设为开启，让苹果在未经法国用户同意下，能运用辨识码（identifier）进而提供定向广告，而用户若想关掉功能，需「大费周章」到设定中的隐私权区域才能达成。这使 CNIL 判定苹果违反了《一般资料保护规范》（GDPR)，因此罚款 800 万欧元，目前新版本的 iOS 已修正问题。

苹果发言人对判决回应，公司在 App Store 中提供广告的方式为用户隐私至上，而 Apple Seach Ads 更是让用户选择是否要接收到客制化广告，因此公司将持续上诉。

苹果的隐私设定再遭质疑

苹果在大众隐私权意识高涨的近几年中，以「发生在手机上的事，将留在手机上」作为标语，将公司形象塑造为守护用户隐私的防线，但也不乏许多质疑苹果的声音。

苹果 2021 年更新的隐私政策大大打击 Facebook 广告後，其广告事业规模也不断在扩大，广告除了出现在 App Store 外，有消息指出将来广告也会出现於 Apple TV。

外媒指出，苹果虽较其他广告平台更具隐私，也承诺不会将用户资料提供给第三方，但仍苹果很有可能为了推送个人化广告，而将个资回传给公司。不过根据苹果，因为公司只蒐集用户在苹果产品上的行为，因此这并不归类在「追踪」。

过去一篇 Medium 的文章曾警告苹果钻隐私权漏洞的方式包括，虽不会蒐集用户的 Apple ID 和手机号码等，但仍将用户资料连至 Apple ID 外的辨识码，而苹果也很少公开提到这点；以及透过预设值，因许多用户为了方便而不去调整预设值，造成在不经意下允许苹果蒐集个资。

近期一份研究指出，尽管用户已关上分享分析资料的设定，苹果疑似仍能拿到数据，公司正因此资安风波而面临集体诉讼案。

根据《卫报》的报导指出，2021 年美国执法机构向苹果索取用户资料 7,122 次，而苹果答应了 90% 次的要求。另外，资安专家也指出尽管 iMessage 采端到端加密，但上传至 iCloud 的资料未必享有同样程度的加密保护。

虽然 800 万欧元对於苹果应是极小的一笔数目，但这或许也象徵苹果未来一年在欧洲地区，将面对更严格的规范。

核稿编辑：Anny