根据外媒报道,最近苹果公司面临诉讼,用户隐私的听歌记录可能只值8美分。
这起诉讼于上星期五在加利福尼亚州北部地区的美国地方法院被提出,声称苹果向第三方公司出售用户的itunes监听数据。
而根据这些文件可以看出,在市场上,用户对音乐的偏好实际上价值微乎其微。
这起诉讼援引了一家名为carney direct marketing的公司的例子,该公司以每千条记录80美元(即每条8美分)的底价发布itunes和pandora用户数据的广告。
carney direct marketing还提供了额外的人口统计数据,包括年龄、教育程度、性别、地理位置、家庭收入、婚姻状况和是否有孩子,附加费用从0.8%到1%不等。
虽然还不清楚有多少公司可以访问这些itunes数据,但诉讼中还提到了另几家公司。该诉讼称,这些信息可能对那些希望针对特别弱势群体(例如老年人)的公司有较大价值。
“例如,任何人或公司都可以租用一份名单,上面列有70岁以上未婚、受过大学教育、家庭收入超过80000美元的女性的姓名和地址,她们通过itunes商店的移动应用程序从苹果购买乡村音乐,”诉讼称此类名单可供出售,每千名客户约136美元。
也许并不是苹果公司专门销售用户数据,而是允许第三方访问,以及随后将数据变现的能力。诉讼称,苹果向开发人员透露了个人监听信息,而开发人员又将这些信息透露给其他方以获取利润。
这些数据是通过公司的mediaplayer框架api提供给第三方的,该api与公司的ios sdk一起被开发人员使用。
该诉讼称,这允许开发者无障碍访问元数据,这些元数据标识了应用程序的特定用户在itunes上购买的所有歌曲的标题。
mediaplayer框架api允许开发者访问的信息量非常大,以至于一位名叫本·道森的开发者在2016年初向苹果提交了一份关于它的bug报告。
他把这个问题称为一个安全漏洞,通过这个漏洞,所有元数据都可以在用户不知情的情况下从itunes库中提取。
而法庭文件显示,8个月后发布的ios 10.0更新并没有解决这个问题,苹果只是告知用户,他们的itunes库可能会被移动应用程序的开发人员访问。
如此庞大的数据可以如此方便地提供给开发者,这一事实尤其令人震惊,因为苹果最近主动宣传自己是一家专注于隐私的公司。
苹果、pandora和carney direct marketing均未回应置评请求。