2026年5月15日,MacDailyNews报道称美国司法部(DOJ)已向苹果和Google发出传票,要求两家公司交出一款流行汽车调校App超过10万名用户的个人数据,理由是这些用户可能涉嫌违反排放法规。
事件背景
这款汽车调校App允许车主通过OBD-II接口读取和修改车辆的ECU(发动机控制单元)参数,包括排放控制相关的设定。美国环保署(EPA)认为,部分用户可能通过该App关闭或绕过车辆的排放控制系统,违反了《清洁空气法》。
DOJ此次要求交出的数据包括:用户的Apple ID/Google账号信息、设备标识符、IP地址、下载记录和App使用日志。如果苹果和Google配合执行,超过10万名用户的隐私数据将被交给联邦执法机构。
为什么站长需要关注
这件事对站长和开发者有直接的警示意义:
- App Store/Google Play 数据安全:如果你运营任何App或网站收集用户数据,执法机构可以通过平台方获取你的用户信息,无需你的同意
- 用户隐私合规:收集的用户数据越多,你面临的法律风险就越大
- 数据保留策略:不必要的用户数据应该及时删除,减少被传票牵连的风险
类似的先例
这并非第一次执法机构通过科技公司大规模获取用户数据:
- 2020年,纽约警方曾要求Google交出特定区域内所有设备的位置数据(地理围栏令)
- 2022年,Meta因剑桥分析丑景被罚款数十亿美元
- 2024年,多家VPN服务商被要求提供用户日志
站长如何保护自己和用户
- 最小化数据收集:只收集业务必需的数据,不要为了”可能有用”而存储用户信息
- 使用端到端加密:对于敏感数据,使用端到端加密确保即使平台方也无法读取
- 明确隐私政策:在隐私政策中说明数据可能被执法机构获取的情况
- 考虑使用隐私友好的替代方案:比如使用开源的自托管方案替代商业平台
- 定期清理日志:设置日志自动过期策略,减少历史数据存量
对全球站长的影响
虽然这是美国的执法行动,但全球科技公司都可能面临类似的压力。欧盟的GDPR、中国的个人信息保护法都有类似的数据调取条款。作为站长,核心原则是:收集最少的数据、保留最短的时间、提供最强的保护。
来源
- MacDailyNews 报道:macdailynews.com
- Hacker News 讨论(287分):news.ycombinator.com
© 版权声明
THE END
暂无评论内容