Phil Schiller:Face ID 資料(臉部識別資料)並未分享給第三方應用程式開發商
Apple 全球行銷資深副總裁 Phil Schiller 在接受荷蘭媒體 bright.nl 採訪時表示,第三方應用程式在取得使用者同意下,可以透過 Face ID 進行身份認證。Apple 同時提供追蹤表情動作的API,讓 App 開發者打造如 Animoji 動態表情圖像等應用。
App 開發商只能取用表情資料(face data),而用於解鎖 iPhone X 的 Face ID 資料(臉部識別資料),則以加密方式儲存在 iPhone 上,就連 Apple 員工都無法取用這些資料。
Schiller 說明 Face ID 資料(臉部識別資料)並未提供給 App 開發商。Face ID 資料(臉部識別資料)是透過 Secure Enclave 進行加密提供保護,就算可以取用 iPhone 相機的第三方應用程式,也不會擁有 Face ID 資料(臉部識別資料)。反之,Apple 建立了一個 API 以便 App 開發商使用相機追蹤臉部動作,讓開發商在臉部加上一些道具或貼紙(比如說 Snapchat)。這與「臉部識別」不同,這類應用程式無法取用 Face ID 資料(臉部識別資料)。
其實在過往的 Touch ID 機制,Apple 已經開放指紋識別功能,讓開發商運用 Touch ID 辨識使用者身分,或是呼叫 Apple Pay 完成線上支付等等。iPhone X 取消 Touch ID、改用 Face ID,因此開發商一方面可使用 Face ID 作為身分驗證,或是另一方面利用追蹤表情動作 API,開發類似 Animoji 的服務。
就表情動作 API 來說,Schiller 強調開發商必須遵守 Apple 制定的嚴格政策才能取用表情資料(face data)。所有想要使用表情資料(face data)的應用程式都必須經過一個特殊層級的審查程序。Apple 將特別關切、了解 app 開發商使用這些資訊的目的。而且 app 開發商必須取得使用者「明確的同意」才能搜集及儲存表情資料(face data),Apple 的使用者隱私資訊取用條款中,亦明文規定開發商不得將使用者隱私資訊提供廣告商使用,也不能隨意散播這類資訊。