發(fā)表評論分享按鈕

美議員致函蘋果質(zhì)詢用戶通訊錄遭上傳問題

2012/02/16

  北京時間2月16日凌晨消息,美國國會議員本周致函蘋果,表達了對于iOS應(yīng)用開發(fā)人員能夠在沒有得到用戶授權(quán)的情況下,獲取用戶聯(lián)系人信息的關(guān)切,并向蘋果提出了一系列問題,要求在2月29日之前給予答復(fù)。

  以下是兩位國會議員信函的全文:

  致蘋果CEO蒂姆·庫克

  上周,iOS應(yīng)用程序獨立開發(fā)者艾倫·索按皮(Arun Thampi)在他的博客中介紹了他的遭遇,他發(fā)現(xiàn)移動社交網(wǎng)絡(luò)應(yīng)用Path在沒有征得他同意的情況下,訪問并收集了他的iPhone通訊錄當(dāng)中的信息。這些信息是未經(jīng)他許可而被收集的——同時也沒有征得他的聯(lián)系人的許可——其中包括了聯(lián)系人的全名、電話號碼以及電子郵箱地址等。

  在索按皮公布這一發(fā)現(xiàn)以及媒體的披露之后,Path的聯(lián)合創(chuàng)始人兼CEO戴夫·莫蘭(Dave Morin)已經(jīng)迅速地進行了道歉,并承諾將會從Path的服務(wù)器當(dāng)中刪除該公司從用戶手機中獲取的所有聯(lián)系人資料,并將推出一款更新版的Path應(yīng)用程序,其中將會讓用戶有權(quán)自行選擇是否上傳他們通訊錄當(dāng)中的聯(lián)系人信息。

  這一事件引起了外界對蘋果iOS應(yīng)用程序開發(fā)者的政策的質(zhì)疑,同時也有可能使得iPhone對用戶的聯(lián)系人信息安全因此而存在泄漏的風(fēng)險。

  在貴公司的iOS應(yīng)用程序開發(fā)者網(wǎng)站的數(shù)據(jù)管理部分明確地指出:“iOS擁有一套完善而系統(tǒng)的工具和架構(gòu),能夠幫助你收集、存儲、訪問和共享數(shù)據(jù)……iOS應(yīng)用程序甚至可以獲取一款設(shè)備的全局信息,其中包括用戶通訊錄當(dāng)中的聯(lián)系人信息,以及圖片庫中的圖片文件等等!

  而貴公司應(yīng)用程序商店的審查標準當(dāng)中則指出:“我們會對應(yīng)用程序商店當(dāng)中的每一款產(chǎn)品從技術(shù)、內(nèi)容以及設(shè)計標準方面進行審查。用戶可以通過《應(yīng)用程序商店審查條例》來查閱審查標準的詳情!比欢摋l例只能供已經(jīng)注冊的iOS應(yīng)用程序開發(fā)者查看。而根據(jù)追蹤Path丑聞的科技博客作者介紹,iOS應(yīng)用程序條例中其實明確指出了應(yīng)用程序在“從用戶方面獲取信息之前”需要事先征得用戶的同意。

  盡管有這一條例規(guī)定,但是有報道稱“有許多iOS應(yīng)用程序開發(fā)者都已經(jīng)達成了一個不成文的共識,那就是他們可以理所當(dāng)然的在不取得用戶授權(quán)批準的前提下,將用戶通訊錄當(dāng)中的聯(lián)系人信息上傳到遠程服務(wù)器當(dāng)中,然后保存起來以備日后使用。這種做法已經(jīng)是司空見慣了,而許多企業(yè)恐怕早就把大家的通訊錄信息存儲到他們的數(shù)據(jù)庫里了。”

  有一位博客撰稿人表示,他曾經(jīng)對一批熱門的應(yīng)用程序開發(fā)者做過一次調(diào)查,結(jié)果顯示15個人當(dāng)中有13個人都擁有一份“超過數(shù)千人的通訊錄聯(lián)系人名錄”——其中有一個人還表示他的數(shù)據(jù)庫中包括了“Facebook CEO馬克·扎克伯格(Mark Zuckerberg)的手機號碼、甲骨文(微博)CEO拉里·埃里森(Larry Ellison)的家庭電話以及比爾·蓋茨(Bill Gates)的手機號碼。”

  然而事實上,老版本的Path居然通過了蘋果的審查,并堂而皇之地登上了蘋果iTunes應(yīng)用程序商店,而同時還擁有未經(jīng)用戶許可擅自收集用戶通訊錄聯(lián)系人信息的功能,這使得外界不得不質(zhì)疑蘋果的審查政策是否流于形式。為了更充分地澄清外界的這些質(zhì)疑,我們要求貴公司對以下幾個問題做出回應(yīng):

  1、請公布《iOS應(yīng)用程序條例》當(dāng)中所有涉及到應(yīng)用程序能夠訪問或傳輸用戶隱私和安全數(shù)據(jù)的條目細節(jié)。

  2、請詳細介紹貴公司是如何評判一款應(yīng)用程序是否能夠通過這一審核條件。

  3、貴公司對于在傳輸之前需要得到用戶授權(quán)批準的“與用戶有關(guān)的數(shù)據(jù)”是如何定義的?

  4、在問題2的基礎(chǔ)之上,請詳細介紹貴公司是如何評判一款應(yīng)用程序是否會傳輸“與用戶有關(guān)的數(shù)據(jù)”,以及這一操作是否需要獲得用戶的批準。

  5、在美國的iTunes應(yīng)用程序商店當(dāng)中,有多少款iOS應(yīng)用程序會傳輸“與用戶有關(guān)的信息”?

  6、貴公司是否會把通訊錄中的聯(lián)系人信息看做是“與用戶有關(guān)的數(shù)據(jù)”?

  7、貴公司是否認可通訊錄中的聯(lián)系人信息就是與聯(lián)系人相關(guān)的數(shù)據(jù)?如果不認可的話,請給出理由。請解釋貴公司將如何保護用戶聯(lián)系人的信息隱私和安全需求。

  8、在美國的iTunes應(yīng)用程序商店當(dāng)中,有多少款iOS應(yīng)用程序會從用戶的通訊錄當(dāng)中獲取聯(lián)系人信息并進行上傳的功能?其中又有多少款應(yīng)用程序在上傳信息之前曾經(jīng)得到過用戶的授權(quán)批準呢?

  9、貴公司已經(jīng)在你們的設(shè)備當(dāng)中設(shè)置了能夠完全關(guān)閉地理位置定位信息的傳輸,或者可以根據(jù)各個應(yīng)用程序的情況來單獨關(guān)閉。請解釋為什么你們沒有對通訊錄信息作出相同的保護措施。

  請在2012年2月29日之前及時回答我們以上提出的相關(guān)問題。

  蘋果回應(yīng)

  此前曾經(jīng)有報道稱iOS上存在大量的應(yīng)用程序,會在未經(jīng)獲得用戶授權(quán)的情況下,自行訪問、傳輸以及保存用戶的聯(lián)系人信息。該消息發(fā)布后,蘋果并沒有立即作出回應(yīng)。該公司在沉默一周之后,終于在周三表示iOS的應(yīng)用程序今后需得到用戶同意才可以訪問聯(lián)系人信息。

  Path是第一個響應(yīng)蘋果這一新隱私要求的應(yīng)用程序,而其它隨后馬上做出更新的應(yīng)用程序包括了Twitter、美國點評網(wǎng)站Yelp以及美國地理位置服務(wù)提供商Foursquare等。蘋果近來遭到了越來越多的批評,指責(zé)該公司賦予iOS應(yīng)用程序開發(fā)者過多的訪問用戶聯(lián)系人信息的權(quán)利,同時不以任何形式的提醒告知用戶。

  目前蘋果同意接受此前所有相關(guān)的批評,并表示在今后,一切應(yīng)用程序在訪問用戶聯(lián)系人信息時都需要事先獲得使用者的授權(quán)。

  蘋果發(fā)言人湯姆·紐梅爾(Tom Neumayr)表示:“需要讀取或傳輸用戶聯(lián)系人信息的應(yīng)用程序,如果不能預(yù)先獲得用戶批準,我們將視其為違反開發(fā)者條例。我們正努力讓iOS變得更加完美,更加親近用戶。就像此前的定位服務(wù)一樣,任何收集用戶聯(lián)系人信息的應(yīng)用程序在今后發(fā)布更新時都必須增加獲取用戶授權(quán)的功能!

  蘋果此舉是在隱私保護方面邁出了一大步,而其實這也是該公司早就應(yīng)該完成的一項舉措。這將能夠在應(yīng)用程序沒有獲得用戶授權(quán)的情況下進一步保護用戶的聯(lián)系人信息。

新浪科技


相關(guān)閱讀:
Siri:自曝即將支持日語 中文時間表未知 2012-02-16
FBI備忘錄顯示喬布斯年輕時曾吸毒、難相處 2012-02-13
蘋果市值逼近4600億美元超谷歌與微軟總和 2012-02-10
FBI公布調(diào)查文件:喬布斯個性復(fù)雜 生活似僧侶 2012-02-10
Siri引發(fā)國內(nèi)語音開發(fā)熱潮 語音識別開智控新時代 2012-02-09

分類信息:  國外動態(tài)_與_移動