發(fā)表評論分享按鈕

美議員致函蘋果質詢用戶通訊錄遭上傳問題

2012/02/16

  北京時間2月16日凌晨消息,美國國會議員本周致函蘋果,表達了對于iOS應用開發(fā)人員能夠在沒有得到用戶授權的情況下,獲取用戶聯(lián)系人信息的關切,并向蘋果提出了一系列問題,要求在2月29日之前給予答復。

  以下是兩位國會議員信函的全文:

  致蘋果CEO蒂姆·庫克

  上周,iOS應用程序獨立開發(fā)者艾倫·索按皮(Arun Thampi)在他的博客中介紹了他的遭遇,他發(fā)現(xiàn)移動社交網絡應用Path在沒有征得他同意的情況下,訪問并收集了他的iPhone通訊錄當中的信息。這些信息是未經他許可而被收集的——同時也沒有征得他的聯(lián)系人的許可——其中包括了聯(lián)系人的全名、電話號碼以及電子郵箱地址等。

  在索按皮公布這一發(fā)現(xiàn)以及媒體的披露之后,Path的聯(lián)合創(chuàng)始人兼CEO戴夫·莫蘭(Dave Morin)已經迅速地進行了道歉,并承諾將會從Path的服務器當中刪除該公司從用戶手機中獲取的所有聯(lián)系人資料,并將推出一款更新版的Path應用程序,其中將會讓用戶有權自行選擇是否上傳他們通訊錄當中的聯(lián)系人信息。

  這一事件引起了外界對蘋果iOS應用程序開發(fā)者的政策的質疑,同時也有可能使得iPhone對用戶的聯(lián)系人信息安全因此而存在泄漏的風險。

  在貴公司的iOS應用程序開發(fā)者網站的數(shù)據(jù)管理部分明確地指出:“iOS擁有一套完善而系統(tǒng)的工具和架構,能夠幫助你收集、存儲、訪問和共享數(shù)據(jù)……iOS應用程序甚至可以獲取一款設備的全局信息,其中包括用戶通訊錄當中的聯(lián)系人信息,以及圖片庫中的圖片文件等等。”

  而貴公司應用程序商店的審查標準當中則指出:“我們會對應用程序商店當中的每一款產品從技術、內容以及設計標準方面進行審查。用戶可以通過《應用程序商店審查條例》來查閱審查標準的詳情!比欢摋l例只能供已經注冊的iOS應用程序開發(fā)者查看。而根據(jù)追蹤Path丑聞的科技博客作者介紹,iOS應用程序條例中其實明確指出了應用程序在“從用戶方面獲取信息之前”需要事先征得用戶的同意。

  盡管有這一條例規(guī)定,但是有報道稱“有許多iOS應用程序開發(fā)者都已經達成了一個不成文的共識,那就是他們可以理所當然的在不取得用戶授權批準的前提下,將用戶通訊錄當中的聯(lián)系人信息上傳到遠程服務器當中,然后保存起來以備日后使用。這種做法已經是司空見慣了,而許多企業(yè)恐怕早就把大家的通訊錄信息存儲到他們的數(shù)據(jù)庫里了。”

  有一位博客撰稿人表示,他曾經對一批熱門的應用程序開發(fā)者做過一次調查,結果顯示15個人當中有13個人都擁有一份“超過數(shù)千人的通訊錄聯(lián)系人名錄”——其中有一個人還表示他的數(shù)據(jù)庫中包括了“Facebook CEO馬克·扎克伯格(Mark Zuckerberg)的手機號碼、甲骨文(微博)CEO拉里·埃里森(Larry Ellison)的家庭電話以及比爾·蓋茨(Bill Gates)的手機號碼!

  然而事實上,老版本的Path居然通過了蘋果的審查,并堂而皇之地登上了蘋果iTunes應用程序商店,而同時還擁有未經用戶許可擅自收集用戶通訊錄聯(lián)系人信息的功能,這使得外界不得不質疑蘋果的審查政策是否流于形式。為了更充分地澄清外界的這些質疑,我們要求貴公司對以下幾個問題做出回應:

  1、請公布《iOS應用程序條例》當中所有涉及到應用程序能夠訪問或傳輸用戶隱私和安全數(shù)據(jù)的條目細節(jié)。

  2、請詳細介紹貴公司是如何評判一款應用程序是否能夠通過這一審核條件。

  3、貴公司對于在傳輸之前需要得到用戶授權批準的“與用戶有關的數(shù)據(jù)”是如何定義的?

  4、在問題2的基礎之上,請詳細介紹貴公司是如何評判一款應用程序是否會傳輸“與用戶有關的數(shù)據(jù)”,以及這一操作是否需要獲得用戶的批準。

  5、在美國的iTunes應用程序商店當中,有多少款iOS應用程序會傳輸“與用戶有關的信息”?

  6、貴公司是否會把通訊錄中的聯(lián)系人信息看做是“與用戶有關的數(shù)據(jù)”?

  7、貴公司是否認可通訊錄中的聯(lián)系人信息就是與聯(lián)系人相關的數(shù)據(jù)?如果不認可的話,請給出理由。請解釋貴公司將如何保護用戶聯(lián)系人的信息隱私和安全需求。

  8、在美國的iTunes應用程序商店當中,有多少款iOS應用程序會從用戶的通訊錄當中獲取聯(lián)系人信息并進行上傳的功能?其中又有多少款應用程序在上傳信息之前曾經得到過用戶的授權批準呢?

  9、貴公司已經在你們的設備當中設置了能夠完全關閉地理位置定位信息的傳輸,或者可以根據(jù)各個應用程序的情況來單獨關閉。請解釋為什么你們沒有對通訊錄信息作出相同的保護措施。

  請在2012年2月29日之前及時回答我們以上提出的相關問題。

  蘋果回應

  此前曾經有報道稱iOS上存在大量的應用程序,會在未經獲得用戶授權的情況下,自行訪問、傳輸以及保存用戶的聯(lián)系人信息。該消息發(fā)布后,蘋果并沒有立即作出回應。該公司在沉默一周之后,終于在周三表示iOS的應用程序今后需得到用戶同意才可以訪問聯(lián)系人信息。

  Path是第一個響應蘋果這一新隱私要求的應用程序,而其它隨后馬上做出更新的應用程序包括了Twitter、美國點評網站Yelp以及美國地理位置服務提供商Foursquare等。蘋果近來遭到了越來越多的批評,指責該公司賦予iOS應用程序開發(fā)者過多的訪問用戶聯(lián)系人信息的權利,同時不以任何形式的提醒告知用戶。

  目前蘋果同意接受此前所有相關的批評,并表示在今后,一切應用程序在訪問用戶聯(lián)系人信息時都需要事先獲得使用者的授權。

  蘋果發(fā)言人湯姆·紐梅爾(Tom Neumayr)表示:“需要讀取或傳輸用戶聯(lián)系人信息的應用程序,如果不能預先獲得用戶批準,我們將視其為違反開發(fā)者條例。我們正努力讓iOS變得更加完美,更加親近用戶。就像此前的定位服務一樣,任何收集用戶聯(lián)系人信息的應用程序在今后發(fā)布更新時都必須增加獲取用戶授權的功能!

  蘋果此舉是在隱私保護方面邁出了一大步,而其實這也是該公司早就應該完成的一項舉措。這將能夠在應用程序沒有獲得用戶授權的情況下進一步保護用戶的聯(lián)系人信息。

新浪科技


相關閱讀:
Siri:自曝即將支持日語 中文時間表未知 2012-02-16
FBI備忘錄顯示喬布斯年輕時曾吸毒、難相處 2012-02-13
蘋果市值逼近4600億美元超谷歌與微軟總和 2012-02-10
FBI公布調查文件:喬布斯個性復雜 生活似僧侶 2012-02-10
Siri引發(fā)國內語音開發(fā)熱潮 語音識別開智控新時代 2012-02-09

分類信息:  國外動態(tài)_與_移動