Prije tjedan dana otkriveno je da je popularna aplikacija za društvene mreže Path učitava korisnicima čitave adresare na njihove poslužitelje. Od tada su ispričao i nuklearne podatke. Ali Put nije jedini rade ovo: to rade i druge ugledne tvrtke poput Twittera. I Apple im to dopušta.
Nije iznenađujuće što se Kongresu ne sviđa ono što čuje o pitanju sigurnosti adresara. Zapravo, predsjednik Odbora za energiju i trgovinu House Henry Waxman i predsjednik Pododbora za proizvodnju i trgovinu Commerce G.K. Butterfield imaju napisano Apple je u pismu postavio neka teška pitanja o tome kako je Apple dopustio da se to dogodi i „je li Appleova iOS aplikacija politike i prakse razvojnih programera možda neće uspjeti kada je u pitanju zaštita podataka korisnika iPhonea i njihovih kontakte. ”
G. Tim Cook
Glavni izvršni direktor, Apple Inc.
1 Beskonačna petlja
Cupertino, CA 95014
Poštovani gospodine Cook:
Prošli tjedan, nezavisni programer iOS aplikacija Arun Thampi blogirao je o svom otkriću da aplikacija za društvene mreže "Path" pristupa i prikuplja sadržaj njegova iPhonea adresar, a da nikada niste tražili njegov pristanak. [1] Podaci uzeti bez njegova dopuštenja - ili podaci pojedinačnih kontakata koji posjeduju te podatke - uključuju potpune podatke imena, telefonske brojeve i adrese e -pošte. [2] Nakon medijskog izvještavanja o otkriću gospodina Thampija, Path-ov suosnivač i izvršni direktor Dave Morin brzo se ispričao, obećavši da će izbrisati iz Poslužitelji Path -a sve podatke preuzete iz adresara svojih korisnika i najavili izdavanje nove verzije Path -a koja bi korisnike navela da se odluče za dijeljenje svog adresara kontakti. [3]
Ovaj incident postavlja pitanja o tome mogu li Appleova pravila i prakse za razvojne programere iOS aplikacija zaostati kada je u pitanju zaštita podataka korisnika iPhonea i njihovih kontakata.
U odjeljku za upravljanje podacima vaše web stranice za programere iOS -a stoji: „iOS ima opsežnu zbirku alata i okvira za pohranu, pristup i razmjenu podataka... iOS aplikacije čak imaju pristup globalnim podacima uređaja, poput kontakata u adresaru i fotografija u biblioteci fotografija. ”[4] Aplikacija odjeljak smjernica za pregled trgovine kaže: „Pregledavamo svaku aplikaciju na App Storeu na temelju niza tehničkih, sadržaja i dizajna kriterijima. Ovaj vam je kriterij pregleda sada dostupan u smjernicama za pregled App Store -a. ”[5] Isti odjeljak ukazuje da su smjernice dostupne samo registriranim članovima iOS -a. Program za razvojne programere. [6] Međutim, tehnički blogovi koji slijede kontroverzu Path ukazuju na to da Smjernice za iOS aplikacije zahtijevaju od aplikacija da dobiju korisničko dopuštenje prije nego što "prenose [ting] podatke o korisnik ”. [7]
Unatoč ovim smjernicama, iznesene su tvrdnje da „među mnogim programerima iOS aplikacija postoji tiho razumijevanje da je tako prihvatljivo slanje čitavog korisničkog imenika, bez njihovog dopuštenja, na udaljene poslužitelje, a zatim ga pohraniti za budućnost referenca. To je uobičajena praksa i mnoge tvrtke vjerojatno imaju vaš adresar pohranjen u njihovoj bazi podataka. ”[8] Jedan bloger tvrdi da je vodio istraživanje programera popularnih iOS aplikacija otkrilo je da 13 od 15 ima "bazu podataka kontakata s milijunima zapisa" - od kojih jedna tvrdi imati bazu podataka koja sadrži „broj mobitela Marka Zuckerberga, kućni broj Larryja Ellisona i mobitel Billa Gatesa broj. ”[9]
Činjenica da je prethodna verzija Path -a unatoč uspjela dobiti odobrenje za distribuciju putem Apple iTunes Store -a uzimanje sadržaja adresara korisnika bez njihovog dopuštenja sugerira da bi u tim tvrdnjama moglo biti istine. Kako bismo bolje razumjeli i procijenili ove tvrdnje, molimo vas da odgovorite na sljedeća pitanja:
- Opišite sve smjernice za iOS aplikacije koje se tiču kriterija koji se odnose na privatnost i sigurnost podataka kojima će aplikacija pristupiti ili ih prenijeti.
- Opišite kako utvrđujete ispunjava li neka aplikacija te kriterije.
- Koje podatke smatrate "podacima o korisniku" koji podliježu zahtjevu da aplikacija dobije korisnički pristanak prije nego što se prenese?
- U mjeri u kojoj to nije odgovoreno u odgovoru na pitanje 2, opišite kako utvrđujete hoće li aplikacija prenositi "podatke o korisniku" i je li ispunjen zahtjev za pristanak.
- Koliko iOS aplikacija u američkoj trgovini iTunes Store prenosi "podatke o korisniku"?
- Smatrate li sadržaj adresara "podacima o korisniku"?
- Smatrate li sadržaj adresara podacima kontakta? Ako ne, objasnite zašto ne. Molimo objasnite kako štitite privatnost i sigurnosne interese tog kontakta u njegovim ili njezinim podacima.
- Koliko iOS aplikacija u američkoj trgovini iTunes Store prenosi informacije iz adresara? Koliko njih traži pristanak korisnika prije slanja podataka o njihovim kontaktima?
-U svoje ste uređaje ugradili mogućnost isključivanja prijenosa informacija o lokaciji u cijelosti ili na temelju aplikacije po aplikaciju na jednom mjestu. Objasnite zašto niste učinili isto za informacije iz adresara.
Molimo da dostavite tražene podatke najkasnije do 29. veljače 2012. Ako imate pitanja u vezi s ovim zahtjevom, možete se obratiti Felipeu Mendozi sa osobljem Odbora za energiju i trgovinu na broj 202-226-3400.
Iskreno,
Henry A. Waxman, rangirani član
G.K. Butterfield, rangirani član
Pododbor za trgovinu, proizvodnju i trgovinu
Apple ima rok do 9. ožujka dok ne odgovore. Pretpostavljam da će do trenutka uvođenja iOS -a 5.1 Apple zahtijevati izričito dopuštenje korisnika da aplikacija preuzme podatke iz adresara. Nema razloga da to već nije slučaj, a to samo uzrokuje previše lošeg tiska za previše tvrtki.
