Egy héttel ezelőtt kiderült, hogy a népszerű közösségi hálózat, a Path a felhasználók teljes címjegyzékét tölti fel a szervereikhez. Azóta vannak bocsánatot kért és nukleálták az adatokat. De a Path nem az az egyetlenek ezt: más magas rangú vállalatok, például a Twitter is ezt teszik. És az Apple megengedi nekik.
Nem olyan meglepő, hogy a Kongresszusnak nem tetszik, amit a címjegyzék biztonsági kérdéséről hall. Valójában a Ház Energetikai és Kereskedelmi Bizottságának elnöke, Henry Waxman és a Kereskedelmi Gyártási és Kereskedelmi Albizottság elnöke, G.K. Butterfieldnek van írott Az Apple levélben feltesz néhány nehéz kérdést arról, hogy az Apple hogyan engedte ezt meg, és „hogy az Apple iOS -alkalmazása a fejlesztői irányelvek és gyakorlatok elmaradhatnak az iPhone -felhasználók és az ő adataik védelméről kapcsolatok. ”
Mr. Tim Cook
Vezérigazgató, Apple Inc.
1 Végtelen hurok
Cupertino, CA 95014
Tisztelt Szakács Úr:
A múlt héten Arun Thampi független iOS -alkalmazások fejlesztője blogolt arról a felfedezéséről, hogy a „Path” közösségi hálózati alkalmazás hozzáfér az iPhone -jának tartalmához és gyűjti azt címjegyzéket anélkül, hogy beleegyezését kérte volna. [1] Az engedélye nélkül felvett információk - vagy azoknak az egyéni kapcsolatoknak az adatai, akik ezt az információt birtokolják - teljes körűek nevek, telefonszámok és e -mail címek. [2] Miután Mr. Thampi felfedezése médiában megjelent, a Path társalapítója és vezérigazgatója, Dave Morin gyorsan bocsánatot kért, és megígérte, hogy törli A Path szerverei minden adatot, amelyet a felhasználók címjegyzékéből vettek, és bejelentette a Path új verziójának kiadását, amely arra ösztönzi a felhasználókat, hogy jelentkezzenek a címjegyzékük megosztására kapcsolatok. [3]
Ez az eset kérdéseket vet fel azzal kapcsolatban, hogy az Apple iOS -alkalmazások fejlesztői irányelvei és gyakorlatai elmaradhatnak -e az iPhone -felhasználók és kapcsolataik védelméről.
Az iOS fejlesztői webhelyének adatkezelési részében ez áll: „Az iOS átfogó eszköz- és keretrendszer -gyűjteménnyel rendelkezik az adatok tárolásához, eléréséhez és megosztásához... Az iOS -alkalmazások még az eszköz globális adataihoz is hozzáférhetnek, például a címjegyzékben szereplő névjegyekhez és a fotótárban található fényképekhez. ”[4] Az alkalmazás az áruház -áttekintési irányelvek szakasz kimondja: „Az App Store minden alkalmazását műszaki, tartalmi és dizájn alapján vizsgáljuk felül kritériumok. Ez a felülvizsgálati kritérium most elérhető az App Store felülvizsgálati irányelveiben. ”[5] Ugyanez a szakasz azt jelzi, hogy az irányelvek csak az iOS regisztrált tagjai számára érhetők el. Fejlesztői program. [6] A Path -vitát követő technológiai blogok azonban azt jelzik, hogy az iOS App Guidelines előírja, hogy az alkalmazásoknak a felhasználó engedélyét kell kérniük, mielőtt „továbbítanak [adatokat] egy felhasználó ”. [7]
Ezen útmutatás ellenére azt állították, hogy „sok iOS -alkalmazásfejlesztő között halkan megértik, hogy igen elfogadható, ha a felhasználó teljes címjegyzékét az engedélye nélkül távoli szerverekre küldi, majd tárolja a jövőben referencia. Ez általános gyakorlat, és sok cég valószínűleg tárolja a címjegyzékét az adatbázisában. ”[8] Egy blogger azt állítja, hogy felmérés a népszerű iOS -alkalmazások fejlesztőiről, és megállapította, hogy 15 -ből 13 -nak rendelkezett „kapcsolati adatbázissal, amely több millió rekordot tartalmaz” - egy állítás szerint adatbázis legyen, amely tartalmazza „Mark Zuckerberg mobiltelefonszámát, Larry Ellison otthoni telefonszámát és Bill Gates mobiltelefonját” szám. ”[9]
Az a tény, hogy a Path korábbi verziója ennek ellenére jóváhagyást tudott szerezni az Apple iTunes Store -on keresztül történő terjesztésre ha a felhasználók címjegyzékének tartalmát az engedélyük nélkül veszik fel, arra lehet következtetni, hogy ezekben az állításokban lehet némi igazság. Ezen állítások teljesebb megértése és értékelése érdekében kérjük, hogy válaszoljon a következő kérdésekre:
- Kérjük, írja le az összes iOS -alkalmazásokra vonatkozó irányelvet, amelyek az alkalmazás által hozzáférhető vagy továbbított adatok titkosságával és biztonságával kapcsolatos kritériumokat érintik.
- Kérjük, írja le, hogyan határozza meg, hogy egy alkalmazás megfelel -e ezeknek a feltételeknek.
- Milyen adatokat tekint „felhasználóra vonatkozó adatoknak”, amelyekre az a követelmény vonatkozik, hogy az alkalmazásnak meg kell szereznie a felhasználó hozzájárulását a továbbítás előtt?
- Amennyire a 2. kérdésre adott válasz nem foglalkozik, írja le, hogyan határozza meg, hogy egy alkalmazás továbbít -e „adatokat egy felhasználóról”, és hogy a beleegyezési követelmény teljesült -e.
- Hány iOS -alkalmazás az Egyesült Államokban az iTunes Store -ban továbbít „adatokat egy felhasználóról”?
- A címjegyzék tartalmát „felhasználóról szóló adatnak” tekinti?
- A címjegyzék tartalmát a kapcsolattartó adatának tekinti? Ha nem, indokolja meg, miért nem. Kérjük, ismertesse, hogyan védi az adott kapcsolattartó adatvédelmi és biztonsági érdekeit az adataiban.
- Az USA iTunes Store -ban hány iOS -alkalmazás továbbítja az információkat a címjegyzékből? Hányan kérik a felhasználó beleegyezését, mielőtt elküldik a kapcsolataik adatait?
-Az eszközökbe beépítette azt a lehetőséget, hogy egy helyen teljesen vagy alkalmazásonként kikapcsolja a helyadatok továbbítását. Kérjük, indokolja meg, hogy miért nem tette meg ugyanezt a címjegyzék információival kapcsolatban.
Kérjük, legkésőbb 2012. február 29 -ig adja meg a kért információkat. Ha bármilyen kérdése van ezzel a kéréssel kapcsolatban, forduljon Felipe Mendozához az Energia- és Kereskedelmi Bizottság munkatársaival a 202-226-3400 telefonszámon.
Tisztelettel,
Henry A. Waxman, rangsoroló tag
G.K. Butterfield, rangsoroló tag
Kereskedelmi, Gyártási és Kereskedelmi Albizottság
Az Apple március 9 -ig válaszol. Ezen a ponton azt sejtem, hogy mire az iOS 5.1 forog, az Apple kifejezett felhasználói engedélyt kér egy alkalmazás számára a címjegyzék adatainak lekéréséhez. Nincs ok arra, hogy ez ne így legyen, és ez túl sok rossz sajtot okoz túl sok vállalatnak.