Seminggu yang lalu, ditemukan bahwa aplikasi jejaring sosial populer Path mengunggah seluruh buku alamat pengguna ke server mereka. Mereka sudah sejak meminta maaf dan menghapus data. Tapi Path tidak satu-satunya melakukan ini: perusahaan profil tinggi lainnya seperti Twitter juga melakukannya. Dan Apple membiarkan mereka.
Tidak mengherankan, Kongres tidak menyukai apa yang didengarnya tentang masalah keamanan buku alamat. Faktanya, Ketua Komite Energi & Perdagangan DPR Henry Waxman dan Ketua Subkomite Perdagangan dan Manufaktur Perdagangan G.K. Butterfield punya tertulis Apple sebuah surat yang menanyakan beberapa pertanyaan sulit tentang bagaimana Apple mengizinkan ini terjadi, dan "apakah aplikasi iOS Apple" kebijakan dan praktik pengembang mungkin gagal dalam hal melindungi informasi pengguna iPhone dan mereka kontak.”
Tuan Tim Cook
Chief Executive Officer, Apple Inc.
1 Loop Tak Terbatas
Cupertino, CA 95014
Tuan Cook yang terhormat:
Pekan lalu, pengembang aplikasi iOS independen Arun Thampi menulis blog tentang penemuannya bahwa aplikasi jejaring sosial "Path" mengakses dan mengumpulkan konten iPhone-nya. buku alamat tanpa pernah meminta persetujuannya.[1] Informasi yang diambil tanpa izinnya – atau kontak individu yang memiliki informasi tersebut – termasuk lengkap nama, nomor telepon, dan alamat email.[2] Setelah liputan media tentang penemuan Mr. Thampi, Co-Founder dan CEO Path Dave Morin dengan cepat meminta maaf, berjanji untuk menghapus dari Server Path semua data yang diambil dari buku alamat penggunanya, dan mengumumkan rilis versi baru Path yang akan meminta pengguna untuk memilih untuk berbagi buku alamat mereka kontak.[3]
Insiden ini menimbulkan pertanyaan tentang apakah kebijakan dan praktik pengembang aplikasi iOS Apple mungkin gagal dalam hal melindungi informasi pengguna iPhone dan kontak mereka.
Bagian manajemen data di situs web pengembang iOS Anda menyatakan: “iOS memiliki kumpulan alat dan kerangka kerja yang komprehensif untuk menyimpan, mengakses, dan berbagi data.... Aplikasi iOS bahkan memiliki akses ke data global perangkat seperti kontak di Buku Alamat, dan foto di Perpustakaan Foto.”[4]Aplikasi bagian pedoman ulasan toko menyatakan: “Kami meninjau setiap aplikasi di App Store berdasarkan serangkaian teknis, konten, dan desain kriteria. Kriteria tinjauan ini sekarang tersedia untuk Anda di Panduan Tinjauan App Store.”[5] Bagian yang sama ini menunjukkan bahwa pedoman hanya tersedia untuk anggota terdaftar iOS Program Pengembang.[6] Namun, blog teknologi yang mengikuti kontroversi Path menunjukkan bahwa Pedoman Aplikasi iOS mengharuskan aplikasi untuk mendapatkan izin pengguna sebelum "mengirimkan data tentang pengguna”.[7]
Terlepas dari panduan ini, klaim telah dibuat bahwa “ada pemahaman yang tenang di antara banyak pengembang aplikasi iOS bahwa itu dapat diterima untuk mengirim seluruh buku alamat pengguna, tanpa izin mereka, ke server jarak jauh dan kemudian menyimpannya untuk masa mendatang referensi. Ini adalah praktik umum, dan banyak perusahaan mungkin menyimpan buku alamat Anda di database mereka.”[8] Seorang blogger mengklaim telah melakukan survei pengembang aplikasi iOS populer dan menemukan bahwa 13 dari 15 memiliki "database kontak dengan jutaan catatan" - dengan satu mengklaim memiliki database yang berisi “nomor ponsel Mark Zuckerberg, nomor telepon rumah Larry Ellison dan nomor ponsel Bill Gates nomor 9]
Fakta bahwa versi Path sebelumnya dapat memperoleh persetujuan untuk didistribusikan melalui Apple iTunes Store meskipun mengambil isi buku alamat pengguna tanpa izin mereka menunjukkan bahwa mungkin ada beberapa kebenaran dari klaim ini. Untuk lebih memahami dan menilai klaim ini, kami meminta Anda untuk menjawab pertanyaan berikut:
– Jelaskan semua Pedoman Aplikasi iOS yang menyangkut kriteria terkait privasi dan keamanan data yang akan diakses atau dikirimkan oleh suatu aplikasi.
– Jelaskan bagaimana Anda menentukan apakah suatu aplikasi memenuhi kriteria tersebut.
– Data apa yang Anda anggap sebagai “data tentang pengguna” yang tunduk pada persyaratan bahwa aplikasi memperoleh persetujuan pengguna sebelum dikirimkan?
– Sejauh tidak dibahas dalam jawaban atas pertanyaan 2, jelaskan bagaimana Anda menentukan apakah aplikasi akan mengirimkan “data tentang pengguna” dan apakah persyaratan persetujuan telah dipenuhi.
– Berapa banyak aplikasi iOS di iTunes Store AS yang mengirimkan “data tentang pengguna”?
– Apakah Anda menganggap isi buku alamat sebagai “data tentang pengguna”?
– Apakah Anda menganggap isi buku alamat sebagai data kontak? Jika tidak, tolong jelaskan mengapa tidak. Mohon jelaskan bagaimana Anda melindungi privasi dan kepentingan keamanan kontak tersebut dalam informasinya.
– Berapa banyak aplikasi iOS di iTunes Store AS yang mengirimkan informasi dari buku alamat? Berapa banyak dari mereka yang meminta persetujuan pengguna sebelum mengirimkan informasi kontak mereka?
– Anda telah membangun ke dalam perangkat Anda kemampuan untuk mematikan transmisi informasi lokasi di satu tempat seluruhnya atau berdasarkan aplikasi demi aplikasi. Tolong jelaskan mengapa Anda tidak melakukan hal yang sama untuk informasi buku alamat.
Harap berikan informasi yang diminta paling lambat tanggal 29 Februari 2012. Jika Anda memiliki pertanyaan mengenai permintaan ini, Anda dapat menghubungi Felipe Mendoza dengan Staf Komite Energi dan Perdagangan di 202-226-3400.
Sungguh-sungguh,
Henry A. Waxman, Anggota Peringkat
GK Butterfield, Anggota Peringkat
Subkomite Perdagangan, Manufaktur, dan Perdagangan
Apple memiliki waktu hingga 9 Maret hingga mereka merespons. Dugaan saya pada titik ini adalah bahwa pada saat iOS 5.1 bergulir, Apple akan memerlukan izin pengguna eksplisit untuk aplikasi untuk mengambil data buku alamat. Tidak ada alasan yang seharusnya tidak terjadi, dan ini hanya menyebabkan terlalu banyak pers yang buruk bagi terlalu banyak perusahaan.
