Congresul SUA cere 33 de dispozitive populare să explice cum funcționează confidențialitatea aplicației iOS
Scandalul de confidențialitate al aplicației cauzată de aplicația iPhone a Path încă își lasă amprenta, așa cum au făcut-o membrii Congresului SUA a trimis scrisori către 33 de dezvoltatori de App Store proeminenți pentru a înțelege mai bine problema. „Vrem să înțelegem mai bine colectarea informațiilor și să folosim politicile și practicile aplicațiilor pentru dispozitivele mobile Apple cu element social.”
Aplicații precum clienții oficiali Facebook și Twitter se numără pe listă. Comitetul pentru energie și comerț Clasament membru Henry A. Waxman și subcomitetul pentru comerț, producție și comerț Clasament membru G. K. Butterfield a solicitat dezvoltatorilor din spatele unor astfel de aplicații să dezvăluie modul în care Apple își impune standardele de confidențialitate și modul în care standardele sunt implementate.
În cazul în care ați locuit sub o piatră în ultimele câteva săptămâni, s-a descoperit că multe aplicații din App Store au încărcat informații personale despre utilizatori fără consimțământ. În majoritatea cazurilor, activitatea a fost contrară îndrumărilor Apple. Mulți dintre infractori și-au actualizat aplicațiile cu noi dialoguri care solicită permisiunea de a partaja contactele și alte date. Apple a adăugat chiar și avertismentul la aplicațiile desktop din
cea mai recentă previzualizare a dezvoltatorului OS X Mountain Lion. Într-un comentariu oficial, Apple a spus recent că va implementa reguli mai simple pentru modul în care o aplicație poate accesa datele personale ale unui utilizator într-o viitoare actualizare iOS.Aceiași doi oameni din spatele acestui nou lot de scrisori l-a rugat pe CEO-ul Apple, Tim Cook, să explice politicile de confidențialitate ale aplicației companiei sale într-o scrisoare deschisă în urmă cu peste o lună. Niciun răspuns din partea șefului Cupertino nu a fost dat, așa că Waxman și Butterfield s-au angajat să solicite dezvoltatorilor de această dată. Congresul a dat tuturor până în 12 aprilie să răspundă.
Luna trecută, un dezvoltator de aplicații („aplicații”) pentru dispozitivele mobile Apple a descoperit că rețelele sociale aplicația Path accesa și colecta conținutul agendei sale de iPhone fără să fi cerut-o consimţământ. În urma rapoartelor despre Path, dezvoltatorii și membrii presei au efectuat propriile teste la scară mică cod pentru alte aplicații populare pentru dispozitivele mobile Apple pentru a determina care accesează agenda informație. În această perioadă, alte trei aplicații au lansat noi versiuni pentru a include un prompt care solicită acordul utilizatorilor înainte de a accesa agenda. În plus, au fost ulterior exprimate îngrijorări cu privire la modul în care aplicațiile pot accesa fotografiile de pe dispozitivele mobile Apple.
Vă scriem pentru că dorim să înțelegem mai bine colectarea informațiilor și să folosim politicile și practicile aplicațiilor pentru dispozitivele mobile Apple cu element social. Vă rugăm să răspundeți la următoarele întrebări:
(1) Până la sfârșitul lunii februarie 2012, de câte ori a fost descărcată aplicația dvs. iOS din App Store-ul Apple?
(2) Ați pus la punct o politică de confidențialitate pentru aplicația dvs. iOS la sfârșitul lunii februarie 2012? Dacă da, vă rugăm să ne spuneți când aplicația dvs. iOS a fost pusă la dispoziție pentru prima dată în App Store-ul Apple și când ați avut prima dată o politică de confidențialitate. În plus, vă rugăm să descrieți modul în care politica respectivă este pusă la dispoziția utilizatorilor aplicației dvs. și furnizați o copie a celei mai recente politici.
(3) Aplicația dvs. iOS a transmis în orice moment informații din sau despre agenda de utilizatori? Dacă da, ce câmpuri? De asemenea, vă rugăm să descrieți toate măsurile luate pentru a proteja sau securiza aceste informații în timpul transmiterii și perioadele de timp în care aceste măsuri au fost în vigoare.
(4) Ați stocat în orice moment informații din sau despre agenda de utilizatori? Dacă da, ce domeniu? De asemenea, vă rugăm să descrieți toate măsurile luate pentru a proteja sau securiza aceste informații în timpul stocării și perioadele de timp în care aceste măsuri au fost în vigoare.
(5) În orice moment, aplicația dvs. iOS a fost transmisă sau ați stocat orice alte informații de pe sau despre dispozitivul unui utilizator - inclusiv, dar fără a se limita la, numărul de telefon al utilizatorului, adresa de e-mail informații despre cont, calendar, galerie foto, jurnal de conexiune WiFi, identificatorul unic de dispozitiv (UDID), o adresă de control acces media (MAC) sau orice alt identificator unic pentru un anumit dispozitiv?
(6) În măsura în care stocați orice informație din agendă sau oricare dintre informațiile în cauză 5, vă rugăm să descrieți toate scopurile pe care le stocați sau utilizați aceste informații, perioada de timp pentru care le păstrați și politicile dvs. privind partajarea acestora informație.
(7) În măsura în care transmiteți sau stocați orice informații din agendă sau oricare dintre informațiile în cauză 5, vă rugăm să descrieți toate notificări livrate către utilizatorii de pe ecranul dispozitivului mobil despre colectarea dvs. și practicile de utilizare atât înainte, cât și după 8 februarie, 2012.
(8) Acordul de licență al programului pentru dezvoltatori iOS care detaliază obligațiile și responsabilitățile dezvoltatorilor de aplicații prevede că un dezvoltator și aplicațiile sale „nu pot colectați date despre utilizator sau dispozitiv fără consimțământul prealabil al utilizatorului și apoi numai pentru a furniza un serviciu sau o funcție care este direct relevantă pentru utilizarea aplicației sau pentru a servi publicitate. ”;
(a) Vă rugăm să descrieți toate datele disponibile de pe dispozitivele mobile Apple pe care le înțelegeți ca fiind date de utilizator care necesită consimțământul prealabil al utilizatorului pentru a fi colectate.
(b) Vă rugăm să descrieți toate datele disponibile de pe dispozitivele mobile Apple pe care le înțelegeți ca fiind date despre dispozitiv care necesită consimțământul prealabil al utilizatorului pentru a fi colectate.
(c) Vă rugăm să descrieți toate serviciile sau funcțiile pentru care datele utilizatorului sau ale dispozitivului sunt direct relevante pentru utilizarea aplicației dvs.
(9) Vă rugăm să enumerați toate organizațiile de autoreglementare din industrie de care aparțineți.