腾讯科技讯(马乔)北京时间2月16日消息,据国外媒体报道,美国国会周三致信苹果公司,要求其CEO蒂姆-库克(Tim Cook)在2月29日之前就其应用程序开发者未获授权访问用户的私人地址簿数据一事给予答复。
上周,总部位于旧金山的初创企业Path推出了一款类似于Facebook的社交网络应用程序。而博主阿伦-泰姆皮(Arun Thampi)在他的博客中披露,Path在没有征得他同意的情况下,访问并收集了他的iPhone通讯录当中的信息。随后,Path CEO戴夫-莫林(Dave Morin)迅速就此事进行了道歉,并承认该公司确实有错。
在写给库克的信中,美国众议院能源和商务委员会民主党议员亨利-韦克斯曼(Henry Waxman)和-巴特菲尔德(. Butterfield)要求库克说明“在保护iPhone用户和他们联系人信息方面,其iOS开发者政策和准则是否存在缺陷。”
与此同时,苹果发言人汤姆-诺伊梅尔(Tom Neumayr)周三回应称:“应用程序在未经用户许可前收集或传送用户的数据,违反了我们的开发者准则。正如之前解决定位数据问题一样,我们正在努力改善这一问题。在未来的软件发布上,任何想使用联系人数据的应用程序都必须获得用户的明确同意。”
以下是两位国会议员信函的全文:
而iOS应用程序独立开发者阿伦-泰姆皮(Arun Thampi)在他的博客中写道,他发现移动社交网络应用Path在没有征得他同意的情况下,访问并收集了他的iPhone通讯录当中的信息。这些信息是未经他许可而被收集的——同时也没有征得他的联系人的许可——其中包括了联系人的全名、电话号码以及电子邮箱地址等。
在泰姆皮公布这一发现以及媒体的披露之后,Path联合创始人兼CEO戴夫-莫林(Dave Morin)已经迅速地进行了道歉,并承诺将会从Path的服务器当中删除该公司从用户手机中获取的所有联系人资料,并将推出一款更新版的Path应用程序,其中将会让用户有权自行选择是否上传他们通讯录当中的联系人信息。
这一事件引起了外界对苹果iOS应用程序开发者的政策的质疑,即在保护iPhone用户和他们联系人的信息方面,其iOS开发者政策和准则是否存在缺陷。
在贵公司的iOS应用程序开发者网站的数据管理部分明确地指出:“iOS拥有一套完善而系统的工具和架构,能够帮助你存储、访问和共享数据……iOS应用程序甚至可以获取一款设备的全球信息,其中包括用户通讯录中的联系人信息,以及图片库中的图片文件等等。”
而贵公司应用程序商店的审查标准当中则指出:“我们会对应用程序商店当中的每一款产品从技术、内容以及设计标准方面进行审查。用户可以通过《应用程序商店审查条例》来查阅审查标准的详情。”然而该条例只能供已经注册的iOS应用程序开发者查看。而根据追踪Path丑闻的科技博客作者介绍,iOS应用程序条例中其实明确指出了应用程序在“从用户方面获取信息之前”需要事先征得用户的同意。
尽管存在这一条例规定,但是有报道称“有许多iOS应用程序开发者都已经达成了一个不成文的共识,那就是他们可以理所当然的在不取得用户授权批准的前提下,将用户通讯录当中的联系人信息上传到远程服务器当中,然后保存起来以备日后使用。这种做法已经是司空见惯了,而许多企业恐怕早就把大家的通讯录信息存储到他们的数据库里了。”
有一位博客撰稿人表示,他曾经对一批热门的应用程序开发者做过一次调查,结果显示15个人当中有13个人都拥有一份“数百万人的通讯录联系人数据库”,其中有一个人还表示他的数据库中包括了“Facebook CEO马克-扎克伯格(Mark Zuckerberg)的手机号码、甲骨文CEO拉里-埃里森(Larry Ellison)的家庭电话以及比尔-盖茨(Bill Gates)的手机号码。”
然而事实上,老版本的Path居然堂而皇之地登上了苹果iTunes Store应用程序商店,而同时还拥有未经用户许可擅自收集用户通讯录联系人信息的功能,这使得外界不得不质疑苹果的审查政策是否流于形式。为了更充分地澄清外界的这些质疑,我们要求贵公司对以下几个问题做出回应:
1、请公布《iOS应用程序条例》当中所有涉及到应用程序能够访问或传输用户隐私和安全数据的条目细节。
2、请详细介绍贵公司是如何评判一款应用程序是否能够通过这一审核条件。
3、贵公司对于在传输之前需要得到用户授权批准的“与用户有关的数据”是如何定义的?
4、在问题2的基础之上,请详细介绍贵公司是如何评判一款应用程序是否会传输“与用户有关的数据”,以及这一操作是否需要获得用户的批准。
5、在美国的iTunes应用程序商店当中,有多少款iOS应用程序会传输“与用户有关的信息”?
6、贵公司是否会把通讯录中的内容信息视为“与用户有关的数据”?
7、贵公司是否认为通讯录中的内容就是与联系人相关的数据?如果不这么认为的话,请给出理由。请解释贵公司将如何保护用户联系人的信息隐私和安全需求。
8、在美国的iTunes应用程序商店当中,有多少款iOS应用程序会从用户的通讯录地址薄中上传信息?其中又有多少款应用程序在上传信息之前曾经得到过用户的授权批准呢?
9、贵公司已经在你们的设备当中设置了能够完全关闭地理位置定位信息的传输,或者可以根据各个应用程序的情况来单独关闭。请解释为什么你们没有对通讯录信息作出相同的保护措施。
请在2012年2月29日之前及时回答我们以上提出的相关问题。如果对我们所提出的问题有任何疑问的话,你可以联系众议院能源和商务委员会职员费莉佩-门多萨(Felipe Mendoza),联系电话。
亨利-韦克斯曼
.巴特菲尔德