美议员致函苹果质询用户通讯录遭上传问题_国外_移动

美议员致函苹果质询用户通讯录遭上传问题

2012/02/16

　　北京时间2月16日凌晨消息，美国国会议员本周致函苹果，表达了对于iOS应用开发人员能够在没有得到用户授权的情况下，获取用户联系人信息的关切，并向苹果提出了一系列问题，要求在2月29日之前给予答复。

　　以下是两位国会议员信函的全文：

　　致苹果CEO蒂姆·库克

　　上周，iOS应用程序独立开发者艾伦·索按皮(Arun Thampi)在他的博客中介绍了他的遭遇，他发现移动社交网络应用Path在没有征得他同意的情况下，访问并收集了他的iPhone通讯录当中的信息。这些信息是未经他许可而被收集的——同时也没有征得他的联系人的许可——其中包括了联系人的全名、电话号码以及电子邮箱地址等。

　　在索按皮公布这一发现以及媒体的披露之后，Path的联合创始人兼CEO戴夫·莫兰(Dave Morin)已经迅速地进行了道歉，并承诺将会从Path的服务器当中删除该公司从用户手机中获取的所有联系人资料，并将推出一款更新版的Path应用程序，其中将会让用户有权自行选择是否上传他们通讯录当中的联系人信息。

　　这一事件引起了外界对苹果iOS应用程序开发者的政策的质疑，同时也有可能使得iPhone对用户的联系人信息安全因此而存在泄漏的风险。

　　在贵公司的iOS应用程序开发者网站的数据管理部分明确地指出：“iOS拥有一套完善而系统的工具和架构，能够帮助你收集、存储、访问和共享数据……iOS应用程序甚至可以获取一款设备的全局信息，其中包括用户通讯录当中的联系人信息，以及图片库中的图片文件等等。”

　　而贵公司应用程序商店的审查标准当中则指出：“我们会对应用程序商店当中的每一款产品从技术、内容以及设计标准方面进行审查。用户可以通过《应用程序商店审查条例》来查阅审查标准的详情。”然而该条例只能供已经注册的iOS应用程序开发者查看。而根据追踪Path丑闻的科技博客作者介绍，iOS应用程序条例中其实明确指出了应用程序在“从用户方面获取信息之前”需要事先征得用户的同意。

　　尽管有这一条例规定，但是有报道称“有许多iOS应用程序开发者都已经达成了一个不成文的共识，那就是他们可以理所当然的在不取得用户授权批准的前提下，将用户通讯录当中的联系人信息上传到远程服务器当中，然后保存起来以备日后使用。这种做法已经是司空见惯了，而许多企业恐怕早就把大家的通讯录信息存储到他们的数据库里了。”

　　有一位博客撰稿人表示，他曾经对一批热门的应用程序开发者做过一次调查，结果显示15个人当中有13个人都拥有一份“超过数千人的通讯录联系人名录”——其中有一个人还表示他的数据库中包括了“Facebook CEO马克·扎克伯格(Mark Zuckerberg)的手机号码、甲骨文(微博)CEO拉里·埃里森(Larry Ellison)的家庭电话以及比尔·盖茨(Bill Gates)的手机号码。”

　　然而事实上，老版本的Path居然通过了苹果的审查，并堂而皇之地登上了苹果iTunes应用程序商店，而同时还拥有未经用户许可擅自收集用户通讯录联系人信息的功能，这使得外界不得不质疑苹果的审查政策是否流于形式。为了更充分地澄清外界的这些质疑，我们要求贵公司对以下几个问题做出回应：

　　1、请公布《iOS应用程序条例》当中所有涉及到应用程序能够访问或传输用户隐私和安全数据的条目细节。

　　2、请详细介绍贵公司是如何评判一款应用程序是否能够通过这一审核条件。

　　3、贵公司对于在传输之前需要得到用户授权批准的“与用户有关的数据”是如何定义的？

　　4、在问题2的基础之上，请详细介绍贵公司是如何评判一款应用程序是否会传输“与用户有关的数据”，以及这一操作是否需要获得用户的批准。

　　5、在美国的iTunes应用程序商店当中，有多少款iOS应用程序会传输“与用户有关的信息”？

　　6、贵公司是否会把通讯录中的联系人信息看做是“与用户有关的数据”？

　　7、贵公司是否认可通讯录中的联系人信息就是与联系人相关的数据？如果不认可的话，请给出理由。请解释贵公司将如何保护用户联系人的信息隐私和安全需求。

　　8、在美国的iTunes应用程序商店当中，有多少款iOS应用程序会从用户的通讯录当中获取联系人信息并进行上传的功能？其中又有多少款应用程序在上传信息之前曾经得到过用户的授权批准呢？

　　9、贵公司已经在你们的设备当中设置了能够完全关闭地理位置定位信息的传输，或者可以根据各个应用程序的情况来单独关闭。请解释为什么你们没有对通讯录信息作出相同的保护措施。

　　请在2012年2月29日之前及时回答我们以上提出的相关问题。

　　苹果回应

　　此前曾经有报道称iOS上存在大量的应用程序，会在未经获得用户授权的情况下，自行访问、传输以及保存用户的联系人信息。该消息发布后，苹果并没有立即作出回应。该公司在沉默一周之后，终于在周三表示iOS的应用程序今后需得到用户同意才可以访问联系人信息。

　　Path是第一个响应苹果这一新隐私要求的应用程序，而其它随后马上做出更新的应用程序包括了Twitter、美国点评网站Yelp以及美国地理位置服务提供商Foursquare等。苹果近来遭到了越来越多的批评，指责该公司赋予iOS应用程序开发者过多的访问用户联系人信息的权利，同时不以任何形式的提醒告知用户。

　　目前苹果同意接受此前所有相关的批评，并表示在今后，一切应用程序在访问用户联系人信息时都需要事先获得使用者的授权。

　　苹果发言人汤姆·纽梅尔(Tom Neumayr)表示：“需要读取或传输用户联系人信息的应用程序，如果不能预先获得用户批准，我们将视其为违反开发者条例。我们正努力让iOS变得更加完美，更加亲近用户。就像此前的定位服务一样，任何收集用户联系人信息的应用程序在今后发布更新时都必须增加获取用户授权的功能。”

　　苹果此举是在隐私保护方面迈出了一大步，而其实这也是该公司早就应该完成的一项举措。这将能够在应用程序没有获得用户授权的情况下进一步保护用户的联系人信息。

新浪科技