美議員致函蘋果質詢用戶通訊錄遭上傳問題

新浪科技訊 北京時間2月16日凌晨消息，美國國會議員本周致函蘋果，表達了對于iOS應用開發人員能夠在沒有得到用戶授權的情況下，獲取用戶聯系人信息的關切，並向蘋果提出了一系列問題，要求在2月29日之前給予答複。

以下是兩位國會議員信函的全文：

致蘋果CEO蒂姆‧庫克

上周，iOS應用程序獨立開發者艾倫‧索按皮(Arun Thampi)在他的博客中介紹了他的遭遇，他發現移動社交網絡應用Path在沒有征得他同意的情況下，訪問並收集了他的iPhone通訊錄當中的信息。這些信息是未經他許\可而被收集的──同時也沒有征得他的聯系人的許\可──其中包括了聯系人的全名、電話號碼以及電子郵箱地址等。

在索按皮公布這一發現以及媒體的披露之後，Path的聯合創始人兼CEO戴夫‧莫蘭(Dave Morin)已經迅速地進行了道歉，並承諾將會從Path的服務器當中刪除該公司從用戶手機中獲取的所有聯系人資料，並將推出一款更新版的Path應用程序，其中將會讓用戶有權自行選擇是否上傳他們通訊錄當中的聯系人信息。

這一事件引起了外界對蘋果iOS應用程序開發者的政策的質疑，同時也有可能使得iPhone對用戶的聯系人信息安全因此而存在洩漏的風險。

在貴公司的iOS應用程序開發者網站的數據管理部分明確地指出：“iOS擁有一套完善而系統的工具和架構，能夠幫助你收集、存儲、訪問和共享數據……iOS應用程序甚至可以獲取一款設備的全局信息，其中包括用戶通訊錄當中的聯系人信息，以及圖片庫中的圖片文件等等。”

而貴公司應用程序商店的審查標准當中則指出：“我們會對應用程序商店當中的每一款產品從技術、內容以及設計標准方面進行審查。用戶可以通過《應用程序商店審查條例》來查閱\審查標准的詳情。”然而該條例只能供已經注冊的iOS應用程序開發者查看。而根據追蹤Path醜聞的科技博客作者介紹，iOS應用程序條例中其實明確指出了應用程序在“從用戶方面獲取信息之前”需要事先征得用戶的同意。

盡管有這一條例規定，但是有報道稱“有許\多iOS應用程序開發者都已經達成了一個不成文的共識，那就是他們可以理所當然的在不取得用戶授權批准的前提下，將用戶通訊錄當中的聯系人信息上傳到遠程服務器當中，然後保存起來以備日後使用。這種做法已經是司空見慣了，而許\多企業恐怕早就把大家的通訊錄信息存儲到他們的數據庫里了。”

有一位博客撰稿人表示，他曾經對一批熱門的應用程序開發者做過一次調查，結果顯示15個人當中有13個人都擁有一份“超過數千人的通訊錄聯系人名錄”──其中有一個人還表示他的數據庫中包括了“Facebook CEO馬克‧扎克伯格(Mark Zuckerberg)的手機號碼、甲骨文(微博)CEO拉里‧埃里森(Larry Ellison)的家庭電話以及比爾‧蓋\茨(Bill Gates)的手機號碼。”

然而事實上，老版本的Path居然通過了蘋果的審查，並堂而皇之地登上了蘋果iTunes應用程序商店，而同時還擁有未經用戶許\可擅自收集用戶通訊錄聯系人信息的功\能，這使得外界不得不質疑蘋果的審查政策是否流于形式。為了更充分地澄清外界的這些質疑，我們要求貴公司對以下幾個問題做出回應：

1、請公布《iOS應用程序條例》當中所有涉及到應用程序能夠訪問或傳輸用戶隱私和安全數據的條目細節。

2、請詳細介紹貴公司是如何評判一款應用程序是否能夠通過這一審核條件。

3、貴公司對于在傳輸之前需要得到用戶授權批准的“與用戶有關的數據”是如何定義的？

4、在問題2的基礎之上，請詳細介紹貴公司是如何評判一款應用程序是否會傳輸“與用戶有關的數據”，以及這一操作是否需要獲得用戶的批准。

5、在美國的iTunes應用程序商店當中，有多少款iOS應用程序會傳輸“與用戶有關的信息”？

6、貴公司是否會把通訊錄中的聯系人信息看做是“與用戶有關的數據”？

7、貴公司是否認可通訊錄中的聯系人信息就是與聯系人相關的數據？如果不認可的話，請給出理由。請解釋貴公司將如何保護用戶聯系人的信息隱私和安全需求。

8、在美國的iTunes應用程序商店當中，有多少款iOS應用程序會從用戶的通訊錄當中獲取聯系人信息並進行上傳的功\能？其中又有多少款應用程序在上傳信息之前曾經得到過用戶的授權批准呢？

9、貴公司已經在你們的設備當中設置了能夠完全關閉地理位置定位信息的傳輸，或者可以根據各個應用程序的情況來單獨關閉。請解釋為什麼你們沒有對通訊錄信息作出相同的保護措施。

請在2012年2月29日之前及時回答我們以上提出的相關問題。

蘋果回應

此前曾經有報道稱iOS上存在大量的應用程序，會在未經獲得用戶授權的情況下，自行訪問、傳輸以及保存用戶的聯系人信息。該消息發布後，蘋果並沒有立即作出回應。該公司在沉默一周之後，終于在周三表示iOS的應用程序今後需得到用戶同意才可以訪問聯系人信息。

Path是第一個響應蘋果這一新隱私要求的應用程序，而其它隨後馬上做出更新的應用程序包括了Twitter、美國點評網站Yelp以及美國地理位置服務提供商Foursquare等。蘋果近來遭到了越來越多的批評，指責該公司賦予iOS應用程序開發者過多的訪問用戶聯系人信息的權利，同時不以任何形式的提醒告知用戶。

目前蘋果同意接受此前所有相關的批評，並表示在今後，一切應用程序在訪問用戶聯系人信息時都需要事先獲得使用者的授權。

蘋果發言人湯姆‧紐梅爾(Tom Neumayr)表示：“需要讀取或傳輸用戶聯系人信息的應用程序，如果不能預先獲得用戶批准，我們將視其為違反開發者條例。我們正努力讓iOS變得更加完美，更加親近用戶。就像此前的定位服務一樣，任何收集用戶聯系人信息的應用程序在今後發布更新時都必須增加獲取用戶授權的功\能。”

蘋果此舉是在隱私保護方面邁出了一大步，而其實這也是該公司早就應該完成的一項舉措。這將能夠在應用程序沒有獲得用戶授權的情況下進一步保護用戶的聯系人信息。(林靜)