您现在的位置是:首页 > IT基础架构 > 网络与安全 >
美国会就隐私问题致信多家iPhone应用商
摘要据国外媒体报道,美国国会众议院能源与商务委员会周四致信34家iPhone应用开发商,要求他们就其社交应用收集用户信息的行为做出解释。这34家iPhone应用开发商既包括苹果自己,也包括Path、Twitter、Facebook、LinkedIn、Foursquare和Instagram等社交领域知名公司。 ...
据国外媒体报道,美国国会众议院能源与商务委员会周四致信34家iPhone应用开发商,要求他们就其社交应用收集用户信息的行为做出解释。这34家iPhone应用开发商既包括苹果自己,也包括Path、Twitter、Facebook、LinkedIn、Foursquare和Instagram等社交领域知名公司。
这是美国国会对iPhone应用涉嫌侵犯用户隐私行为进行的调查之一。上个月,博客作者阿伦·泰姆皮(Arun Thampi)发现,移动社交网络Path被曝在未经用户明确许可的情况下,上传iPhone通讯录里的数据。打开并注册Path应用之后,Path就会自动上传用户的联系人信息,以查找想要联系的好友。
随后,能源和商务委员会民主党议员亨利·韦克斯曼(Henry Waxman)和巴特菲尔德(G.K. Butterfield)要求苹果CEO蒂姆·库克(Tim Cook)在2月29日之前就此事做出答复,说明“在保护iPhone用户和他们联系人信息方面,苹果的iOS开发者政策和准则是否存在缺陷。”
苹果于3月2日做出回应,而该委员会则迅速表示,苹果仍有很多问题没有回答,并要求与苹果相关负责人举行会晤。
美众议院能源与商务委员会周四表示:“最近有报道称,应用程序可以在未通知苹果移动设备用户并获用户许可的情况下,收集用户的通讯录信息的图片,议员们要求对此做出更进一步的理解,如果应用程序确实收集了用户信息,那么它们计划如何使用这些信息,他们向应用使用者发出了怎样的通知。议员希望获得这些信息,并对应用市场的隐私和安全行为建立一个基于事实的理解。这些接受质询的应用程序是从苹果App Store应用商店‘社交网络’应用列表中选择的。”
苹果被质询的应用程序是“寻找我的好友”(Find My Friends)应用。所有34家应用开发商要在4月12日之前做出回应。以下是能源与商务委员会提出的具体问题:
(1)截至2012年2月,你开发的iOS应用在苹果App Store应用商店的下载量是多少?
(2)截至2012年2月,你是否为自己的iOS应用制定了隐私政策?如果制定了政策,请告诉我们你的iOS应用何时进驻苹果App Store应用商店,以及你何时出台了隐私政策。另外,请介绍这项政策如何对你的应用使用者起作用,并请提供最新政策的副本。
(3)你的iOS应用是否曾经传输用户的通讯录数据?如果传输过,规模是多大?另外,请介绍信息传输过程中的所有保护与安全措施,以及这些措施起作用的时间段。
(4)你是否曾经存储过用户的通讯录信息?如果存储过,规模是多大?另外,请介绍信息存储期间的所有保护与安全措施,以及这些措施起作用的时间段。
(5)你的iOS应用是否曾通过用户的设备传输或存储过用户信息?这些信息包括但不局限于用户的电话号码、电子邮件账户信息、日程、图片、WiFi连接日志、独立设备识别码(UDID)、Mac地址,或者其它可以识别特定设备的信息。
(6)如果你曾存储过用户的通讯录信息或问题5中提到的其它信息,那么请介绍你存储或使用这些信息的目的,保留这些信息的时间,以及关于共享这些信息的政策。
(7)如果你曾传输或存储过用户的通讯录信息或问题5中提到的其它信息,那么请介绍你在2012年2月8日之前和之后,就收集和使用这些信息的行为向用户的移动设备屏幕发出的所有通知。
(8)据悉,详细规定了应用开发者义务与责任的《iOS开发者项目授权协议》规定,应用开发者及其应用程序,如果未经用户提前许可,不得收集用户或设备信息,只能提供与应用直接相关的服务或功能,或者投放广告。(a)请介绍你认为需要提前获得用户许可才能收集的所有通过苹果移动设备可以收集到的用户数据;(b)请介绍你认为需要提前获得用户许可才能收集的所有通过苹果移动设备可以收集到的设备数据;(c)请介绍使用你的应用程序与用户或设备数据直接相关的所有服务与功能。
(9)请列举你所参与的所有行为自我规范组织。
(本文不涉密)
责任编辑: