6月13日消息,據(jù)彭博社報(bào)道�,蘋(píng)果公司上周修改了其應(yīng)用店(App Store)的規(guī)則��,限制開(kāi)發(fā)者使用iPhone用戶朋友和其他聯(lián)系人信息的方式�,悄悄堵住了一個(gè)漏洞����。這個(gè)漏洞允許應(yīng)用程序開(kāi)發(fā)人員在沒(méi)有獲得用戶同意的情況下�,存儲(chǔ)和共享數(shù)據(jù)。
此舉對(duì)一種已經(jīng)存在多年的做法造成重創(chuàng)�。此前�����,開(kāi)發(fā)人員要求用戶開(kāi)放他們的電話聯(lián)系人����,然后將其用于營(yíng)銷(xiāo)���,有時(shí)還會(huì)分享或出售這些信息�,而這些行為沒(méi)有得到那些數(shù)字地址簿上其他用戶的許可���。在蘋(píng)果iOS和谷歌Android這兩個(gè)世界最大操作系統(tǒng)上��,這種策略有時(shí)被用來(lái)刺激增長(zhǎng)和賺錢(qián)�����。
社交網(wǎng)絡(luò)巨頭Facebook的一名外部開(kāi)發(fā)人員向政治咨詢機(jī)構(gòu)劍橋分析公司(Cambridge Analytica)提供了數(shù)千萬(wàn)用戶的信息��,并分享了他們朋友的數(shù)據(jù)���,這讓該公司陷入了巨大的麻煩之中。蘋(píng)果譴責(zé)Facebook的失誤和其他不當(dāng)行為�,同時(shí)宣布了新的隱私更新�����,以提升其保護(hù)用戶數(shù)據(jù)的聲譽(yù)��。不過(guò)����,蘋(píng)果最近對(duì)其應(yīng)用店規(guī)則的改變并沒(méi)有引起太多關(guān)注����。
6月4日召開(kāi)年度開(kāi)發(fā)者大會(huì)期間���,蘋(píng)果公司發(fā)表了許多新的聲明�����,包括限制追蹤網(wǎng)絡(luò)瀏覽的新控制功能���。但這家手機(jī)制造商并未公開(kāi)提及更新后的《應(yīng)用店審查指南》(App Store Review Guidelines)�,該指南現(xiàn)在禁止開(kāi)發(fā)者利用從iPhone用戶那里收集的地址簿信息建立數(shù)據(jù)庫(kù),與第三方共享和銷(xiāo)售該數(shù)據(jù)庫(kù)也被禁止�。此外,任何應(yīng)用不能獲取用戶的聯(lián)系人列表�,除非開(kāi)發(fā)者再次獲得用戶同意����。任何違反規(guī)定的應(yīng)用都可能被禁止��。
iPhone聯(lián)系人列表包含電話號(hào)碼��、電子郵件地址和家人����、朋友��、同事以及其他熟人的個(gè)人資料照片�。當(dāng)用戶安裝應(yīng)用程序并點(diǎn)擊同意后�����,開(kāi)發(fā)人員就會(huì)獲得人們朋友的數(shù)十個(gè)潛在數(shù)據(jù)點(diǎn)��。這是一個(gè)開(kāi)發(fā)者可以使用的信息寶庫(kù)�,超出了蘋(píng)果的控制范圍�����。
在2008年應(yīng)用店上線后的幾年里����,聯(lián)系人列表信息被濫用事件不時(shí)浮出水面�。2012年,蘋(píng)果給用戶增加了控制功能����,讓他們自己決定是否批準(zhǔn)開(kāi)發(fā)人員上傳聯(lián)系人、照片�、位置信息和其他數(shù)據(jù)��。包括Uber和Facebook在內(nèi)的許多應(yīng)用允許用戶刪除已上傳的聯(lián)系人信息�����。即便如此���,對(duì)于安裝在iPhone上的所有應(yīng)用程序����,目前還沒(méi)有任何有效機(jī)制可以做到這一點(diǎn)。
除此之外��,蘋(píng)果在聯(lián)系人列表上的規(guī)定在過(guò)去10年里始終保持一致���。平衡用戶隱私和開(kāi)發(fā)人員需求幫助該公司建立起盈利的應(yīng)用生態(tài)系統(tǒng)。蘋(píng)果上周表示����,自蘋(píng)果應(yīng)用店推出以來(lái),開(kāi)發(fā)者已經(jīng)創(chuàng)造了1000億美元的收入��。該公司通常從應(yīng)用收入中抽取30%傭金��,并在其應(yīng)用店中播放搜索廣告。
為政府和公司提供手機(jī)安全方面建議的Appthority公司總裁多明戈·圭拉(Domingo Guerra)說(shuō):“蘋(píng)果擁有巨大的生態(tài)系統(tǒng)����,通過(guò)開(kāi)發(fā)者渠道和這些應(yīng)用程序賺錢(qián)���。不過(guò)蘋(píng)果始終堅(jiān)持推動(dòng)開(kāi)發(fā)者在隱私問(wèn)題上變得更好�����。當(dāng)有人分享你的信息作為他們的通訊錄的一部分時(shí)���,你沒(méi)有發(fā)言權(quán)���,你也不知道����。”
盡管蘋(píng)果現(xiàn)在采取了行動(dòng)�����,但該公司無(wú)法追溯并檢索到迄今為止可能被共享的數(shù)據(jù)�。在給開(kāi)發(fā)人員許可之后,iPhone用戶可以進(jìn)入他們的設(shè)置界面,并關(guān)閉應(yīng)用程序的聯(lián)系人權(quán)限���。這可以關(guān)閉“數(shù)據(jù)水龍頭”,但無(wú)法召回已經(jīng)被收集的信息���。
谷歌應(yīng)用店也采取了類(lèi)似措施���。在該公司關(guān)于應(yīng)用程序權(quán)限的幫助頁(yè)面�����,在“重要性”一欄下寫(xiě)道:“如果你刪除了應(yīng)用權(quán)限��,這個(gè)操作不會(huì)刪除應(yīng)用程序已經(jīng)擁有的信息�����。然而�,該應(yīng)用程序不能使用新信息或從該點(diǎn)采取行動(dòng)��。”不同的是�,谷歌對(duì)如何使用人們的數(shù)據(jù)做廣告保持沉默���,而蘋(píng)果經(jīng)常宣稱(chēng)自己不收集用戶信息或建立用戶資料�。
蘋(píng)果今年早些時(shí)候還推出了額外的隱私控制措施�����,以遵守歐洲最新生效的嚴(yán)格法律�,并阻止美國(guó)政府在其設(shè)備上獲取用戶數(shù)據(jù)�。在Facebook的劍橋分析公司濫用數(shù)據(jù)丑聞曝光之后�����,一名開(kāi)發(fā)人員聯(lián)系了彭博社�����,對(duì)蘋(píng)果用戶可能無(wú)法理解開(kāi)發(fā)者在訪問(wèn)他們聯(lián)系人時(shí)所能看到的內(nèi)容感到擔(dān)憂����。由于擔(dān)心蘋(píng)果或開(kāi)發(fā)者的雇主會(huì)報(bào)復(fù)�����,他要求匿名��。
一旦用戶單擊確認(rèn),開(kāi)發(fā)人員就可以下載用戶在地址簿中保存的關(guān)于每個(gè)人的信息����。這可能不僅包括姓名和電話號(hào)碼���,還包括其他數(shù)據(jù),如出生日期�����、家庭和工作地址。如果人們?cè)谂笥训膫(gè)人資料中附上照片����,開(kāi)發(fā)者也會(huì)收到。此外���,應(yīng)用開(kāi)發(fā)者還可以了解何時(shí)創(chuàng)建和編輯聯(lián)系人條目�����,從而獲得關(guān)于電話號(hào)碼準(zhǔn)確性的線索���,以及這個(gè)人是新朋友還是老朋友�����。
這位iOS開(kāi)發(fā)人員說(shuō):“我可以立即將所有的聯(lián)系人信息傳輸?shù)侥硞(gè)隨機(jī)的服務(wù)器上��。如果我想的話����,還可以將其上傳到Dropbox上,就在那一刻����,用戶同意授予聯(lián)系人權(quán)限�����。蘋(píng)果對(duì)此沒(méi)有追蹤���,也不知道信息到底去了哪里。”
另一位開(kāi)發(fā)人員說(shuō)���,他們只看到應(yīng)用程序以不誠(chéng)實(shí)的目的收集用戶聯(lián)系人列表信息����。許多聯(lián)系信息的用途都很好理解���。下載游戲時(shí)�����,游戲開(kāi)發(fā)商可能要求聯(lián)系人許可�,以便向你的朋友展示你在玩的游戲,他們也可以構(gòu)建一個(gè)簡(jiǎn)單的方法���,讓你向朋友發(fā)送文本信息,邀請(qǐng)他們加入你在使用的應(yīng)用���。像Instagram和Snapchat這樣的應(yīng)用都要求聯(lián)系人信息,以便幫助用戶建立社交網(wǎng)絡(luò)�。彭博社的新聞應(yīng)用也要求訪問(wèn)用戶的聯(lián)系人列表�����,其他網(wǎng)絡(luò)服務(wù)需要訪問(wèn)電子郵件地址本��,因此這不僅僅是蘋(píng)果或谷歌需要面對(duì)的問(wèn)題��。
在彭博社報(bào)道蘋(píng)果修改應(yīng)用店規(guī)則后�,美國(guó)弗吉尼亞州民主黨參議員馬克·華納(Mark Warner)表示�����,蘋(píng)果“應(yīng)該為此而受到贊譽(yù)”����,它還應(yīng)該采取其他用戶授權(quán)措施����,讓消費(fèi)者更好地控制自己的數(shù)據(jù)使用方式。而且�����,更多的公司應(yīng)該效仿蘋(píng)果的做法。華納是Facebook最尖銳的批評(píng)者之一���。
美國(guó)聯(lián)邦貿(mào)易委員會(huì)(FTC)警告消費(fèi)者���,當(dāng)應(yīng)用程序要求獲取與其目的無(wú)關(guān)的信息時(shí)���,要保持警惕����。FTC在其網(wǎng)站上表示,開(kāi)發(fā)人員收集的任何信息都可以與第三方共享����,或用于建立數(shù)據(jù)庫(kù)。聯(lián)系人列表信息可能并不總是對(duì)開(kāi)發(fā)人員的應(yīng)用程序直接有用��,除非它有社交或聊天組件�。但它可能被賣(mài)給數(shù)據(jù)經(jīng)紀(jì)人���,后者將其與其他信息結(jié)合起來(lái)����,幫助公司在網(wǎng)上銷(xiāo)售商品和服務(wù)。在某些情況下�����,它是一種營(yíng)銷(xiāo)工具,通過(guò)下載者的認(rèn)可向其他人推廣應(yīng)用程序��。
上周,蘋(píng)果禁止應(yīng)用程序使用通過(guò)用戶的聯(lián)系人或照片收集的信息與其他人聯(lián)系�����,除非該用戶明確主動(dòng)地采取個(gè)性化的方式�。開(kāi)發(fā)人員還必須向用戶提供清晰的描述�,包括消息在發(fā)送前如何向收件人顯示。這種類(lèi)型的大容量短信已經(jīng)成為某些應(yīng)用程序病毒式增長(zhǎng)的基礎(chǔ)��,比如2016年轟動(dòng)一時(shí)的Down To Lunch����,這種應(yīng)用讓人們可以同時(shí)邀請(qǐng)所有朋友共進(jìn)午餐���。它也是政治活動(dòng)中常見(jiàn)的工具��,受到CallHub等公司的支持��。
在2017年初,有些iPhone用戶開(kāi)始從他們從未聽(tīng)說(shuō)過(guò)的應(yīng)用上收到短信�����,留言中寫(xiě)道:“一個(gè)朋友邀請(qǐng)你加入ChitChat�����,點(diǎn)擊這里進(jìn)入�。”ChitChat是由社交產(chǎn)品設(shè)計(jì)工作室Swipe Labs開(kāi)發(fā)的���,該公司利用聯(lián)系人列表訪問(wèn)功能向用戶的朋友推廣其新的通訊服務(wù)����。事實(shí)上�,這類(lèi)陌生電話或短信已經(jīng)泛濫。人們?cè)赥witter上抱怨��,風(fēng)險(xiǎn)投資家克里斯·薩卡(Chris Sacca)把它稱(chēng)為“聯(lián)系人列表中的皰疹”�����。
Swipe Labs首席執(zhí)行官馬文·魯希迪(Marwan Roushdy)對(duì)此表示道歉�����,稱(chēng)這一策略是“不成熟的增長(zhǎng)特征”�。他說(shuō):“我們有些問(wèn)題,太多的通知被發(fā)出�����。新版本應(yīng)用的‘節(jié)流通知’功能被送到蘋(píng)果公司進(jìn)行審查���。”幾個(gè)月后�,Swipe Labs被Uber收購(gòu)了�����。
2013年�,美國(guó)聯(lián)邦貿(mào)易委員會(huì)(FTC)起訴了社交網(wǎng)絡(luò)應(yīng)用程序Path��,稱(chēng)該公司在未經(jīng)用戶同意的情況下���,從iPhone和Android手機(jī)上收集地址簿信息。Path已經(jīng)與FTC達(dá)成和解���,并承諾未來(lái)不會(huì)再誤導(dǎo)用戶����。據(jù)說(shuō)蘋(píng)果公司首席執(zhí)行官蒂姆·庫(kù)克(Tim Cook)曾與魯希迪會(huì)面��,對(duì)他的這一行為進(jìn)行斥責(zé)�。
雖然蘋(píng)果和谷歌已經(jīng)采取措施改善應(yīng)用程序授權(quán)許可���,但當(dāng)事情出錯(cuò)時(shí),監(jiān)管機(jī)構(gòu)往往會(huì)把責(zé)任推給應(yīng)用程序�,而不是操作系統(tǒng)。2013年����,美國(guó)聯(lián)邦貿(mào)易委員會(huì)(FTC)起訴Android手機(jī)上安裝的手電筒應(yīng)用,它可收集位置信息�,并將其出售給廣告網(wǎng)絡(luò)���,而消費(fèi)者并不知情�����。
Facebook強(qiáng)調(diào)���,開(kāi)發(fā)者分享用戶好友數(shù)據(jù)的做法違反了其規(guī)則��。這家社交媒體巨頭禁止了與劍橋分析公司分享這些信息的開(kāi)發(fā)商�����。它還讓這家政治咨詢公司簽署了一份協(xié)議����,確認(rèn)它在2015年刪除了這些數(shù)據(jù)��。然而在今年3月份�����,《紐約時(shí)報(bào)》和其他媒體報(bào)道稱(chēng)�,這些信息尚未被刪除����。這一事件引發(fā)了一場(chǎng)新的全球隱私討論�。歐洲和美國(guó)許多議員認(rèn)為,消費(fèi)者應(yīng)該決定自己的數(shù)據(jù)流向���,而不是大型科技公司���。
在社交網(wǎng)絡(luò)上�,用戶自己制作個(gè)人資料,而智能手機(jī)地址簿則包含用戶制作的他人數(shù)字化檔案��。人們的聯(lián)系信息可能有數(shù)百個(gè)版本����,他們無(wú)法完全控制����。同樣的人可能是一部電話上被標(biāo)注為“爸爸”�����,而在另一部電話上則被稱(chēng)為“Craigslist沙發(fā)男”����。幾年前買(mǎi)了他的沙發(fā)的那個(gè)女人�����,可能仍然在不經(jīng)意間把他的地址在每天早上玩的iPhone游戲中分享出去���。
鄂公網(wǎng)安備 42112402000149號(hào)