以下是兩位國(guó)會(huì)議員信函的全文：
　　致蘋(píng)果CEO蒂姆·庫(kù)克
　　上周，iOS應(yīng)用程序獨(dú)立開(kāi)發(fā)者艾倫·索按皮(Arun Thampi)在他的博客中介紹了他的遭遇，他發(fā)現(xiàn)移動(dòng)社交網(wǎng)絡(luò)應(yīng)用Path在沒(méi)有征得他同意的情況下，訪問(wèn)并收集了他的iPhone通訊錄當(dāng)中的信息。這些信息是未經(jīng)他許可而被收集的——同時(shí)也沒(méi)有征得他的聯(lián)系人的許可——其中包括了聯(lián)系人的全名、電話號(hào)碼以及電子郵箱地址等。
　　在索按皮公布這一發(fā)現(xiàn)以及媒體的披露之后，Path的聯(lián)合創(chuàng)始人兼CEO戴夫·莫蘭(Dave Morin)已經(jīng)迅速地進(jìn)行了道歉，并承諾將會(huì)從Path的服務(wù)器當(dāng)中刪除該公司從用戶手機(jī)中獲取的所有聯(lián)系人資料，并將推出一款更新版的Path應(yīng)用程序，其中將會(huì)讓用戶有權(quán)自行選擇是否上傳他們通訊錄當(dāng)中的聯(lián)系人信息。
　　這一事件引起了外界對(duì)蘋(píng)果iOS應(yīng)用程序開(kāi)發(fā)者的政策的質(zhì)疑，同時(shí)也有可能使得iPhone對(duì)用戶的聯(lián)系人信息安全因此而存在泄漏的風(fēng)險(xiǎn)。
　　在貴公司的iOS應(yīng)用程序開(kāi)發(fā)者網(wǎng)站的數(shù)據(jù)管理部分明確地指出：“iOS擁有一套完善而系統(tǒng)的工具和架構(gòu)，能夠幫助你收集、存儲(chǔ)、訪問(wèn)和共享數(shù)據(jù)……iOS應(yīng)用程序甚至可以獲取一款設(shè)備的全局信息，其中包括用戶通訊錄當(dāng)中的聯(lián)系人信息，以及圖片庫(kù)中的圖片文件等等�！�
　　而貴公司應(yīng)用程序商店的審查標(biāo)準(zhǔn)當(dāng)中則指出：“我們會(huì)對(duì)應(yīng)用程序商店當(dāng)中的每一款產(chǎn)品從技術(shù)、內(nèi)容以及設(shè)計(jì)標(biāo)準(zhǔn)方面進(jìn)行審查。用戶可以通過(guò)《應(yīng)用程序商店審查條例》來(lái)查閱審查標(biāo)準(zhǔn)的詳情。”然而該條例只能供已經(jīng)注冊(cè)的iOS應(yīng)用程序開(kāi)發(fā)者查看。而根據(jù)追蹤Path丑聞的科技博客作者介紹，iOS應(yīng)用程序條例中其實(shí)明確指出了應(yīng)用程序在“從用戶方面獲取信息之前”需要事先征得用戶的同意。
　　盡管有這一條例規(guī)定，但是有報(bào)道稱“有許多iOS應(yīng)用程序開(kāi)發(fā)者都已經(jīng)達(dá)成了一個(gè)不成文的共識(shí)，那就是他們可以理所當(dāng)然的在不取得用戶授權(quán)批準(zhǔn)的前提下，將用戶通訊錄當(dāng)中的聯(lián)系人信息上傳到遠(yuǎn)程服務(wù)器當(dāng)中，然后保存起來(lái)以備日后使用。這種做法已經(jīng)是司空見(jiàn)慣了，而許多企業(yè)恐怕早就把大家的通訊錄信息存儲(chǔ)到他們的數(shù)據(jù)庫(kù)里了�！�
　　有一位博客撰稿人表示，他曾經(jīng)對(duì)一批熱門(mén)的應(yīng)用程序開(kāi)發(fā)者做過(guò)一次調(diào)查，結(jié)果顯示15個(gè)人當(dāng)中有13個(gè)人都擁有一份“超過(guò)數(shù)千人的通訊錄聯(lián)系人名錄”——其中有一個(gè)人還表示他的數(shù)據(jù)庫(kù)中包括了“Facebook CEO馬克·扎克伯格(Mark Zuckerberg)的手機(jī)號(hào)碼、甲骨文(微博)CEO拉里·埃里森(Larry Ellison)的家庭電話以及比爾·蓋茨(Bill Gates)的手機(jī)號(hào)碼�！�
　　然而事實(shí)上，老版本的Path居然通過(guò)了蘋(píng)果的審查，并堂而皇之地登上了蘋(píng)果iTunes應(yīng)用程序商店，而同時(shí)還擁有未經(jīng)用戶許可擅自收集用戶通訊錄聯(lián)系人信息的功能，這使得外界不得不質(zhì)疑蘋(píng)果的審查政策是否流于形式。為了更充分地澄清外界的這些質(zhì)疑，我們要求貴公司對(duì)以下幾個(gè)問(wèn)題做出回應(yīng)：
　　1、請(qǐng)公布《iOS應(yīng)用程序條例》當(dāng)中所有涉及到應(yīng)用程序能夠訪問(wèn)或傳輸用戶隱私和安全數(shù)據(jù)的條目細(xì)節(jié)。
　　2、請(qǐng)?jiān)敿?xì)介紹貴公司是如何評(píng)判一款應(yīng)用程序是否能夠通過(guò)這一審核條件。
　　3、貴公司對(duì)于在傳輸之前需要得到用戶授權(quán)批準(zhǔn)的“與用戶有關(guān)的數(shù)據(jù)”是如何定義的？
　　4、在問(wèn)題2的基礎(chǔ)之上，請(qǐng)?jiān)敿?xì)介紹貴公司是如何評(píng)判一款應(yīng)用程序是否會(huì)傳輸“與用戶有關(guān)的數(shù)據(jù)”，以及這一操作是否需要獲得用戶的批準(zhǔn)。
　　5、在美國(guó)的iTunes應(yīng)用程序商店當(dāng)中，有多少款iOS應(yīng)用程序會(huì)傳輸“與用戶有關(guān)的信息”？
　　6、貴公司是否會(huì)把通訊錄中的聯(lián)系人信息看做是“與用戶有關(guān)的數(shù)據(jù)”？
　　7、貴公司是否認(rèn)可通訊錄中的聯(lián)系人信息就是與聯(lián)系人相關(guān)的數(shù)據(jù)？如果不認(rèn)可的話，請(qǐng)給出理由。請(qǐng)解釋貴公司將如何保護(hù)用戶聯(lián)系人的信息隱私和安全需求。
　　8、在美國(guó)的iTunes應(yīng)用程序商店當(dāng)中，有多少款iOS應(yīng)用程序會(huì)從用戶的通訊錄當(dāng)中獲取聯(lián)系人信息并進(jìn)行上傳的功能？其中又有多少款應(yīng)用程序在上傳信息之前曾經(jīng)得到過(guò)用戶的授權(quán)批準(zhǔn)呢？
　　9、貴公司已經(jīng)在你們的設(shè)備當(dāng)中設(shè)置了能夠完全關(guān)閉地理位置定位信息的傳輸，或者可以根據(jù)各個(gè)應(yīng)用程序的情況來(lái)單獨(dú)關(guān)閉。請(qǐng)解釋為什么你們沒(méi)有對(duì)通訊錄信息作出相同的保護(hù)措施。
　　請(qǐng)?jiān)?012年2月29日之前及時(shí)回答我們以上提出的相關(guān)問(wèn)題。
　　蘋(píng)果回應(yīng)
　　此前曾經(jīng)有報(bào)道稱iOS上存在大量的應(yīng)用程序，會(huì)在未經(jīng)獲得用戶授權(quán)的情況下，自行訪問(wèn)、傳輸以及保存用戶的聯(lián)系人信息。該消息發(fā)布后，蘋(píng)果并沒(méi)有立即作出回應(yīng)。該公司在沉默一周之后，終于在周三表示iOS的應(yīng)用程序今后需得到用戶同意才可以訪問(wèn)聯(lián)系人信息。
　　Path是第一個(gè)響應(yīng)蘋(píng)果這一新隱私要求的應(yīng)用程序，而其它隨后馬上做出更新的應(yīng)用程序包括了Twitter、美國(guó)點(diǎn)評(píng)網(wǎng)站Yelp以及美國(guó)地理位置服務(wù)提供商Foursquare等。蘋(píng)果近來(lái)遭到了越來(lái)越多的批評(píng)，指責(zé)該公司賦予iOS應(yīng)用程序開(kāi)發(fā)者過(guò)多的訪問(wèn)用戶聯(lián)系人信息的權(quán)利，同時(shí)不以任何形式的提醒告知用戶。
　　目前蘋(píng)果同意接受此前所有相關(guān)的批評(píng)，并表示在今后，一切應(yīng)用程序在訪問(wèn)用戶聯(lián)系人信息時(shí)都需要事先獲得使用者的授權(quán)。
　　蘋(píng)果發(fā)言人湯姆·紐梅爾(Tom Neumayr)表示：“需要讀取或傳輸用戶聯(lián)系人信息的應(yīng)用程序，如果不能預(yù)先獲得用戶批準(zhǔn)，我們將視其為違反開(kāi)發(fā)者條例。我們正努力讓iOS變得更加完美，更加親近用戶。就像此前的定位服務(wù)一樣，任何收集用戶聯(lián)系人信息的應(yīng)用程序在今后發(fā)布更新時(shí)都必須增加獲取用戶授權(quán)的功能。”
　　蘋(píng)果此舉是在隱私保護(hù)方面邁出了一大步，而其實(shí)這也是該公司早就應(yīng)該完成的一項(xiàng)舉措。這將能夠在應(yīng)用程序沒(méi)有獲得用戶授權(quán)的情況下進(jìn)一步保護(hù)用戶的聯(lián)系人信息。

新浪科技