谁偷了我的通讯录:Path侵犯用户隐私事件分析

2012-02-12 13:16:00来源:CSDN作者:

近日,移动社交网络应用Path被爆其发布的最新iPhone版本应用在用户登录网络时,会自动上传用户的通信录信息,而这一切都是在未经得用户同意的情况下进行的。该消息一经传出,Path立刻被包围在层层批评声中。

近日,移动社交网络应用Path被爆其发布的最新iPhone版本应用在用户登录网络时,会自动上传用户的通信录信息,而这一切都是在未经得用户同意的情况下进行的。该消息一经传出,Path立刻被包围在层层批评声中。

官方回应

\

面对该事件,Path CEO Dave Morin立刻在官方博客中发文(需翻墙),他首先承认了这一错误,并向用户道歉。他表示,“通过大家提供的反馈,我们现在明白‘添加好友’功能的设计方式有误,我们对由此给你们带来的不便深表歉意。”他还表示,Path已经删除了上传上服务器上的所用用户通讯录信息,新发布的Path for the iPhone2.0.6会首先征得用户同意,然后才会将手机上的通信录上传至Path的服务器。

\

苹果把关不严 开发者有机可乘

Dave Morin对该问题的坦诚面对,并及时做出补救措施的做法,似乎稍稍平息了这场风波,也获得了业界的认可。但该事件所引发的隐私问题依旧成了大家谈论的热点。

用户体验设计师Dustin Curtis在博文《Stealing Your Address Book》中,对该事件提出了两点质疑:Apple为什么允许iOS应用在不经允许的条件下随时访问用户的通讯录信息?甚至Android都有明确规定,只有在用户的允许下,应用才能访问用户本地联系方式。苹果对于用户其他私有数据资源(如位置信息、照片),都有严格的保护,而对于用户的通讯录却没有任何保护措施。在这一点上苹果确有推卸不掉的责任。即便苹果在其应用商店条款中非常明确地指出:

“17.1:在没有事先征得用户许可并告知用户数据用途的情况下,应用不得传输与用户相关的数据。”

而应用开发者在明知道侵犯用户隐私的行为一旦被揭发,将会产生怎样结果的情况下,为什么仍向自己的服务器上传用户的通讯录信息呢?对于开发者来说,应用是一笔投资,和其他投资一样,要么成功、要么失败、要么平庸。为了获得成功,一些无经验的应用开发者会做任何事情来增加他们成功的机会。再加上可以很容易访问iOS用户的通讯录信息,他们便会用这些信息来提高用户体验,增强扩展性,并获得成长。从设计的长远角度来看,这是在以用户信任为代价,换取用户数量的增长。

最后他表示该事件是苹果的一次失败,是对其诚信的一次破坏。对此,国内业界人士也表示,苹果应该改善iOS的设计,对于这种开发者极度渴望的接口,苹果应该管理的更加严格一些。

始作俑者Facebook 后来者纷纷效尤

随着社交网络的流行,人们把社交网络作为社会生活重要部分,同时侵犯用户隐私事件也屡屡发生。作为社交网络的巨头,Facebook利用用户的个人信息赚取广告收入已是人尽皆知的事情,其对于用户个人信息的处理也经常有失妥当,Mark Zuckerberg也因此曾遭到美国议员Jay Rockefeller的责怪,称他缺乏“社会责任感”,其公司的隐私政策“无法保护用户的隐私”。

Facebook的行为也大大影响着其他社交类公司。他们效尤Facebook做法,再加之利益诱惑,往往以身犯险,做出种种种侵犯用户隐私的行为。

2011年微软在没有通知和征得用户同意的情况下,通过Windows Phone 7系统采集用户的位置数据,最后被用户集体诉讼到西雅图地区法院;同年苹果iOS 4系统也被发现暗藏一个文件,可以记录iPhone和iPad用户曾经去过的地理位置,并通过隐藏文件存储这些信息,遭到美国国会议员对Steve Jobs的追问。同时国内一些互联网公司,为了种种目的在未经用户许可的情况下偷偷获取各种信息,这些信息可能被用于产品改善、竞争对手分析、行业报告甚至直接出售,不同程度地伤害着用户。 

对于个人用户来说,我们在平时选择服务时,也应该谨防隐私陷阱,保护好个人的隐私及财产安全。

赞助商链接: