手機APP私下蒐集使用者個資的案例再添一椿,行動社交應用程式Path被爆在未經使用者同意下,自動存取通訊錄並上傳至Path伺服器中。
日前,開發人員Arun Thampi透過iPhone下載並安裝Path時,發現該程式會自動存取通訊錄內的姓名、電話號碼與電子郵件等。這與2012年底Carrier IQ爭議如出一轍,只是當時Carrier IQ蒐集的個資範圍更廣,包括按鍵的輸入訊息、輸入的電話號碼、訊息內容、透過http搜尋的資料,甚至是用戶位置。
事發當日,Path執行長Dave Morin隨即道歉,並表示蒐集資料只是為了提供更好的服務,絕不會挪於非法用途,而且有完善安全機制,如今已將資料從伺服器上刪除。這個事件也引起美國國會議員的關注,並發函給蘋果執行長,詢問iOS應用程式的開發政策是否違反使用者個資保護的標準。
對於議員的詢問,Apple發出聲明表示,應用程式在未經用戶同意情況下就蒐集他們的資料,這已經違反Apple的規範。Apple在iOS App Store的規範中指出,如果需要取得使用者資訊,必須經過當事人同意,並說明這些資料的使用方式及用於何處,此外,規範中也禁止應用程式要求使用者分享個人資料,比如電子郵件、生日等。然而,也有相關評論指出,Apple沒有更新它的規範,如:明確指出電話簿也必須在規範之內,許多APP如同Path一樣蒐集使用者通訊資料。
近一年來,行動裝置的隱私問題一直爭議不斷,顯示相關業者對於用戶的隱私保護觀念和控管機制仍有待提升。對於開發者來說,務必切記若要蒐集用戶的資訊時,必須徵得其同意,並明確告知這些資料將如何使用、資料將被儲存在哪。平台業者若要蒐集用戶資料,也必須提供用戶拒絕接受的選項,而且除了其自身平台的管理外,也該向其他合作夥伴宣導其隱私政策和做好控管。