凤凰网科技讯 北京时间2月16日消息，《福布斯》杂志网络版撰文指出，周三，苹果收到了一封来自美国国会的信件，要求CEO蒂姆·库克（Tim Cook）在2月29日前对iPhone应用开发商如何对待用户隐私的问题做出回应。去年，苹果就曾遭致国会议员们就有关用户定位信息访问及存储事宜的质询。

    上周，软件开发者阿伦·泰姆皮（Arun Thampi）在一篇博文中写道，他发现Path应用在未经其允许的情况下，擅自访问并收集他的iPhone通讯录信息。之后，这件事情引发了公众的关注。

    对此，Path的CEO戴夫·莫林(Dave Morin)坦承错误，并向用户致歉。

    此外，这起事件还引发了众议院能源与商业委员会亨利·A·韦克斯曼（Henry A. Waxman）和G.K.巴特菲尔德（G.K. Butterfield）两位委员的关注，他们认为“这起事件凸显出苹果在保护iPhone用户及其联络人的相关信息方面，对于iOS应用开发者的监管政策及做法可能不符合标准”，希望库克对此做出合理解释。

    苹果发言人汤姆·纽梅尔（Tom Neumayr）指出：“在未经用户许可的前提下搜集或者传输用户的通讯录是一种违反苹果指导原则的行为。正如我们对定位服务进行的整改一样，今后推出的软件中，任何试图访问用户通讯录信息的应用都必须事先得到用户的明确批准，以便更好地保护用户的权益”。

    以下是国会议员致信苹果信件的原文：

    库克先生：

    您好！

    上周，iOS应用独立开发商阿伦·泰姆皮（Arun Thampi）在博文中记载了他的发现，认为社交网络应用Path在未获其允许的前提下，擅自访问并收集了他的iPhone通讯录。这份通讯录中包括联系人全名、电话号码以及电子邮件地址等信息。

    媒体转载泰姆皮的文章后，Path的联合创始人兼CEO戴夫·莫林(Dave Morin)很快公开致歉，并承诺删除公司服务器中存储的所有用户通讯录数据。此外，Path将推出新版本的应用，将提示用户选择是否共享起通讯录上的联系人信息。

    这起事件凸显出苹果在保护iPhone用户及其联络人的相关信息方面，对于iOS应用开发者的监管政策及做法可能是不符合标准的。

    iOS开发者数据管理部门的简介是这么描述的：“iOS拥有一个存储、访问以及共享数据的工具和框架集合。iOS应用甚至可以访问通讯录、照片库中的图片等设备中存储的数据。”。

    苹果应用商店审查指南中写道：“我们基于一套技术、内容及设计标准，对所有试图进入App Store销售的应用进行审查。您可在审查指南中看到有关标准的详细内容”。但是，指南中还显示，只有iOS开发者计划的注册会员才能够看到审查指南的具体内容。

    然而，Path侵犯隐私权的行为曝光后，有科技博客指出，iOS应用指南中提到，应用在获取用户个人数据前，需要得到用户的许可。

    尽管如此，达斯汀·柯蒂斯(Dustin Curtis)发表的署名文章称，事实上，这并非一个秘密。对于众多iOS应用开发者而言，在未经用户允许的前提下，擅自将他们的整个通讯录上传至远程服务器中，存储起来、以供日后参考的行为是可以理解、可以接受的。这是很常见的做法，许多相关公司事实上都将用户的通讯录备份在自己的数据库中。显而易见的是，利用这些数据，应用开发者可以极大地改善用户体验。此外，柯蒂斯对15家iOS流行应用的开发商进行了快捷调研，发现其中13家都拥有一个用户通讯录数据库。一家公司的数据库中，拥有马克•扎克伯格（Mark Zuckerberg）的手机号码、拉里•埃利森（Larry Ellison）的家庭电话号码及比尔•盖茨（Bill Gates）的手机号码。

    旧版本Path应用通过了Apple iTunes应用商店的审查，允许上市销售的事实就意味着上述申诉存在一定的合理性。为了更加全面、深入地理解这些争议，我们需要您回答如下问题：

    ---请描述iOS应用开发指南中所有关于应用访问或传输用户数据所要求的隐私及安全标准。

    ---请描述贵公司如何确定一个应用是否符合规定标准。

    ---您认为什么样的数据可以界定为在传输之前需要获得用户许可的“用户个人数据”？

    ---就问题2确定的数据范围，请您回答，您是如何判断一个应用能够传输“用户个人数据”，以及传输的内容是否符合要求。

    ---美国iTunes在线商店提供的iOS应用中，有多少软件传输过“用户个人数据”？

    ---您认为通讯录的内容是否属于“用户个人数据”？

    ---您认为通讯录的内容是否属于特定联系人的个人信息？如果不是，请说明理由。同时，请您解释一下，贵公司是如何保护通讯录上特定联系人的隐私以及安全利益的？

    ---美国iTunes在线商店提供的iOS应用中，有多少软件访问过用户的通讯录？其中有多少应用曾在传输用户联系人信息前获得了用户同意？

    ---贵公司曾关闭了定位信息的传输，并禁止应用之间共享定位信息。那么，请解释一下，您为什么没有对通讯录信息采取类似的保护措施呢？

    请您于2012年2月29日之前对上述问题予以反馈。如有不清楚的地方，可以联系能源与商务委员会的工作人员（联系电话：202-226-3400）。

    亨利·A·韦克斯曼，G.K.巴特菲尔德（编译/雨暄）