- ニュース
PathのiPhoneアプリをめぐるプライバシースキャンダルは、依然として大きな影響を及ぼしており、米国議会議員らは、この問題の理解を深めるため、App Storeの主要開発者33社に書簡を送付した。「Appleのモバイルデバイス向けソーシャル要素を持つアプリにおける、情報収集と利用に関するポリシーと慣行について、より深く理解したい」
公式FacebookクライアントやTwitterクライアントなどのアプリもリストに含まれています。エネルギー・商業委員会筆頭委員のヘンリー・A・ワックスマン氏と、商務・製造・貿易小委員会筆頭委員のG・K・バターフィールド氏は、これらのアプリの開発者に対し、Appleがプライバシー基準をどのように課し、どのように実装しているかを明らかにするよう求めました。
ここ数週間、世間知らずだった方のためにお知らせします。App Storeで多くのアプリがユーザーの個人情報を同意なしにアップロードしていたことが発覚しました。多くの場合、これらの行為はAppleのガイドラインに違反していました。違反者の多くはアプリをアップデートし、連絡先などのデータの共有許可を求める新しいダイアログを表示しています。AppleはOS X Mountain Lionの最新開発者プレビュー版で、デスクトップアプリにもこの警告を追加しました。Appleは先日、公式コメントで、今後のiOSアップデートで、アプリがユーザーの個人データにアクセスする方法について、より明確なルールを実装する予定であると述べました。
今回の一連の書簡の背後にいる同じ二人は、1ヶ月以上前にAppleのCEOティム・クック氏に公開書簡で同社のアプリのプライバシーポリシーを説明するよう求めました。クパチーノのCEOからの回答は得られなかったため、ワックスマン氏とバターフィールド氏は今度は開発者に問い合わせることにしました。議会は4月12日までに回答を求めています。
手紙の全文は次のとおりです。
先月、Appleのモバイルデバイス向けアプリケーション(以下「アプリ」)の開発者が、ソーシャルネットワーキングアプリ「Path」がユーザーの同意を求めることなくiPhoneのアドレス帳にアクセスし、その内容情報を収集していることを発見しました。Pathに関する報道を受けて、開発者と報道関係者は、Appleのモバイルデバイス向けの他の人気アプリのコードに対して独自に小規模なテストを実施し、どのアプリがアドレス帳情報にアクセスしているかを特定しました。この頃、他の3つのアプリも、アドレス帳にアクセスする前にユーザーの同意を求めるプロンプトを表示する新バージョンをリリースしました。さらに、アプリがAppleのモバイルデバイス上の写真にアクセスする方法についても懸念が高まりました。
Appleのモバイルデバイス向けソーシャル要素を持つアプリにおける情報収集および利用に関するポリシーと実践について、より深く理解するために、このメールをお送りいたしました。以下の質問へのご回答をお願いいたします。
(1)2012年2月末までに、iOSアプリはAppleのApp Storeから何回ダウンロードされましたか?
(2)2012年2月末時点で、iOSアプリにプライバシーポリシーはありましたか?もしそうであれば、iOSアプリがAppleのApp Storeで初めて公開された日付と、プライバシーポリシーを初めて導入した日付をお知らせください。また、そのポリシーがアプリユーザーにどのように公開されているかについてもご説明ください。最新のポリシーのコピーもご提供ください。
(3)iOSアプリは、ユーザーのアドレス帳に関する情報を送信したことがありますか?もしそうなら、どのフィールドを送信しましたか?また、送信中にその情報を保護または安全に保つために講じたすべての対策と、それらの対策が有効だった期間について説明してください。
(4)ユーザーのアドレス帳に関する情報を保存したことがありますか?もしそうなら、どのフィールドですか?また、保存中にその情報を保護または安全に保つために講じたすべての措置と、それらの措置が有効だった期間について説明してください。
(5)iOSアプリは、ユーザーの電話番号、メールアカウント情報、カレンダー、フォトギャラリー、WiFi接続ログ、ユニークデバイス識別子(UDID)、メディアアクセス制御(MAC)アドレス、または特定のデバイスに固有のその他の識別子を含むがこれらに限定されない、ユーザーのデバイスからの、またはユーザーのデバイスに関するその他の情報を、送信または保存したことがありますか?
(6)アドレス帳情報または質問5のいずれかの情報を保存する場合、その情報を保存または使用するすべての目的、保存期間、およびその情報の共有に関するポリシーを説明してください。
(7)アドレス帳情報または質問5の情報のいずれかを送信または保存する場合、2012年2月8日以前と以後の両方で、モバイルデバイスの画面でUSCRSに送信された収集および使用方法に関するすべての通知について説明してください。
(8)アプリ開発者の義務と責任を詳述したiOS開発者プログラムライセンス契約では、開発者とそのアプリケーションは「ユーザーの事前の同意なしにユーザーまたはデバイスのデータを収集することはできず、収集する場合でも、アプリケーションの使用に直接関連するサービスまたは機能を提供するため、または広告を配信するためだけに限る」と規定されていると報告されています。
(a) Apple モバイルデバイスから入手可能なデータのうち、収集にユーザーからの事前の同意が必要なユーザーデータであると理解しているすべてのデータについて説明してください。
(b) Apple モバイルデバイスから入手可能なデータのうち、収集にユーザーからの事前の同意が必要なデバイスデータであると理解しているすべてのデータについて説明してください。
(c) ユーザーまたはデバイスのデータがアプリケーションの使用に直接関連するすべてのサービスまたは機能を説明してください。
(9)あなたが所属する業界の自主規制団体をすべて挙げてください。
[The Next Web経由]
![SpotifyとiPod shuffleが融合したクリップ式音楽プレーヤー [お買い得]](https://image.oligur.com/poclnokl/d3/69/Mighty.webp)
