Minulý týždeň sme informovali o aplikácii iOS Path, ktorá nahráva údaje adresára na jej servery, ale bez predchádzajúceho požiadania o povolenie. Vývojár Matt Gemmell sa k incidentu vyjadril a argumentoval tým, že „pri zaobchádzaní s osobnými údajmi je dôležité, aby boli vývojári a manažment vzdelávaní v otázkach ochrany súkromia a v technikách ich riešenia“.
Samotný Path tiež rýchlo zareagoval, ospravedlnil sa a odvtedy vydal aktualizáciu, ktorá od používateľa žiada povolenie na nahrávanie údajov, ale čoskoro sa ukázalo, že Path nebola zďaleka jediným vinníkom. Marco Arment a Dustin Curtis o tom informovali a obaja navyše pripisujú vinu spoločnosti Apple a nie vývojárom. Tvrdia, že spoločnosť by nemala umožniť použitie údajov z adresára bez súhlasu.
Podľa pokynov pre vývojárov spoločnosti Apple, ako je uvedené nižšie, sa v skutočnosti uvádza, že táto akcia nie je povolená:
17.1: Aplikácie nemôžu prenášať údaje o používateľovi bez získania predchádzajúceho súhlasu používateľa a poskytnutia používateľovi prístup k informáciám o tom, ako a kde budú údaje použité
17.2: Aplikácie vyžadujúce od používateľov zdieľanie osobných údajov, ako je napríklad e-mailová adresa a dátum narodenia, budú z dôvodu odmietnutia funkčné
Americkí kongresmani však začali požadovať od spoločnosti Apple odpovede, v otvorenom liste uviedli: „Do svojich zariadení ste zabudovali schopnosť vypnúť na jednom mieste prenos informácií o polohe úplne alebo na základe aplikácie. Vysvetlite, prečo neurobili ste to isté pre informácie v adresári. “
V písomnom vyhlásení pre médiá spoločnosť Apple uviedla, že čoskoro vydá aktualizáciu, ktorá tento problém vyrieši: „Aplikácie, ktoré zhromažďujú alebo prenášajú kontaktné údaje používateľa bez jeho predchádzajúceho súhlasu, porušujú naše pokyny. Na dosiahnutí tohto cieľa pracujeme ešte lepšie pre našich zákazníkov a ako sme to už urobili s lokalizačnými službami, každá aplikácia, ktorá chce získať prístup k kontaktným údajom, si bude vyžadovať výslovné schválenie používateľom v budúcom vydaní softvéru. “
Odpoveď spoločnosti Apple by mala uspokojiť najviac, no incident otvoril ešte jednu červiu konzervu v oblasti ochrany súkromia. S aplikáciami, ktoré zdanlivo bežne zhromažďujú údaje z adresára, teraz existujú otázky týkajúce sa toho, ako často sa to deje v iných mobilných systémoch a tiež v operačných systémoch pre stolné počítače; nedostatok bezpečnosti pri nahrávaní údajov z niektorých aplikácií spôsobuje, že dokonca aj požiadavka spoločnosti Apple na prihlásenie je čiastočne nezmyselná, a to v dobe, keď sa ich ľudia jednoducho zbavujú kliknutím alebo ťuknutím na dialógové okná; a teraz podľa EFF obchádza ochrana súkromia spoločnosti Google zabudovaná do prehliadača Safari a opäť ukazuje, že aj keď sú ochrany zavedené, je často možné ich obísť.
