| 9 авг. 2018 г. — 4:07 утра по тихоокеанскому времени
Apple давно стремится защищать личные данные своих клиентов, но эта репутация, вероятно, наиболее прочно укрепилась в общественном сознании благодаря тому, как компания противостояла ФБР. Отказ компрометировать свою позицию по безопасности iOS даже перед лицом законного требования высшего федерального правоохранительного органа страны послал чрезвычайно сильный сигнал.
Однако вчера Bloomberg опубликовал статью, подвергающую сомнению приверженность Apple конфиденциальности…
Статья под названием Действительно ли Apple — ваш герой конфиденциальности?, утверждает, что Apple рассматривает только одну сторону уравнения.
Годами разработчикам приложений для iPhone разрешалось хранить и продавать данные пользователей, которые разрешали доступ к их спискам контактов, которые, помимо телефонных номеров, могут включать фотографии и домашние адреса других людей. По мнению некоторых экспертов по безопасности, раздел «Заметки» — где люди иногда указывают номера социального страхования своих супругов или детей или коды доступа к своим многоквартирным домам — особенно чувствителен […]
Когда разработчики получают нашу информацию, а также информацию наших знакомых из нашего списка контактов, они могут использовать и перемещать ее незаметно для Apple. Ее можно продать брокерам данных, передать политическим кампаниям или опубликовать в интернете. [Новое правило, добавленное в прошлом месяце] запрещает это, но Apple ничего не делает, чтобы технически затруднить разработчикам сбор информации.
Он даже обвиняет Apple в введении пользователей iOS в заблуждение.
Apple встроила два прямых потребительских контроля: один, когда вы соглашаетесь делиться своей контактной информацией с разработчиком, и другой, когда вы переключаете выключатель в настройках, чтобы отказать в разрешении. Но ни один из них не так прост, как кажется. Первый дает разработчикам доступ ко всему, что вы сохранили о каждом, кого вы знаете, более чем просто их телефонные номера, и без их разрешения. Второй обманчив. Отключение общего доступа только блокирует разработчика от дальнейшего доступа — он не удаляет уже собранные данные.
Ирония в том, что безответственность Facebook, позволившая сторонним компаниям получать доступ к личным данным людей, которые не давали на это согласия — друзей людей, участвовавших в «опросах личности» — фактически повысила ставки того, что мы теперь требуем от компаний.
Apple больше недостаточно говорить только о своем использовании наших данных. Точно так же, как Facebook пришлось принять ответственность за действия Cambridge Analytica, поскольку социальная сеть позволила политической консультационной фирме получить данные, Bloomberg просит Apple взять на себя ответственность за данные, которые она позволяет разработчикам собирать.
Я думаю, что Сара Фрайер из Bloomberg поднимает хороший вопрос. Любой, кто активно использует поле «Заметки», может иметь много конфиденциальной информации о людях, и если я в вашем списке контактов, а вы делитесь своей контактной информацией с разработчиком приложения, Apple не запрашивает мое согласие на передачу моих данных.
Фрайер делает пару конкретных предложений. Во-первых, когда пользователь соглашается на обмен контактными данными, разрешать доступ только к телефонным номерам и адресам электронной почты. Во-вторых, предоставлять пользователям возможность шифровать данные для определенных контактов.
Однако ее более широкая мысль заключается в том, что Apple в настоящее время даже не знает, что разработчики делают с нашими данными. И именно это привело Facebook в такую горячую воду.
Я не сомневаюсь, что приверженность Apple конфиденциальности искренна. Но компания не идеальна. Ей уже пришлось повысить свои стандарты конфиденциальности, чтобы соответствовать европейскому закону о конфиденциальности GDPR, а путаница с Facebook показывает, что также необходимо смотреть за пределы того, что сама Apple делает с нашими данными, и быть проактивными в ограничении того, что с ними могут делать разработчики.
Посетите 9to5Mac на YouTube для получения новостей об Apple: