Amerikaans parlement roept Apple op het matje
Het Amerikaans Congres vraagt Apple meer informatie te geven hoe het helpt de privacy van iOS toestelgebruikers te beschermen.
Het Amerikaans Congres vraagt Apple meer informatie te geven hoe het helpt de privacy van iOS toestelgebruikers te beschermen.
Een en ander blijkt uit een brief van twee leden uit de commissie over ‘energy and commerce’ van het Amerikaans Congres, waarin wordt opgemerkt dat het antwoord van Apple op een eerdere brief niet alle vragen had aangepakt. Daarom wordt Apple gevraagd om personen ter beschikking te stellen die de leden van de commissie kunnen inlichten. De oorspronkelijke brief was verzonden naar aanleiding van de ontdekking dat een social media app, ‘Path’, buiten medeweten van de gebruiker informatie uit het adresboek in iOS toestellen lichtte en doorstuurde naar de servers van de softwarebouwer. In de brief werd onder meer gevraagd wat de richtlijnen van Apple zijn voor app-1ontwikkelaars inzake privacy, en hoe de naleving ervan wordt gecontroleerd.
Het Path-probleem was niet het eerste, want voordien waren er al klachten over het bijhouden van informatie over waar het toestel zich bevond (waarbij in het bijzonder de mogelijkheid om minderjarigen te localizeren werd aangeklaagd), terwijl onlangs ook het mogelijk misbruik van foto’s in die toestellen werd aangekaart.
In het antwoord op de eerste brief benadrukt Apple wel dat apps “geen informatie over de gebruiker mogen doorsturen zonder de voorafgaandelijke toestemming van de gebruiker, en de gebruiker toegang moeten bieden tot informatie over hoe en waarvoor die gegevens zullen worden aangewend.” Wat betreft het afdwingen van die richtlijnen, stelt Apple dat eventuele problemen met apps worden onderzocht en dat geregeld audits op apps in de App Store worden uitgevoerd.
De ceo van Path, Dave Morin, heeft zich al verontschuldigd over het voorval met zijn app en claimde dat een en ander gewoon bedoeld was om de ‘add friends’ functie makkelijker te laten verlopen. Het geeft onder meer aan hoe vaak dergelijke ‘problemen’ eigenlijk het gevolg zijn van een gebrek aan inzicht rond privacy (zoals vaak securityproblemen in software het gevolg zijn van een gelijkaardig gebrek aan inzicht). Dat maakt dat ook apps uit andere omgevingen, zoals Android, in hetzelfde bedje ziek zijn. Overduidelijk moeten ontwikkelaars verder kijken dan ‘het gemak’ om iets te ontwikkelen of te gebruiken, en meer aandacht hebben voor de implicaties van de tools die ze hiervoor bouwen of aanwenden.
Fout opgemerkt of meer nieuws? Meld het hier