Image


モバイルアプリとプライバシー保護について調査する米下院委員会の議員2名が、iOS のソーシャルアプリ開発者 34社に対して、ユーザー情報の収集と利用の実態について文書で回答するよう求めました。含まれるのはアップルのティム・クック CEO (「友達を探す」アプリ)、Facebook のマーク・ザッカーバーグ、Twitter のディック・コステロ CEO、ほか Foursquare や LinkIn、Instagram、Pathなど (リストは続きに掲載しています)。

質問状が送られた直接の背景は、多数の iOS アプリがユーザーに明示的な許可を求めることなく、アドレス帳へアクセスしサーバにアップロードしていた事実が発覚したこと (『多数の iOSアプリがアドレス帳を無断送信していた問題』)。アドレス帳 (連絡先)だけでなく写真ライブラリに十分な説明なくアクセスできることも問題になりました。

34社に回答を求めた米下院エネルギー・商業委員会の Henry A. Waxman議員、G.K. Butterfield議員はすでに2月にアップルのクックCEOに対して質問状を送っています。今回はさらに iOSソーシャルアプリのプライバシーとセキュリティ方針および慣行について把握するため、個別のアプリ開発者に対して「どのような情報を収集しているのか、どう利用しているのか、ユーザーに対してどう通知しているのか」を尋ねるもの。

質問状を送られた34社はApp Store の " iPhone Essentials " コーナー内「ソーシャルネットワーク」カテゴリから選ばれたもので、特に個人情報を不適切に扱っていたから事情聴取されているわけではありません。回答の期限は3週間後の4月12日。実際の質問状はリンク先の米下院委員会サイトでpdfを読むことができます。

追記:続きに実際の質問9項目の抄訳を追加。アドレス帳だけでなく電話番号やメール、カレンダー、写真、さらに UDID や MACアドレスを含むすべての端末識別可能情報について送信・保存の有無、送信・保存に際してのセキュリティ確保手段、ユーザーに「端末の画面上で」どのように説明したか (問題が注目を集めた2月8日前と後について)、さらにデバイスから得られる情報のうち何を「ユーザー情報」と認識しているのか、など。サポートや広報レベルでよくある「個人を識別できる情報はありません」や「必要な情報を適切に管理しています」といった漠然回答ではしのげない詳細な内容です。

具体的な照会事項 (抄) は:
  1. 2012年2月末までにアプリがダウンロードされた回数。
  2. 2012年2月末時点におけるプライバシーポリシーの有無。あるならば、アプリが最初に App Store に登録された日時と、プライバシーポリシーを用意した時期。さらに、プライバシーポリシーがユーザーに対してどのように提供されているか。最新のプライバシーポリシー本文。
  3. ユーザーのアドレスブック (連絡先) から情報を送信したことはあるか。あるならば、どのフィールドか。そうした情報送信のセキュリティ確保に用いたすべての手段、および導入時期。
  4. ユーザーのアドレスブックからの情報を保存したか。どのフィールドか。情報の保護・セキュリティ確保の手段。導入時期。
  5. アドレス帳以外の情報を送信あるいは保存したか。たとえば電話番号、メールアカウント、カレンダー、写真、WiFi通信記録、UDID、MACアドレス、あるいはほかすべての端末固有の識別情報など。
  6. アドレス帳および上記5. の情報を保存した場合、そのすべての目的、保持する期間、情報の共有(提供)方針について。
  7. アドレス帳および5.の情報を送信あるいは保存した場合。情報収集と利用について、ユーザーに対してモバイル端末の画面上でおこなったすべての通知について。2012年2月8日以前と以後の双方について回答すること。
  8. アプリ開発者の義務と責任について説明する iOS開発者ライセンス合意では、「事前の許可なく、ユーザーあるいはデバイスの情報を収集してはならない。また情報収集が認められるのは、アプリの利用あるいは広告表示に直接関係する機能あるいはサービス提供を目的とする場合のみ」と述べられている(と伝えられている)。これについて、

    (a) アップルのモバイルデバイスから得られるすべての情報について、収集に事前の合意が必要なユーザーデータであると認識しているものはどれか。

    (b) アップルのモバイルデバイスから得られるすべての情報について、収集に事前の合意が必要なデバイスデータであると認識しているものはどれか。

    (c) 当該アプリの利用に際して、ユーザーおよびデバイスデータが直接関係するすべての機能およびサービスについて。
  9. 所属するすべての業界自主規制団体について。


質問状を送られた企業34社と代表者のリストは以下。


Ms. Alexa Andrzejewski of Foodspotting, Inc.
Mr. Lucas Buick of Synthetic, LLC (Disposable)
Mr. Bill Chasen of Turntable.fm, Inc.
Mr. Tim Cook of Apple Inc. (Find My Friends)
Mr. Dick Costolo of Twitter, Inc.
Mr. Dennis Crowley of Foursquare Labs, Inc.
Mr. Adam D'Angelo and Mr. Charlie Cheever of Quora, Inc.
Mr. Sherif Fahmy of Eye2i, Inc. (MusicPound)
Mr. Paul Haddad and Mr. Mark Jarding of Tapbots, LLC (Tweetbot)
Mr. Mark Hall of Remixation, Inc. (Showyou)
Mr. Steve Jang of Schematic Labs (SoundTracking)
Mr. Sutha Kamal of Massive Health, Inc. (The Eatery)
Mr. Jason Karas of Trover, LLC
Mr. Andy Kim of District Nerds, LLC (Mingle!)
Mr. Alexander Ljung of SoundCloud Ltd.
Mr.Doug Ludlow of Hipster, Inc.
Mr. Martin May and Mr. Brady Becker of Forkly Inc.
Ms. Melissa Miranda and Mr. Dick Brouwer of Tiny Review
Ms. Brooke Moreland of Fashism, LLC
Mr. Dave Morin of Path, Inc.
Mr. Damien Patton of Banjo, Inc.
Mr. Lenny Rachitsky of Localmind, Crop.
Redaranj, LLC (Recollect)
Mr. Corey Reese of Ness Computing, Inc. (Ness Dining Guide)
Mr. Michael Seibe of Socialcam, Inc.
Mr. Ben Silbermann of Cold Brew Labs, Inc. (Pinterest).
Mr. Jonathan Slimak and Mr. Hugo Bernardo of Piictu, Inc.
Mr. Robby Stein of Stamped, Inc.
Mr.Kevin Systrom of Burbn, Inc. (Instagram)
Mr. Andrea Vaccari of Glancee, Inc.
Mr. Michael Waterfall and Mr. Oliver Waters of d3i Ltd. (Momento)
Mr. Jeff Weiner of LinkedIn Corporation
Mr. Jin Woo So of SK Planet Co., Ltd. (dishPal)
Mr. Mark Zuckerberg of Facebook