【更新】Path 偷偷扫描并上传用户通讯录？

新加坡的开发者 Arun Thampi 发现 Path 会偷偷扫描并上传用户的通讯簿，被上传的数据包括联系人姓名，电邮地址和电话号码等隐私信息。而这一切都是在用户不知情的情况下发生的。

更新：Path 道歉，并移除服务器上用户的数据

Path 在官方博客上为上传通讯簿一事向用户道歉。他们说：

我们犯了一个错误。…我们现在明白到 “添加好友” 的设计是错的。如果你为应用使用通讯簿的方式感到不舒服，非常对不起。

他们解释上传用户通讯簿的行为是有严格限制的，仅仅用于提高 “好友建议” 的质量。所有用户在 Path 上分享的消息都经过了加密，这些通讯簿的资料同样也是。当然也有用户会说 “我为什么要相信他们”，于是他们拿出解决方案：

…服务器上的个人通讯信息已经全部删除。你们的信任对我们来说至关重要，我们希望你们在使用时 Path 感到完整的控制了个人信息。

Path 2.0.6 已经发布到 App Store，我们快速地新增了一个选项，看你是否愿意分享你的通讯簿以在 Path 上找到你的朋友和家人。如果你选择接受，但之后不希望这样，请发一封邮件到 [email protected]，我们会马上查看你的通讯信息是否删除。

最后 Dave 说，Path 一直将用户摆在第一位。

事件始末

Path 的创始人之一兼 CEO Dave Morin 很快回复 Arun Thampi：

Arun，谢谢你指出这个问题。我们认为这是一个重要的对话，而且态度非常严肃。我们上传这些数据是为了让用户在 Path 上更快速有效地找到朋友和亲属，并能最快通知他们，别无其他用途。

我们相信这种朋友发现以及匹配对于业界来说是重要的，更重要的是用户对此有清晰的了解，为此几个星期前我们的 Android 客户端新增了一个 “选项”，而 iOS 客户端 2.0.6 版正在通过审核。

这条消息很快传播开来，TechCrunch、VentureBeat、CNET、ZDNet、Gizmodo 等科技媒体均作出报道，他们认为 Path 这样做会侵犯用户隐私，是 “错误的道路”。在这些报道下面，有些留言毫不客气。

名为 Andrei Oprisan 的用户留言，代表一部分人的直观感受：

这太糟糕了，原则上，我现在就要把 Path 卸载掉。…羞耻啊！

名为 kosso 的用户留言表现出一种不信任感：

通讯簿里面的不仅仅包括邮件地址，还包括 “电话号码” 以及住址。…不经过允许或是通知就把数据拿走是不可接受的。

Dave Morin 说你可以给他们发一封电邮，让他们在服务器上删除数据。但为什么我们要相信他？

用户不信任 Path 是有理由的，社交网站保留用户数据有先例。前两天，Ars Technica 披露 Facebook 会保留用户数据。在 2009 年、2010 年、2012 年，他们通过图片链接，依然能够访问用户已经删除的图片。Ars Technica 说，“很难相信我们在几年内持续跟踪一个故事，而且问题依然得不到解决。”

之所以 Path 这种行为会牵动大家的敏感神经，很大程度和 Path 是 “私密社交网络” 的定位有关，这个定位隐含一个前提，那就是 Path 会保守用户的隐私。在通常界面下，你甚至无法看到 “好友的好友名单”。正所谓 “期望越高，愤怒越大”，大家对 Path 的私密性抱有太大的期望，谁也很难平静面对这种新闻。

题图来自 Gizmodo