【更新】Path 偷偷扫描并上传用户通讯录?

公司

2012-02-09 08:00

新加坡的开发者 Arun Thampi 发现 Path 会偷偷扫描并上传用户的通讯簿,被上传的数据包括联系人姓名,电邮地址和电话号码等隐私信息。而这一切都是在用户不知情的情况下发生的。

更新:Path 道歉,并移除服务器上用户的数据

Path 在官方博客上为上传通讯簿一事向用户道歉。他们说:

我们犯了一个错误。…我们现在明白到 “添加好友” 的设计是错的。如果你为应用使用通讯簿的方式感到不舒服,非常对不起。

他们解释上传用户通讯簿的行为是有严格限制的,仅仅用于提高 “好友建议” 的质量。所有用户在 Path 上分享的消息都经过了加密,这些通讯簿的资料同样也是。当然也有用户会说 “我为什么要相信他们”,于是他们拿出解决方案:

…服务器上的个人通讯信息已经全部删除。你们的信任对我们来说至关重要,我们希望你们在使用时 Path 感到完整的控制了个人信息。

Path 2.0.6 已经发布到 App Store,我们快速地新增了一个选项,看你是否愿意分享你的通讯簿以在 Path 上找到你的朋友和家人。如果你选择接受,但之后不希望这样,请发一封邮件到 service@path.com,我们会马上查看你的通讯信息是否删除。

最后 Dave 说,Path 一直将用户摆在第一位。

事件始末

Path 的创始人之一兼 CEO Dave Morin 很快回复 Arun Thampi:

Arun,谢谢你指出这个问题。我们认为这是一个重要的对话,而且态度非常严肃。我们上传这些数据是为了让用户在 Path 上更快速有效地找到朋友和亲属,并能最快通知他们,别无其他用途。

我们相信这种朋友发现以及匹配对于业界来说是重要的,更重要的是用户对此有清晰的了解,为此几个星期前我们的 Android 客户端新增了一个 “选项”,而 iOS 客户端 2.0.6 版正在通过审核。

这条消息很快传播开来,TechCrunchVentureBeatCNETZDNetGizmodo 等科技媒体均作出报道,他们认为 Path 这样做会侵犯用户隐私,是 “错误的道路”。在这些报道下面,有些留言毫不客气。

名为 Andrei Oprisan 的用户留言,代表一部分人的直观感受:

这太糟糕了,原则上,我现在就要把 Path 卸载掉。…羞耻啊!

名为 kosso 的用户留言表现出一种不信任感:

通讯簿里面的不仅仅包括邮件地址,还包括 “电话号码” 以及住址。…不经过允许或是通知就把数据拿走是不可接受的。

Dave Morin 说你可以给他们发一封电邮,让他们在服务器上删除数据。但为什么我们要相信他?

用户不信任 Path 是有理由的,社交网站保留用户数据有先例。前两天,Ars Technica 披露 Facebook 会保留用户数据。在 2009 年、2010 年、2012 年,他们通过图片链接,依然能够访问用户已经删除的图片。Ars Technica 说,“很难相信我们在几年内持续跟踪一个故事,而且问题依然得不到解决。”

之所以 Path 这种行为会牵动大家的敏感神经,很大程度和 Path 是 “私密社交网络” 的定位有关,这个定位隐含一个前提,那就是 Path 会保守用户的隐私。在通常界面下,你甚至无法看到 “好友的好友名单”。正所谓 “期望越高,愤怒越大”,大家对 Path 的私密性抱有太大的期望,谁也很难平静面对这种新闻。

题图来自 Gizmodo

登录,参与讨论前请先登录

评论在审核通过后将对所有人可见

正在加载中