【更新】Path 偷偷扫描并上传用户通讯录?
新加坡的开发者 Arun Thampi 发现 Path 会偷偷扫描并上传用户的通讯簿,被上传的数据包括联系人姓名,电邮地址和电话号码等隐私信息。而这一切都是在用户不知情的情况下发生的。
更新:Path 道歉,并移除服务器上用户的数据
Path 在官方博客上为上传通讯簿一事向用户道歉。他们说:
我们犯了一个错误。…我们现在明白到“添加好友”的设计是错的。如果你为应用使用通讯簿的方式感到不舒服,非常对不起。
他们解释上传用户通讯簿的行为是有严格限制的,仅仅用于提高“好友建议”的质量。所有用户在 Path 上分享的消息都经过了加密,这些通讯簿的资料同样也是。当然也有用户会说“我为什么要相信他们”,于是他们拿出解决方案:
…服务器上的个人通讯信息已经全部删除。你们的信任对我们来说至关重要,我们希望你们在使用时 Path 感到完整的控制了个人信息。
Path 2.0.6 已经发布到 App Store,我们快速地新增了一个选项,看你是否愿意分享你的通讯簿以在 Path 上找到你的朋友和家人。如果你选择接受,但之后不希望这样,请发一封邮件到 [email protected],我们会马上查看你的通讯信息是否删除。
最后 Dave 说,Path 一直将用户摆在第一位。
事件始末
Path 的创始人之一兼 CEO Dave Morin 很快回复 Arun Thampi:
Arun,谢谢你指出这个问题。我们认为这是一个重要的对话,而且态度非常严肃。我们上传这些数据是为了让用户在 Path 上更快速有效地找到朋友和亲属,并能最快通知他们,别无其他用途。
我们相信这种朋友发现以及匹配对于业界来说是重要的,更重要的是用户对此有清晰的了解,为此几个星期前我们的 Android 客户端新增了一个“选项”,而 iOS 客户端 2.0.6 版正在通过审核。
这条消息很快传播开来,TechCrunch、VentureBeat、CNET、ZDNet、Gizmodo 等科技媒体均作出报道,他们认为 Path 这样做会侵犯用户隐私,是“错误的道路”。在这些报道下面,有些留言毫不客气。
名为 Andrei Oprisan 的用户留言,代表一部分人的直观感受:
这太糟糕了,原则上,我现在就要把 Path 卸载掉。…羞耻啊!
名为 kosso 的用户留言表现出一种不信任感:
通讯簿里面的不仅仅包括邮件地址,还包括“电话号码”以及住址。…不经过允许或是通知就把数据拿走是不可接受的。
Dave Morin 说你可以给他们发一封电邮,让他们在服务器上删除数据。但为什么我们要相信他?
用户不信任 Path 是有理由的,社交网站保留用户数据有先例。前两天,Ars Technica 披露 Facebook 会保留用户数据。在 2009 年、2010 年、2012 年,他们通过图片链接,依然能够访问用户已经删除的图片。Ars Technica 说,“很难相信我们在几年内持续跟踪一个故事,而且问题依然得不到解决。”
之所以 Path 这种行为会牵动大家的敏感神经,很大程度和 Path 是“私密社交网络”的定位有关,这个定位隐含一个前提,那就是 Path 会保守用户的隐私。在通常界面下,你甚至无法看到“好友的好友名单”。正所谓“期望越高,愤怒越大”,大家对 Path 的私密性抱有太大的期望,谁也很难平静面对这种新闻。
题图来自 Gizmodo