Path通讯录隐私悬疑

（文 / 尚进）

1300万注册用户的摄影分享社交应用Instagram，1500万人拥戴的地理位置服务商Foursquare，600万人在用的Kik message，以及刚刚蹿红的Path和昙花一现的Color，还有中国本地横扫移动通信工具的微信，甚至苹果自己用来打通iPhone和Mac隔阂的Facetime和iMessage，一切以个人移动通讯录作为社交关系属性基础的应用模式，并不突然地面临了意外而来的隐私悬疑。

之所以说意外而来，实际上导火索源自移动社交分享应用Path。新加坡的开发者Arun Thampi无意中发现Path会偷偷扫描并上传用户的手机通讯录，而并没有设置向用户确认这个上传的过程。这个问题并不是突发事件，事实上，移动应用开发者最大化利用手机通讯录的社交潜规则，已经不是一天两天了，所有人都试图挖掘手机通讯录中的真实社交关系，并以延展出更具黏性的社交应用价值。

最早2010年底冒出来的Kik Messenger，就是在手机通讯录上做文章，在提醒用户将通过手机通讯录寻找朋友后，Kik会把通讯录上传到服务器，并且跟其他用户的通讯录进行比对，一旦发现两个人相互间存在联系，就会在Kik上将两人连接起来，进而利用Kik的短信功能取代常规短信。此后这个应用的功能思路被迅速克隆，国内一度最多出现数十个类似应用，并且这个市场在短短一年内被腾讯的微信所占领。苹果自己在iOS 5.0中引入的iMessage，更是进行深度整合，也没有特别设置提醒上传通讯录的提示，直接进行iPhone用户之间的匹配，只要两个人都在使用iPhone发短信，信息流就会直接通过数据网络传输，而不是运营商传统的短信通道。

Path之所以被抓了负面典型，并且被炮轰窃取隐私，核心在于Path并没有设置一个询问过程，让用户同意上传通讯录，这条设置过程几乎被视作通讯录隐私生意的潜规则红线。但并不代表设置了询问用户的过程，就真能规避隐私问题。因为这类应用的核心技术在于服务器后台的海量信息比对，必须累积出一个足够宽泛的基础数据库，才可能精确地进行用户之间通讯录关系的比对，这就要求开发者必须把通讯录内容保留起来。即便很多同类型技术的应用取得了用户的上传通讯录确认，甚至附加地理信息坐标的数据关系，实现了陌生人近距离社交的玩法突破，但并没有谁能保证这些被服务器累积下来的个人通讯录，会被及时删除和隐藏保护。

由Path问题引发的质疑浪潮，不仅影响到了那些新锐的移动应用，也波及到Twitter和问答类应用Hipster。即便Twitter设置了重重用户确认流程，只有手动才能开启通讯录搜索好友的功能，但却并没有声明，上传的通讯录会被Twitter服务器保留18个月。Hipster的CEO道格·鲁德洛更是在2月17日在办公室组织了一场“应用隐私峰会”，一方面是对通讯录自动上传问题诚恳认错，更是希望能让这个棘手问题上升到信息生态系统的更高层面。他说道：“我们对此感到惭愧，惭愧的不是我们怀有恶意目的，而是惭愧这项功能未能达到我们保护用户数据的标准。”

而道格·鲁德洛想上升的信息生态问题，恰恰是想把这个通讯录隐私保护的潜规则难题踢给苹果。之前苹果一直放任通讯录的开放API端口管控，反倒是对地理信息坐标的隐私问题一直很谨慎。

在Path引爆的通讯录隐私危机披露的一周后，苹果公司首席执行官蒂姆·库克（Tim Cook）不得不面对商业制造与交易小组委员会主席巴特菲尔德（G.K. Butterfield）和国会众议院能源与商业委员会主席亨利·韦克斯曼（Henry Waxman）的联名信。苹果很不情愿地派发言人汤姆·纽曼尔（Tom Neumayr）出面表态，也只是强调一下，未经用户明确许可就收集或传输用户地址簿数据的应用违反了苹果的方针，未来软件更新后，所有希望访问联系人数据的应用都必须取得用户的明确授权。

苹果并不想放慢让第三方应用开发者对手机通讯录的深度挖掘，毕竟这块传统电信运营商下辖的模糊地带，恰恰可以帮助互联网公司冲击传统电信运营商的商业领地，尤其是在短信和语音等电信营收根源上。作为封闭生态的苹果开发体系对于通讯录管理控制力尚且如此，刚刚起步的WindowsPhone和彻底开放生态的Android，在通讯录管控问题上更是一团迷雾。即便Android平台在安装应用时会调出权限许可给用户看，但大多数用户往往容易忽视这种自我信息保护，频繁爆出恶意钓鱼代码的Android生态，仅靠用户自己来维护通讯录的隐私管控，几乎被视作不可能完成的任务。 通信android通讯录通讯录移动互联网悬疑苹果隐私Path