苹果发布了一份报告,对一些公司可能“武器化”欧盟数字市场法案(DMA)互操作性要求以访问敏感用户数据的方式表示担忧。该报告在欧洲委员会开始咨询与苹果的iOS和iPadOS操作系统的互操作性请求的提议措施同一天发布。
根据今年生效的DMA,主要平台持有者,如苹果,必须为第三方开发者提供平等访问iOS和iPadOS系统工具和功能的机会。欧洲委员会的一个程序专注于苹果为开发者和第三方提交的互操作性请求设立的处理流程。尽管苹果表示完全致力于遵守旨在创造公平竞争的互操作性法规,但它对法律解释带来的意外后果表示担忧,认为这些后果可能对用户隐私产生负面影响。
苹果的报告特别提到Meta公司,该公司已经提出了15个“且仍在增加”的访问苹果技术栈的请求。根据苹果的说法,Meta的请求包括访问消息传递功能、AirPlay、CarPlay和App Intents框架。如果按 requested 权限授予,苹果警告说,这些权限将可能允许Meta的应用访问用户设备上的一系列数据,包括消息、电话、照片、应用使用情况和密码。
苹果表示:“在许多情况下,Meta试图以一种似乎与Meta外部设备的实际使用毫无关系的方式来修改功能,例如Meta智能眼镜和Meta Quest。”报告继续指出:
“如果苹果不得不批准所有这些请求,Facebook、Instagram和WhatsApp将能够在用户设备上读取他们所有的消息和电子邮件,查看他们拨打或接听的每一个电话,追踪他们使用的每个应用,扫描他们的所有照片,查看他们的文件和日历事件,记录他们的所有密码等等。这些数据是苹果自己选择不访问的,以提供尽可能强的用户保护。”
报告中,苹果强调其长期以来支持开发者通过超过250,000个API访问设备功能,但始终内置隐私保护。该公司指出了历史案例,例如TouchID的实现和麦克风访问,开发者可以在维护隐私和控制保障的同时利用这些功能。
该报告特别关注那些有过隐私违规记录的公司,认为它们可能通过DMA要求绕过GDPR保护。苹果指出,尽管它在可能时会在设备上处理数据,但其他公司可能会利用这些信息为自己的利益服务。“第三方可能没有像苹果一样承诺保持用户在其设备上的控制权限,可能更喜欢将用户信息移至他们的服务器,在那里他们可以结合、分析,并实现个人私人数据的货币化,”苹果警告说。
苹果在报告中强调了在可行的情况下,按照DMA审查和实施互操作性请求的承诺,但公司主张解决方案必须维护平台完整性并保护敏感用户数据。为实现这一目标,苹果概述了处理互操作性请求的四个步骤,包括初步评估、项目规划、开发和发布阶段。
苹果补充道:“我们永远不会放弃对用户隐私和安全的坚定承诺。”它表达了对欧洲委员会寻求以尊重GDPR的方式实施互操作性要求的信任。
昨日,Meta回应了苹果的批评,声称“每当苹果因其反竞争行为受到指责时,它们总是以毫无依据的隐私理由进行辩护。”委员会的互操作性程序于2024年9月启动,预计在六个月内完成。
