Flere af de mest populære iPhone-applikationer fra firmaer som Twitter, Foursquare og Instagram henter kontaktoplysninger i den personlige adressebog på telefonen og sender disse oplysninger tilbage over nettet for at skaffe flere brugere. Efter flere dages kritik har Apple nu reageret og lovet at mobiltelefon-ejeren fremover skal godkende enhver dataindsamling.
I sidste uge blev det afsløret at den mobile applikation Path kopierer hele brugerens adressebog til sin server uden tilladelse. Disse data er guld værd for softwarefirmaerne; de kan hjælpe med at skaffe nye brugere ved at sende invitationer ud til alle kontakterne. Path har nu lovet, at man vil stoppe den praksis og slette alle de indsamlede data.
Men mange andre applikationer gør det samme. Sikkerhedsfirmaet Lookout har tidligere anslået at 11 procent af alle gratis iPhone-applikationer snuser rundt i adressebogen. Venturebeat har fundet mange flere eksempler.
Nogle af disse applikationer er nu ændret, så brugeren i det mindste bliver informeret om dataindsamlingen. Twitter har en funktion kaldet "Find Friends", hvor man henter adressebogen og gemmer den i 18 måneder. Firmaet lover at informationerne kun bliver sendt i krypteret form. Men andre, som Foodspotting, sender data over en ukrypteret forbindelse.
Hos Google har man indbygget funktioner i Android, der tvinger udviklere til at informere brugeren om, hvilke data programmet skal have adgang til. Hvis brugeren har accepteret dette, kan applikationen hente alt på telefonen - lige fra de sidste opkald til tekstbeskeder og kontakter.
Et udvalg i den amerikanske kongres har sendt et brev til Apple, hvor man forlanger oplysninger om, hvilke applikationer der henter brugerens adressebog. Apple har allerede reageret ved at henvise til sine retningslinier for udviklere, som indeholder følgende to punkter (her gengivet på originalsproget):
"17.1: Apps cannot transmit data about a user without obtaining the user's prior permission and providing the user with access to information about how and where the data will be used"
"PLA
3.3.9 You and Your Applications may not collect user or device data without prior user consent, and then only to provide a service or function that is directly relevant to the use of the Application, or to serve advertising. You may not use analytics software in Your Application to collect and send device data to a third party."
Disse retningslinier er ikke nye, men det tyder altså på at Apple ikke har håndhævet dem med samme ildhu som de andre regler for app-udviklere, der blandt andet forbyder bare bryster eller tobaksreklamer. Apple lover nu at man vil tvinge app-udviklerne til at overholde disse retningslinier.
Men selvom brugeren samtidig med installationen af softwaren bliver præsenteret med en dialog, hvor man bliver spurgt om tilladelse til indsamling af data, så løser det kun en del af problemet. For det er stadig svært at gennemsskue, hvilke data der bliver indsamlet, om de overføres i krypteret form, hvor længe de bliver gemt og hvordan de blive brugt.
