اپل نسبت به خطرات حفظ حریم خصوصی در الزامات قابلیت همکاری DMA اتحادیه اروپا هشدار می دهد

اپل گزارشی منتشر کرده است که در آن نگرانی‌های خود را در مورد اینکه چگونه برخی از شرکت‌ها می‌توانند از الزامات قابلیت همکاری بازارهای دیجیتال اتحادیه اروپا (DMA) برای دسترسی به داده‌های حساس کاربر «سلاح» کنند، منتشر کرده است. این گزارش در همان روز منتشر شد که کمیسیون اروپا شروع به رایزنی در مورد اقدامات پیشنهادی برای درخواست همکاری با سیستم عامل های iOS و iPadOS اپل کرد.

DMA که در سال جاری اجرایی شد، از دارندگان پلتفرم اصلی مانند اپل می‌خواهد که به توسعه‌دهندگان شخص ثالث دسترسی برابر به ابزارها و ویژگی‌های سیستم iOS و iPadOS را فراهم کنند. یکی از اقدامات کمیسیون بر فرآیندی متمرکز است که اپل برای رسیدگی به درخواست‌های قابلیت همکاری ارائه شده توسط توسعه‌دهندگان و اشخاص ثالث برای iOS و iPadOS تنظیم کرده است. در حالی که اپل می گوید کاملاً متعهد به رعایت مقررات قابلیت همکاری است که هدف آن ایجاد رقابت عادلانه است، اما نگران پیامدهای ناخواسته ناشی از تفسیر قانون است که می تواند تأثیر منفی بر حریم خصوصی کاربر داشته باشد.

گزارش اپل به طور خاص متا را فراخوانی می کند، که 15 درخواست جداگانه برای دسترسی به پشته فناوری اپل “و شمارش” کرده است. طبق گفته اپل، درخواست‌های متا شامل دسترسی به ویژگی‌هایی مانند قابلیت‌های پیام‌رسانی، AirPlay، CarPlay و چارچوب App Intents بوده است. اگر مطابق درخواست اعطا شود، اپل هشدار می دهد که این مجوزها به طور بالقوه به برنامه های متا اجازه می دهد تا به طیف وسیعی از داده های کاربر شامل پیام ها، تماس های تلفنی، عکس ها، استفاده از برنامه و رمزهای عبور در دستگاه های خود دسترسی داشته باشند.

“در بسیاری از موارد، متا به دنبال تغییر عملکرد به نوعی است […] به نظر می رسد که کاملاً با استفاده واقعی از دستگاه های خارجی متا، مانند عینک هوشمند متا و متا کوئست، ارتباطی ندارد.» این گزارش ادامه می دهد:

«اگر اپل مجبور باشد همه این درخواست‌ها را بپذیرد، فیس‌بوک، اینستاگرام و واتس‌اپ می‌توانند متا را قادر سازند تا تمام پیام‌ها و ایمیل‌های کاربر را در دستگاه بخواند، هر تماس تلفنی را که می‌گیرند یا دریافت می‌کنند ببیند، هر برنامه‌ای را که استفاده می‌کند ردیابی کند. ، تمام عکس های آنها را اسکن کنید، به فایل ها و رویدادهای تقویم آنها نگاه کنید، همه رمزهای عبور آنها را ثبت کنید و موارد دیگر. این داده‌هایی است که خود اپل برای ارائه قوی‌ترین محافظت ممکن از کاربران ترجیح داده است به آنها دسترسی نداشته باشد.“

اپل در این گزارش مایل است بر پشتیبانی طولانی مدت خود از دسترسی توسعه دهندگان به ویژگی های دستگاه از طریق بیش از 250000 API، اما همیشه با محافظت های داخلی داخلی تاکید کند. این شرکت به نمونه‌های تاریخی مانند پیاده‌سازی TouchID و دسترسی میکروفون اشاره می‌کند، جایی که توسعه‌دهندگان می‌توانند از این ویژگی‌ها و در عین حال حفظ حریم خصوصی و کنترل پادمان‌ها استفاده کنند.

این گزارش نگرانی خاصی را در مورد شرکت‌هایی با نقض حریم خصوصی قبلی که به طور بالقوه حفاظت از GDPR را از طریق الزامات DMA دور می‌زند، ابراز می‌کند. اپل خاطرنشان می کند که در حالی که در صورت امکان داده ها را روی دستگاه پردازش می کند، سایر شرکت ها ممکن است از این اطلاعات برای منافع خود استفاده کنند. اپل هشدار می‌دهد: «شخص‌های ثالث ممکن است تعهدی مشابه اپل برای کنترل کاربر بر روی دستگاه خود نداشته باشند و ممکن است ترجیح دهند اطلاعات کاربر را به سرورهای خود منتقل کنند، جایی که می‌توانند داده‌های خصوصی یک فرد را ترکیب، نمایه و کسب درآمد کنند».

انتشارات اپل بر تعهد خود به بررسی و اجرای درخواست‌های قابلیت همکاری مطابق با DMA در صورت امکان تاکید می‌کند، اما این شرکت استدلال می‌کند که راه‌حل‌ها باید یکپارچگی پلتفرم را حفظ کرده و از داده‌های حساس کاربر محافظت کنند. به عنوان راهی برای دستیابی به این هدف، اپل فرآیند چهار مرحله‌ای خود را برای رسیدگی به درخواست‌های قابلیت همکاری که شامل مراحل ارزیابی اولیه، برنامه‌ریزی پروژه، توسعه و انتشار است، ترسیم می‌کند.

اپل می افزاید: «ما هرگز تعهد پایه خود را به حریم خصوصی و امنیت کاربرانمان رها نمی کنیم. ما اعتماد داریم که EC به دنبال اجرای الزامات قابلیت همکاری به روشی است که GDPR را رعایت کند.”

متا روز گذشته به انتقادات اپل پاسخ داد و مدعی شد که “هر بار که اپل به دلیل رفتار ضدرقابتی خود مورد انتقاد قرار می گیرد، آنها به دلایل حفظ حریم خصوصی که هیچ مبنایی در واقعیت ندارند از خود دفاع می کنند.” با این حال، متا قبلا چندین بار به دلیل نقض حریم خصوصی مورد انتقاد قرار گرفته است. همین هفته، آفکام بریتانیا اعلام کرد که تحقیقاتی را در مورد اینستاگرام متا به دلیل «چشم بستن بر تبلیغات برای سوء استفاده جنسی از کودکان» آغاز کرده است، در حالی که گزارش جدیدی از Mlex نشان می‌دهد که بیش از نیمی از کلاهبرداری‌های بریتانیا شامل پلتفرم‌های متا است.

متا همچنین ۲۵۱ میلیون یورو (۲۶۵ میلیون دلار) توسط کمیسیون حفاظت از داده‌های ایرلند به دلیل نقض فیس‌بوک در سال ۲۰۱۸ که سه میلیون حساب در اروپا را تحت تأثیر قرار داده و نام‌ها، جزئیات تماس، مکان‌ها و داده‌های کودکان را فاش کرده است، جریمه شده است. انتظار می رود متا به این تصمیم اعتراض کند.

روند همکاری کمیسیون در سپتامبر 2024 آغاز شد و قرار است ظرف شش ماه پس از افتتاح به پایان برسد.

توجه: با توجه به ماهیت سیاسی یا اجتماعی بحث در مورد این موضوع، موضوع بحث در انجمن اخبار سیاسی ما قرار دارد. همه اعضای انجمن و بازدیدکنندگان سایت می توانند موضوع را مطالعه و دنبال کنند، اما ارسال پست به اعضای انجمن با حداقل 100 پست محدود می شود.