Представители Генри А. Уаксман (Демократическая партия, Калифорния) и Г. К. Баттерфилд (Демократическая партия, Северная Каролина) направили письма тридцати четырем разработчикам приложений с рядом вопросов об их практике сбора и использования информации. Это последовало за письмом конгрессменов, направленным Apple с просьбой предоставить информацию о политике компании по сбору данных, которую она навязывает разработчикам App Store.

Письма были направлены широкому кругу разработчиков и были выбраны представителями на основе «их включения в подкатегорию «Социальные сети» в разделе «Основные приложения для iPhone» App Store от Apple». В их число входят Turntable.FM, Twitter, Tweetbot, Path, Instagram, Facebook и сама Apple.

В прошлом месяце разработчик приложений («apps») для мобильных устройств Apple обнаружил, что приложение для социальных сетей Path получало доступ и собирало содержимое его адресной книги iPhone без его согласия. После сообщений о Path разработчики и представители прессы провели собственные мелкомасштабные тесты кода других популярных приложений для мобильных устройств Apple, чтобы определить, какие из них получали доступ к информации адресной книги. Примерно в это же время три других приложения выпустили новые версии, включив запрос на согласие пользователей перед доступом к адресной книге. Кроме того, впоследствии были подняты вопросы о том, как приложения могут получать доступ к фотографиям на мобильных устройствах Apple.

Мы пишем вам, потому что хотим лучше понять политику и практику сбора и использования информации приложениями для мобильных устройств Apple с социальным элементом. Мы просим вас ответить на следующие вопросы:

(1) По состоянию на конец февраля 2012 года, сколько раз ваше iOS-приложение было загружено из App Store компании Apple?

(2) Была ли у вас политика конфиденциальности для вашего iOS-приложения на конец февраля 2012 года? Если да, пожалуйста, сообщите нам, когда ваше iOS-приложение впервые стало доступно в App Store компании Apple и когда у вас впервые появилась политика конфиденциальности. Кроме того, пожалуйста, опишите, как эта политика предоставляется пользователям вашего приложения, и предоставьте копию самой последней политики.

(3) Получало ли ваше iOS-приложение когда-либо доступ к информации из адресной книги пользователя или о ней? Если да, то какие поля? Также, пожалуйста, опишите все меры, принятые для защиты или обеспечения безопасности этой информации во время передачи, а также периоды времени, в течение которых эти меры действовали.

(4) Хранили ли вы когда-либо информацию из адресной книги пользователя или о ней? Если да, то какое поле? Также, пожалуйста, опишите все меры, принятые для защиты или обеспечения безопасности этой информации во время хранения, а также периоды времени, в течение которых эти меры действовали.

(5) Получало ли ваше iOS-приложение когда-либо доступ к какой-либо другой информации с устройства пользователя или о нем, или вы хранили ее, включая, но не ограничиваясь, номер телефона пользователя, информацию об учетной записи электронной почты, календарь, фотогалерею, журнал подключений WiFi, уникальный идентификатор устройства (UDID), MAC-адрес или любой другой уникальный идентификатор конкретного устройства?

(6) В той мере, в какой вы храните информацию из адресной книги или любую информацию из вопроса 5, пожалуйста, опишите все цели, для которых вы храните или используете эту информацию, срок, в течение которого вы ее храните, и вашу политику в отношении обмена этой информацией.

(7) В той мере, в какой вы передаете или храните информацию из адресной книги или любую информацию из вопроса 5, пожалуйста, опишите все уведомления, доставленные пользователям на экране мобильного устройства о ваших практиках сбора и использования как до, так и после 8 февраля 2012 года.

(8) Лицензионное соглашение программы разработчиков iOS, детализирующее обязательства и ответственность разработчиков приложений, как сообщается, гласит, что разработчик и его приложения «не могут собирать данные пользователя или устройства без предварительного согласия пользователя, и только для предоставления услуги или функции, непосредственно связанной с использованием Приложения, или для показа рекламы»;

(a) Пожалуйста, опишите все данные, доступные с мобильных устройств Apple, которые, по вашему мнению, являются пользовательскими данными, требующими предварительного согласия пользователя для сбора.

(b) Пожалуйста, опишите все данные, доступные с мобильных устройств Apple, которые, по вашему мнению, являются данными устройства, требующими предварительного согласия пользователя для сбора.

(c) Пожалуйста, опишите все услуги или функции, для которых пользовательские данные или данные устройства непосредственно связаны с использованием вашего приложения.

(9) Пожалуйста, перечислите все отраслевые саморегулируемые организации, в которые вы входите.

Разработчикам предоставлено время до 12 апреля 2012 года для ответа.