اپل گزارشی منتشر کرده است که در آن نگرانی خود را در مورد نحوه “سلاح سازی” برخی شرکت‌ها از الزامات قابلیت همکاری قانون بازارهای دیجیتال (DMA) اتحادیه اروپا برای دسترسی به داده‌های حساس کاربران برجسته می‌کند. این گزارش در همان روزی منتشر شد که کمیسیون اروپا مشاوره‌هایی را در مورد اقدامات پیشنهادی برای درخواست قابلیت همکاری با سیستم عامل‌های iOS و iPadOS اپل آغاز کرد.

DMA که امسال به اجرا درآمد، شرکت‌های بزرگ پلتفرمی مانند اپل را ملزم می‌کند که به توسعه‌دهندگان شخص ثالث دسترسی برابر به ابزارها و ویژگی‌های سیستم iOS و iPadOS را فراهم کنند. یکی از اقدامات کمیسیون بر روی فرایندی متمرکز است که اپل برای رسیدگی به درخواست‌های قابلیت همکاری ارسال‌شده توسط توسعه‌دهندگان و اشخاص ثالث برای iOS و iPadOS تنظیم کرده است. در حالی که اپل می‌گوید کاملاً متعهد به رعایت مقررات قابلیت همکاری است که هدف آن ایجاد رقابت منصفانه است، اما نگران عواقب ناخواسته‌ای است که ممکن است در نتیجه تفسیر قانون به وجود آمده و بر حریم خصوصی کاربران تأثیر منفی بگذارد.

گزارش اپل به طور خاص متا را مورد انتقاد قرار می‌دهد که 15 درخواست جداگانه “و در حال شمارش” برای دسترسی به پشته فناوری اپل داشته است. طبق گفته اپل، درخواست‌های متا شامل دسترسی به ویژگی‌هایی مانند قابلیت‌های پیام‌رسانی، AirPlay، CarPlay و چارچوب App Intents می‌شود. اپل هشدار می‌دهد که در صورت اعطای مجوز به این درخواست‌ها، این مجوزها به طور بالقوه به برنامه‌های متا اجازه می‌دهد تا به طیف گسترده‌ای از داده‌های کاربر از جمله پیام‌ها، تماس‌های تلفنی، عکس‌ها، استفاده از برنامه‌ها و رمزهای عبور در دستگاه‌های آن‌ها دسترسی پیدا کنند.

اپل می‌گوید: “در بسیاری از موارد، متا به دنبال تغییر عملکردی است که به نظر می‌رسد کاملاً بی‌ارتباط با استفاده واقعی از دستگاه‌های خارجی متا، مانند عینک‌های هوشمند متا و متا کوئست باشد.” این گزارش ادامه می‌دهد:

“اگر اپل مجبور شود همه این درخواست‌ها را اعطا کند، فیس‌بوک، اینستاگرام و واتساپ می‌توانند به متا اجازه دهند تا همه پیام‌ها و ایمیل‌های کاربر را در دستگاهش بخواند، همه تماس‌های تلفنی که انجام می‌دهد یا دریافت می‌کند را ببیند، هر برنامه‌ای را که استفاده می‌کند را ردیابی کند، همه عکس‌هایش را اسکن کند، به فایل‌ها و رویدادهای تقویمش نگاه کند، همه رمزهای عبورش را ثبت کند و موارد دیگر. این داده‌هایی است که خود اپل برای ارائه قوی‌ترین محافظت ممکن به کاربران انتخاب کرده است که به آن‌ها دسترسی نداشته باشد.”

اپل در این گزارش به شدت بر حمایت طولانی مدت خود از دسترسی توسعه‌دهندگان به ویژگی‌های دستگاه از طریق بیش از 250000 API تأکید می‌کند، اما همیشه با محافظت‌های حریم خصوصی داخلی. این شرکت به مثال‌های تاریخی مانند پیاده‌سازی TouchID و دسترسی به میکروفون اشاره می‌کند، جایی که توسعه‌دهندگان می‌توانند از این ویژگی‌ها استفاده کنند در حالی که حریم خصوصی و کنترل‌های امنیتی را حفظ می‌کنند.

این گزارش نگرانی خاصی را در مورد شرکت‌هایی با نقض‌های حریم خصوصی قبلی ابراز می‌کند که ممکن است از طریق الزامات DMA از محافظت‌های GDPR دور بزنند. اپل خاطرنشان می‌کند که در حالی که پردازش داده‌ها را تا حد امکان روی دستگاه انجام می‌دهد، شرکت‌های دیگر ممکن است از آن اطلاعات برای منافع خود استفاده کنند. اپل هشدار می‌دهد: “طرف‌های ثالث ممکن است تعهدی مشابه اپل برای حفظ کنترل کاربر بر دستگاه خود نداشته باشند و ممکن است ترجیح دهند اطلاعات کاربر را به سرورهای خود منتقل کنند جایی که می‌توانند داده‌های خصوصی فرد را ترکیب، پروفایل و درآمدزایی کنند.”

انتشار گزارش اپل بر تعهد این شرکت به بررسی و اجرای درخواست‌های قابلیت همکاری مطابق با DMA در صورت امکان تأکید می‌کند، اما این شرکت استدلال می‌کند که راه‌حل‌ها باید یکپارچگی پلتفرم را حفظ کنند و از داده‌های حساس کاربران محافظت کنند. به عنوان راهی برای دستیابی به این هدف، اپل فرایند چهار مرحله‌ای خود را برای رسیدگی به درخواست‌های قابلیت همکاری که شامل ارزیابی اولیه، برنامه‌ریزی پروژه، توسعه و مراحل انتشار است، تشریح می‌کند.

اپل می‌افزاید: “ما هرگز تعهد بنیادین خود به حریم خصوصی و امنیت کاربران را رها نخواهیم کرد. ما اطمینان داریم که کمیسیون اروپا به دنبال اجرای الزامات قابلیت همکاری به گونه‌ای خواهد بود که به GDPR احترام بگذارد.”

متا دیروز به انتقادات اپل پاسخ داد و ادعا کرد که “هر بار که اپل به دلیل رفتار ضد رقابتی خود مورد انتقاد قرار می‌گیرد، از خود با دلایل حریم خصوصی دفاع می‌کند که هیچ مبنایی در واقعیت ندارد.” با این حال، خود متا نیز قبلاً چندین بار به دلیل نقض حریم خصوصی مورد انتقاد قرار گرفته است. همین هفته، Ofcom انگلیس گفت که در حال بررسی اینستاگرام متا به دلیل “چشم‌پوشی بر تبلیغات سوء استفاده جنسی از کودکان” است، در حالی که یک گزارش جدید از MLex می‌گوید که بیش از نیمی از کلاهبرداری‌های بریتانیا شامل پلتفرم‌های متا است.

متا همچنین به دلیل نقض فیس‌بوک در سال 2018 که سه میلیون حساب در اروپا را تحت تأثیر قرار داد و نام، مشخصات تماس، مکان و داده‌های کودکان را در معرض دید قرار داد، توسط کمیسیون حفاظت از داده‌های ایرلند 251 میلیون یورو (265 میلیون دلار) جریمه شده است. انتظار می‌رود متا این تصمیم را تجدید نظر کند.

اقدامات قابلیت همکاری کمیسیون در سپتامبر 2024 آغاز شد و قرار است ظرف شش ماه پس از افتتاح به پایان برسد.