W następstwie raport o zbieraniu danych z App Store przez Apple, pojawił się pozew, w którym wytoczono zarzut, że firma umyślnie narusza prywatność użytkowników i zarabia na danych użytkowników bez pozwolenia.
Powód Elliot Libman złożył pozew zbiorowy przeciwko Apple. Pozew twierdzi, że skoro Apple ma pewną wiedzę na temat tego, co użytkownik przegląda w App Store, narusza prawo do prywatności, które posiada użytkownik.
Pozew twierdzi, że badania opublikowane w listopadzie ujawniły Apple, ponieważ „rejestruje, śledzi, zbiera i zarabia na danych analitycznych – w tym historii przeglądania i informacji o aktywności – niezależnie od tego, jakie zabezpieczenia lub „ustawienia prywatności” podejmują konsumenci aby chronić ich prywatność”.
W szczególności pozew wymienia ustawienia „Zezwalaj aplikacjom na żądanie śledzenia” i „Udostępnianie analiz” jako główne problemy, które mają z Apple.
„Praktyki Apple naruszają prywatność konsumentów; celowo oszukują konsumentów; dają Apple i jego pracownikom możliwość poznania intymnych szczegółów na temat życia, zainteresowań i korzystania z aplikacji; i sprawiają, że Apple jest potencjalnym celem dla „jednego-przestań robić zakupy” przez dowolny podmiot rządowy, prywatny lub kryminalny, który chce naruszyć prywatność, bezpieczeństwo lub wolność osób korzystanie z aplikacji — niezależnie od tego, czy użytkownik zaakceptuje iluzoryczną ofertę Apple, aby zachować prywatność takich działań”.
Nie jest jasne, czy skarżący lub prawnicy, którzy złożyli pozew, rozumieją różnicę między gromadzeniem danych po stronie serwera a tym, w jaki sposób ustawienia w centrum pracy skafandra.
Prawdopodobne jest również, że te dane są gromadzone po stronie serwera. Na przykład historia oglądania streamera wideo Netflix jest przechowywana po stronie serwera i powiązana z kontem oraz gromadzona na serwerze, na którym ustawienie żądania nie śledzenia nie ma zastosowania.
W przypadku danych po stronie serwera ustawienia „Zezwalaj aplikacjom na żądanie śledzenia” i „Udostępnianie analizy” są nieistotne. Część dotycząca „Share Analytics” również sama w sobie prawdopodobnie nie ma znaczenia, ponieważ historia przeglądania aplikacji to zachowanie użytkownika i nie jest powiązana z analizą urządzenia, która służy do określania stanu urządzenia i jego usługi internetowej, gdy pojawia się problem.
I istnieje wcześniejszy precedens, że „twórcy aplikacji” i firma hostingowa App Store, w tym przypadku Apple, nie są jednym i tym samym, mimo że App Store jest aplikacją.
Badania Myska, które zainspirowały pozew, mówią, że w systemie iOS 14.6 „szczegółowe dane o użytkowaniu są wysyłane do Apple” z App Store, Apple Music, Apple TV i Books. Jak twierdzą naukowcy, akcje wysłały mniej informacji umożliwiających identyfikację niż inne aplikacje.
Wysłane dane są podobno powiązane z identyfikatorem, który może identyfikować użytkownika. Zachowanie to podobno utrzymuje się w systemie iOS 16, ale badacze nie mogli zbadać, jakie dane zostały wysłane, ponieważ wszystkie zostały wysłane w postaci zaszyfrowanej.
Naukowcy powiedzieli Gizmodo, że podobne dane nie zostały wysłane z Health and Wallet z żadną kombinacją ustawienia prywatności. Wszystkie dane są wysyłane na inne serwery niż macierz iCloud.
Pozew mówi, że dane osobowe konsumentów mają wartość pieniężną. Badanie cytowane w pozwie opiera się na sprzedaży danych, z których część została zebrana przez włamania i kradzieże danych. Apple twierdzi, że nie sprzedaje danych użytkowników i nie ma na to dowodów.
Apple wyraźnie określa również, w jaki sposób wykorzystuje dane na swoich platformach reklamowych. Firma twierdzi, że jej platforma reklamowa nie łączy danych użytkownika lub urządzenia z danymi zebranymi od stron trzecich w celu reklamy ukierunkowanej. Mówią również, że nie udostępniają urządzenia użytkownika ani identyfikacji urządzenia firmom zbierającym dane.
Pozew twierdzi, że Apple „naruszył strefę prywatności chronioną przez czwartą poprawkę” i „naruszył dziesiątki stanowych przepisów karnych dotyczących podsłuchów i naruszania prywatności”. Czwarta Poprawka nie wydaje się mieć tutaj zastosowania.
Nie jest jasne, dlaczego firma, z którą prowadzisz interesy, zbiera dane i zgodziła się na zbieranie danych w warunkach świadczenia usługi, w tym przypadku zarówno App Store, jak i samego iPhone’a, stanowi naruszenie przepisów dotyczących podsłuchów, zwłaszcza jeśli Apple anonimizuje lub agreguje jakiekolwiek dane gromadzone przez App Store.
Następnie przytacza „wysoce obraźliwe” zachowanie, ponieważ odnosi się do „celowego włamania” do komunikacji internetowej i „tajnego monitorowania przeglądania prywatnych aplikacji”. Aby firma Apple lub dowolny sklep z aplikacjami udostępniała klientowi dane przez Internet, jeśli chodzi o przeglądanie i kupowanie w App Store, na pewnym poziomie firma musi wiedzieć, co jest przeglądane i co zostało zakupione przez danego użytkownika.
W dużej mierze sprowadza się to do tego, którym użytkownicy firmy technologicznej lub internetowej ufają. Na przykład technologia firmy Apple uniemożliwiła dostawcy usług internetowych lub operatorowi bezprzewodowemu informacje o tym, co przeglądają.
Identyfikowalne dane użytkownika są wymagane nie tylko do działania Internetu, ale także do usług płatnych, takich jak App Store, Książki i Muzyka, do uwierzytelniania i działania oraz do udzielania wsparcia dla tych usług. Oczywiste jest, że filtrujący nie ufa Apple pod tym względem, opierając się na „wysoce obraźliwym” kolorze dotyczącym zachowania Apple w zgłoszeniu.
Jak zawsze, pozew ma na celu „zadośćuczynienie i wszelkie inne formy sprawiedliwego zadośćuczynienia pieniężnego” oraz nakaz sądowy, który sąd uzna za słuszny. Wymagany jest proces z ławą przysięgłych.
Nie jest jasne, kiedy i czy sprawa zostanie rozpatrzona.
Libman przeciwko Apple, Inc to sprawa nr 5:2022cv07069 w Sądzie Okręgowym Stanów Zjednoczonych dla Północnego Okręgu Kalifornii. Fisher i Fisher z Northeastern Pennsylvania złożyli pozew.