یکی از کارمندان سابق اپل شکایتی را برای شناسایی حریم خصوصی در اروپا ارائه کرده است

تاریخ انتشار : دوشنبه 22 فروردین 1401

اخبار استارتاپ

یکی از کارمندان سابق اپل شکایتی را برای شناسایی حریم خصوصی در اروپا ارائه کرده است

مقامات حریم خصوصی در اروپا در حال بررسی شکایتی علیه اپل توسط کارمند سابق اشلی گوویک هستند که ادعا می کند شرکت او را پس از ابراز نگرانی های داخلی و عمومی، از جمله ایمنی محل کار، اخراج کرده است.

گوویک، مدیر ارشد سابق برنامه مهندسی اپل، سپتامبر گذشته پس از ابراز نگرانی در مورد رویکرد کارفرمای خود در مورد محرمانه بودن کارکنان، که برخی از آنها توسط Verge در گزارشی در آگوست 2021 پوشش داده شد، از شرکت اخراج شد.

در آن زمان، گوویک پس از ابراز نگرانی در مورد تبعیض جنسی در محل کار و محیط کاری خصمانه و خطرناک که گفته بود در حال تحقیق در مورد آن است، در مرخصی اداری اپل بود. او متعاقباً علیه اپل به شورای ملی کار ایالات متحده شکایت کرد.

این شکایات قبلی مربوط به شکایت حریم خصوصی است که او اکنون به ناظران بین‌المللی ارسال کرده است، زیرا جوویک می‌گوید که می‌خواهد پس از اعلام رسمی دلایل اخراج خود به دولت ایالات متحده، رویه‌های حریم خصوصی اپل را بازبینی کند – و “احساس راحتی دارد که به اخراج اعتراض‌های حریم خصوصی اعتراف کند. او گفت، و اپل را متهم کرد که از نگرانی های خود در مورد رویکرد خود در مورد حفظ حریم خصوصی کارکنان به عنوان بهانه ای برای پایان دادن به آن استفاده می کند. برای گزارش نگرانی های ایمنی گسترده تر و سازماندهی با سایر کارکنان در مورد مسائل کارگری.

دفتر کمیسر اطلاعات بریتانیا (ICO) و CNIL فرانسه دریافت شکایت حریم خصوصی Gjøvik علیه اپل را تایید کرده اند.

یک سخنگوی ICO به TechCrunch گفت: “ما از این موضوع آگاه هستیم و از اطلاعات ارائه شده قدردانی خواهیم کرد.”

CNIL فرانسه همچنین تأیید کرد که در حال بررسی شکایت Gjøvik است.

سخنگوی CNIL گفت: “این شکایت را دریافت کرده ایم که در حال حاضر در حال بررسی است.” و افزود: “در حال حاضر نمی توانم جزئیات بیشتری ارائه کنم.”

توسعه برای اولین بار توسط تلگراف – که دیروز اعلام کرد که هست برای اولین بار در نظر گرفته شده است Gjøvik سعی کرد بر شکایت حریم خصوصی خود علیه اپل در بریتانیا پافشاری کند.

کمیسیون حفاظت از داده‌های ایرلند (DPC)، که تنظیم‌کننده اصلی حفاظت از داده‌های اپل در اتحادیه اروپا برای مقررات عمومی حفاظت از داده‌ها در سراسر اتحادیه اروپا (GDPR) است – و تحت مکانیسم فروشگاهی یک‌دستی، احتمالاً از آن استفاده می‌کند. رهبری در هر گونه تحقیق در مورد یک شکایت GDPR که همچنین با سایر تنظیم کنندگان حریم خصوصی اتحادیه اروپا (مانند CNIL فرانسه) تسلیم شده است – از اظهار نظر خودداری کرد. DPC همچنین دریافت شکایت Gjøvik را تایید یا رد نخواهد کرد.

سخنگوی DPC گفت: “DPC نمی تواند در مورد موارد فردی اظهار نظر کند. تمام سوالاتی که به DPC ارسال می شود، در صورت لزوم، مطابق با وظایف رسیدگی به شکایات DPC ارزیابی و پیشرفت خواهند کرد.

در ایرلند، تعدادی از مطالعات GDPR در مورد شیوه‌های پردازش داده‌های اپل – از جمله سیاست‌های حفظ حریم خصوصی این شرکت – ادامه دارد، اما DPC هنوز هیچ تصمیمی در مورد این تحقیقات چند ساله صادر نکرده است.

اگر DPC به این نتیجه برسد که این شکایت مستحق انجام تحقیقات جدیدی در مورد اپل است، با توجه به عقب ماندگی گسترده تنظیم کننده GDPR ایرلندی، احتمالاً سال ها طول می کشد تا به نتیجه عمومی برسد.

در پایان شکایت، Gjøvik از قانون‌گذاران خواست تا «موضوعاتی را که من مطرح کردم بررسی کنند» و تحقیقات گسترده‌تری را در مورد این موضوعات در دفاتر شرکت اپل در سراسر جهان آغاز کنند، و در ادامه این استدلال را مطرح کرد: «اپل استدلال می‌کند که حقوق بشر بسته به موقعیت جغرافیایی متفاوت نیست، با این حال، اپل. همچنین اذعان می کند که دولت های فرانسه و آلمان هرگز به آن اجازه نمی دهند کاری را که در کوپرتینو، کالیفرنیا و جاهای دیگر انجام می دهد، انجام دهد.

اپلیکیشن Face ID Gobbler

که در 54 صفحهنقض حریم خصوصی، که Gjovik گفت در اوایل ماه جاری برای تنظیم‌کننده‌های اروپایی ارسال شد، مشکلاتی را در مورد رویکرد شرکت به حفظ حریم خصوصی کارکنان ایجاد کرد – نگرانی‌هایی را در مورد تعدادی از اقدامات، از جمله برنامه جمع‌آوری سرمایه داخلی اپل. داده‌های بیومتریک کارکنان با استفاده از برنامه‌ای به نام “Gobbler” ” (بعداً “Glimmer”)، ظاهراً به عنوان بخشی از فرآیند توسعه محصول برای Face ID.

به طور گسترده تر، این شکایت بر گستردگی خط مشی اپل در خصوص رازداری و “محرمانه بودن علیه کارکنان” و آنچه که Gjøvik ادعا می کند NDA های “محدود کننده غیرقانونی” هستند، متمرکز است.

اپل برای اظهار نظر در مورد این شکایت تماس گرفت، اما در زمان نوشتن این گزارش، این شرکت پاسخی نداد.

رویکرد غول فناوری برای دعوت از کارمندان برای شرکت در آزمایش محصول، که شامل گرفتن داده‌های بیومتریک در مواقعی می‌شد، باعث می‌شود Gjovik احساس کند که مشارکت او تحت شکایت اجباری است و – در یکی از مواردی که او توضیح می‌دهد – او پاسخی را به آنچه در نظر گرفته است توضیح می‌دهد. یک “رویداد اجتماعی ضروری” که مشخص شد شامل آزمایش دستی Face ID با استفاده از برنامه Gobbler در حالی که در یک فضای باز سرپناه در آفتاب کامل قفل شده است.

بر اساس این شکایت، اطلاعاتی که اپل به صورت داخلی در اختیار کارکنان Gobbler قرار داده است، از کارمندان خواسته است تا داده‌هایی را از برنامه بارگذاری کنند که در خانه‌هایشان فیلم‌برداری شده است.

گوویک ادعا می‌کند: «اپل با گرفتن عکس‌ها و فیلم‌های مخفی از کارمندان و گفتن اینکه گزارش‌های چهره هر روز به‌طور خودکار از آیفون‌هایشان آپلود می‌شوند، به کارمندان فشار می‌آورد تا داده‌های چاپ چهره‌شان را در سرورهای داخلی اپل آپلود کنند.»

“بسیار نامشخص بود که چه داده‌هایی به طور خودکار، چگونه و چه زمانی آپلود شده‌اند. “سوالات باز من شامل این بود که آیا اطلاعات شخصی من وجود دارد یا خیر پشتیبان گیری از بک آپ های iCloud از کارکنان همگام سازی شده از طریق iCloud، و / یا قابل دسترسی / کپی شده از حساب های MDM شرکت اپل – یا نظارت دیگری بر امنیت جهانی در تلفن های کارمندان. آن را نیز من را نگران می کند که برنامه بدون هیچ عکس / فیلمی می گیرد اعلان (صدا، هشدار، و غیره) که باعث شد من فکر کنم اپل، اگر اینطور باشد می خواستم بتواند دوربین های دستگاه من را فعال کند و بدون تماشای من و من همیشه می دانم. من با سایر کارمندان، از جمله مدیران، با نگرانی های مشابه صحبت کردم.

Gjøvik به بیانیه عمومی اپل استناد می کند مبنی بر اینکه بیش از یک میلیارد تصویر در توسعه الگوریتم Face ID استفاده شده است – ادعا می کند که این شرکت هرگز به سؤالات مطرح شده توسط سناتور آل فرانکن که از او پرسیده بود این تصاویر پس از انتشار Face از کجا آمده اند پاسخ نداد. شناسه. “چی [Apple VP Craig] فدریکو نگفت که این تصاویر از کارمندانی مثل من آمده است، چه بخواهم آنها را به اشتراک بگذارم یا نه، او پیشنهاد کرد.

طبق این شکایت، اپل کارکنان را در مورد محدودیت‌هایی که برای کارمندانی که داده‌های Gobbler را در کشورهای خارج از ایالات متحده آپلود می‌کنند آگاه کرده است – اگرچه شکایت همچنین به ایمیلی از یک مدیر اپل اشاره می‌کند که گفته است چنین مطالعه‌ای در ایالات متحده، برزیل، تلفن انجام شده است. آویو و اتحادیه اروپا “اما نه فرانسه یا آلمان”.

Gjøvik افزود: «من همچنین در یادداشت‌ها دیدم که این برنامه در ژاپن و چین ممنوع است، اما پس از آن اپل تصمیم گرفت چند دفتر خاطرات را در آنجا جمع‌آوری کند.

اپل دفاتری در اروپا دارد – از جمله بریتانیا، فرانسه، ایرلند و سایر نقاط منطقه – بنابراین حداقل کارمندان در آن مکان‌ها ممکن است از برنامه Gobbler برای آپلود بیومتریک خود استفاده کرده باشند. اگر این اتفاق بیفتد، می‌تواند شامل ملاحظات حفاظت از داده‌ها باشد، مانند مبنای قانونی که اپل می‌تواند برای پردازش آن داده‌ها به آن تکیه کند. اما اینکه آیا تنظیم‌کننده‌های اروپایی که شکایت او را دریافت کرده‌اند تصمیم می‌گیرند که چیزی برای بررسی وجود دارد یا خیر، باید دید.

طبق GDPR، رضایت یکی از چندین زمینه قانونی ممکن برای پردازش داده های شخصی است. با این حال، برای اینکه رضایت یک مبنای قانونی معتبر باشد، باید به طور ملموس و آزادانه اطلاع رسانی شود – و حتی این سوال که آیا به کارکنان اطلاعات کافی در مورد آنچه که با بیومتریک، دینامیک قدرت آنها انجام می شود ارائه می شود یا خیر – باید کنار گذاشته شود. بین یک کارفرما و یک کارمند می تواند توانایی آنها را برای دادن رضایت آزاد تضعیف کند (یعنی در مقایسه با این احساس که آنها باید در چنین آزمایشی شرکت کنند که کارفرمای خود می خواهد). بنابراین ممکن است دلایلی برای بررسی دقیق تر وجود داشته باشد.

شکایت Gjøvik همچنین به ناظر حفاظت از داده های اروپا (EDPS) خطاب شد، اگرچه سخنگوی این سازمان تأیید کرد که EDPS چنین موضوعی را بررسی نخواهد کرد زیرا وظیفه نظارتی او بر موسسات، ارگان ها یا آژانس های اتحادیه اروپا متمرکز است.

این شکایت همچنین از دفتر کمیسیونر حریم خصوصی کانادا به عنوان یکی دیگر از ارگانی که به همراه گروه های حقوق دیجیتال EFF و Big Brother Watch به آن ارسال شده است، اشاره می کند.

فراتر از برنامه Gobbler / Glimmer، Gjøvik نگران پتانسیل سیستم توسعه نرم‌افزار اپل / سیستم گزارش اشکال برای جمع‌آوری داده‌های شخصی بدون آگاهی کارکنان است – ادعا می‌کند که سیستم گزارش‌ها را با تمام ویژگی‌های پیش‌فرض مهندسی نرم‌افزار شرکت به اشتراک می‌گذارد (به طور بالقوه ده ها هزار نفر). او همچنین می‌گوید که این بلیط‌ها ممکن است از کارمندان بخواهند که فایل‌های تشخیصی را درج کنند – که به گفته Gjøvik می‌تواند منجر به انتقال اطلاعات شخصی اضافی از دستگاه شخصی یک کارمند، مانند iMessages، به اپل شود بدون اینکه کارمند کاملاً متوجه این موضوع شود.

مقاله ای در Verge در سال گذشته، به نقل از Gjøvik و تعدادی دیگر از کارمندان اپل، گفت که به کارمندان این شرکت به طور معمول گفته می شود که Apple ID شخصی خود را به حساب کاری خود مرتبط کنند.

تار شدن حساب‌های شخصی و کاری منجر به موقعیت‌های غیرمعمولی شده است، از جمله گوویک، که گفته می‌شود وقتی تیمش درگیر یک دعوای غیرمرتبط شدند، مجبور شد عکس‌های درهم‌آمیز خود را به وکلای اپل تحویل دهد. . مانند یک توافق نامه سخت کاری که به اپل این حق را می دهد که نظارت عمیقی بر کارمندان انجام دهد، از جمله “نظارت فیزیکی، تصویری یا الکترونیکی”، و توانایی “جستجوی فضای کاری شما به عنوان کابینت پرونده، میز و دفاتر (حتی اگر قفل باشد. “)، سوابق تلفن را بررسی کنید یا اموال غیر اپل (مانند کوله پشتی، کیف پول) را در محل شرکت جستجو کنید.”

یکی دیگر از سیاست های اپل که در گزارش Verge برجسته شده است، ممنوعیت کارمندان از حذف هر دستگاهی قبل از بازگرداندن آنها به شرکت است، از جمله اگر / زمانی که اپل را ترک کنند – که به این معنی است که کارمندانی که Apple ID شخصی خود را به حساب های کاری خود مرتبط کرده اند، به طور بالقوه حریم خصوصی شرکت را افشا می کنند. داده ها هنگام بازگرداندن دستگاه های شرکتی

IDFA اپل موضوع شکایات استراتژیک حریم خصوصی اتحادیه اروپا است

کار اپل با قطعات سیری پس از نامه شکایت به تنظیم‌کننده‌های حریم خصوصی اتحادیه اروپا به چارچوب بازگشت.