Firma Apple zaktualizowała regulaminy dla App Store, dodając nowe obostrzenia do sekcji dla twórców aplikacji na iOS. Wszyscy deweloperzy, którzy zbierają oraz sprzedają dane użytkowników osobom trzecim bez zgody na takie działanie, będą karani przez wydalenie ze społeczności Apple i sklepu App Store bezwarunkowo.
Nowa polityka giganta z Cupertino była tworzona już wcześniej, ale rozpędu nabrała po wprowadzeniu w Unii Europejskiej RODO. Zmiany mają wpływ na gromadzenie i przetwarzanie informacji umożliwiających identyfikację osób wśród obywateli UE. Zasady minimalizacji i anonimizacji danych wynikające z GDPR, a także tak zwane prawo do bycia zapomnianym, zobowiązują firmy do ograniczenia gromadzenia danych osobowych do absolutnego niezbędnego minimum prawidłowego działania usługi lub aplikacji.
W związku z tym Apple wymaga od programistów przestrzegania nowych wytycznych dotyczących gromadzenia danych. Kilka ważniejszych punktów brzmi następująco:
- Wszystkie aplikacje muszą zawierać łatwo dostępny link do ich polityki prywatności
- Wyraźnie określać, jakie dane (jeśli takie istnieją) konkretna aplikacja usługa zbiera, jak je gromadzi i jakie są zastosowania tych danych
- Potwierdzenie, że aplikacja udostępnia dane użytkownika, zapewniając taką samą ochronę danych użytkownika, jak określono w polityce prywatności aplikacji.
- Opis, w jaki sposób użytkownik może odwołać zgodę lub zażądać usunięcia danych użytkownika
- Aplikacje zbierające dane o użytkowniku lub użytkowniku muszą otrzymać zgodę użytkownika na ich gromadzenie
- Aplikacje muszą respektować ustawienia uprawnień użytkownika, bez prób manipulowania, nakłaniania lub zmuszania ludzi do wyrażania zgody na niepotrzebny dostęp do danych (tj.
- Nie proszą o dostęp do mikrofonu, jeśli aplikacja chce np. publikować zdjęcia w mediach społecznościowych
- Brak próśb o rejestrację / logowanie, jeśli aplikacja nie zawiera znaczących funkcji związanych z kontem.
- Aplikacja musi zawierać w sobie formularz na unieważnienie poświadczeń i wyłączenie dostępu do danych między aplikacją, a siecią społecznościową
- O ile prawo nie stanowi inaczej, programiści nie mogą wykorzystywać, przesyłać ani udostępniać danych osobowych bez uprzedniego uzyskania na to zgody
- Aplikacje nie powinny próbować ukradkowo budować profilu użytkownika na podstawie zebranych danych
- Programiści nie mogą wykorzystywać informacji z Kontaktów, Zdjęć ani innych części interfejsu, które uzyskują dostęp do danych użytkownika, do budowania bazy danych na własny użytek lub do sprzedaży / dystrybucji osobom trzecim
To tylko niektóre z nowych wymagań dla programistów iOS prowadzących działalność w App Store. Wytyczne wyjaśniają również, że programiści, którzy używają swoich aplikacji do ukradkowego wykrywania haseł lub innych prywatnych danych, zostaną usunięci z Programu dla programistów. To samo dotyczy sprzedawców aplikacji, którzy udostępniają dane użytkowników stronom trzecim bez uzyskania wyraźnej, wyraźnej zgody od użytkowników końcowych.
źródło: Bitdefender