苹果App Store新规12 月 8 日起实行 规范开发者的隐私信披义务

12月8日起 苹果用户下载APP之前 都可以先了解到该APP的隐私保护做法。

日前 苹果向开发者发出特别提醒：用户在任何Apple 平台下载APP之前 App Store 都会先帮助其了解该APP的隐私保护做法。在每款APP的产品页面上 用户能了解到该APP可能收集的某些数据类型 以及该数据是否会关联到他们或对其进行追踪。从12月8日起 开发者提交至App Store的新APP和APP更新都将需要包含这些信息。

记者就该苹果隐私新规向应用开发从业者进行咨询 对方认为这对某些APP私自窃取用户隐私 如未经用户许可打开定位、通讯录、短信等行为会起到一定的改善作用。

但该从业者表示 从程序开发的角度 为了使APP的功能更完善 某些情况下的确需要一些相对“敏感”的信息 而这种行为是非恶意的。在规定推行后 应用开发可能需要去考虑当用户不愿意被收集此类信息时 APP新的展示方式 并进行相应的升级改进。

诚如这位开发从业者所说 一些必要的个人信息是保障APP基本功能正常运行的前提。中国国家互联网办公室在12月1日发布的《常见类型移动互联网应用程序（APP）必要个人信息范围（征求意见稿）》中就规定了地图导航、网络约车、即时通信等38类常见类型APP必要个人信息范围 明确了必要个人信息是指保障APP基本功能正常运行所必须的个人信息 缺少该信息APP无法提供基本功能服务。

总体来说 这次苹果隐私新规强调的是开发者对隐私信息使用情况的披露义务 对于使用隐私信息的具体规范 并不在这次新规的范围内。

开发者的隐私信披义务

苹果表示 开发者需要明确说明自己或第三方合作伙伴收集的所有数据 除非是不用于追踪目的、不用第三方广告、广告或营销目的等数据类型。

为了方便开发者理解 苹果对APP收集的数据类型进行了详细的分类 分别有联系信息、健康和健身信息、财务信息、位置、敏感信息、联系人、用户内容、浏览历史记录、搜索历史记录、标识符、购买项目等。

开发者应清楚地了解APP和第三方合作伙伴如何使用每种数据类型 是用于第三方广告、用发者的广告或营销 还是用于分析、产品个性化、APP功能等。

举个例子 如果开发者在APP中收集用户的电子邮件地址用来验证用户身份和打造个性化的用户体验 这属于收集用户的联系信息数据 涉及“APP功能”和“产品个性化”的数据用途。

此外 对于收集的每个数据类型 开发者都需要说明其是否会关联到用户的身份。为了不使数据关联到特定的用户身份 苹果要求开发者在收集数据后不得尝试将数据再次关联到用户的身份 也不能绑定那些能使其关联到特定用户身份的其他数据。

iOS14隐私保护升级

事实上 在今年刚刚发布的iOS 14系统上 苹果对用户隐私安全提升到新的水平。

2019年WWDC开发大会上 苹果正式宣布了Sign in with Apple 通过这种更为简单的登录方式 用户在登录网页或应用时 无需使用真实社交帐户或验证电子邮件地址 从而保证了用户信息的私密性。

在今年秋季发布的iOS 14系列操作系统中 开发者开始允许iOS 14用户将他们现有的账户转换为Sign in with Apple账户。此外 iOS 14还升级了涉及位置权限、图片读取等一系列隐私保护措施。

在地理位置方面 iOS 14增加了“大致位置”功能。用户可以选择关闭app的位置权限防止位置信息泄露 也可以通过该功能设置定位到模糊位置 在享受周边服务的同时 最大限度地保护隐私。

在图片方面 iOS 14对照片的权限和选项上进行了升级 在授权弹窗中增加了选择照片选项 用户可以在APP请求调用相册时选择部分照片让APP读取。

与此同时 在调用定位、麦克风和相机等可能泄露用户隐私的硬件时 iPhone在状态栏会有相应的提醒。有了这样的提示 当出现APP私自调用这些硬件时 用户就可以及时发现。 责任编辑:pj