5月7日@ Thomasbcn發(fā)了一條推特,蘋果終于決定開始查處一些與第三方共享位置數(shù)據(jù)的應(yīng)用,并通知開發(fā)者他們的應(yīng)用違反了App Store評論指南的兩個部分。下方為蘋果的告知郵件。
(貼心蟬蟬譯)
你好,我們寫信是想讓你知道關(guān)于你的應(yīng)用的新信息。經(jīng)過重新評估,我們發(fā)現(xiàn)你的應(yīng)用程序不符合App Store的評論指南。具體來說,我們發(fā)現(xiàn):法律-5.1.1和法律5.1.2,該應(yīng)用程序?qū)⒂脩粑恢脭?shù)據(jù)傳輸給第三方,而無需用戶的明確同意和未經(jīng)批準(zhǔn)的目的。出于這個原因,你的應(yīng)用將被移除。重新上架App Store,需要移除與上面描述的功能一致的代碼、框架或sdk,并重新提交你的應(yīng)用程序進(jìn)行審查。通過之后可以重新再App Store上出售。
蘋果審核團(tuán)隊
在蘋果審核指南中明令禁止未經(jīng)授權(quán)獲取用戶位置信息。
5.1.1數(shù)據(jù)收集和存儲
(i)收集用戶或使用數(shù)據(jù)的應(yīng)用程序必須有隱私策略,并確保用戶同意收集。
(ii)如果你的應(yīng)用程序不包含重要的基于賬戶的功能,讓人們在沒有登錄的情況下使用它。應(yīng)用程序可能不要求用戶輸入個人信息來運(yùn)行,除非與應(yīng)用的核心功能直接相關(guān)或法律要求。如果你的核心應(yīng)用功能與特定的社交網(wǎng)絡(luò)(如Facebook、微信、微博、Twitter等)無關(guān),你必須提供訪問而無需登錄或通過其他機(jī)制。獲取基本的個人資料信息,分享到社交網(wǎng)絡(luò),或者邀請朋友使用這款應(yīng)用,并不被認(rèn)為是核心應(yīng)用功能。
(三)開發(fā)人員利用他們的應(yīng)用偷偷地發(fā)現(xiàn)密碼或其他私人數(shù)據(jù),將從開發(fā)人員計劃中移除。
(四)SafariViewContoller必須用于向用戶提供明顯的信息;控制器可能不會被其他視圖或?qū)与[藏或隱藏。此外,應(yīng)用程序可能不會使用SafariViewController來跟蹤用戶,而不需要他們的知識和同意。
5.1.2數(shù)據(jù)的使用和共享
(i)您可能不會嘗試、幫助或鼓勵其他人識別匿名用戶或根據(jù)從深度和/或面部映射工具收集的數(shù)據(jù)(例如ARKit、攝像頭api或照片api)來重建用戶資料,或者您所說的數(shù)據(jù)是在“匿名化”、“聚合”或其他不可識別的方式中收集的。您可能不需要使用或傳輸某人的個人數(shù)據(jù),而不需要首先獲得他們的許可,并提供關(guān)于數(shù)據(jù)將如何以及在何處使用的信息。
(ii)從應(yīng)用程序收集的數(shù)據(jù)可能不會被使用或與第三方共享,目的是與改善用戶體驗或與應(yīng)用功能相關(guān)的軟件/硬件性能,或者按照蘋果開發(fā)者計劃許可協(xié)議提供廣告服務(wù)。
(三)從HomeKit API或深度和/或面部繪圖工具(如ARKit、相機(jī)API或照片API)收集的數(shù)據(jù),不得用于廣告或其他基于美國的數(shù)據(jù)挖掘,包括第三方的數(shù)據(jù)挖掘。
(四)使用Apple Pay的應(yīng)用程序只能共享通過Apple Pay獲得的用戶數(shù)據(jù),以方便或改善商品和服務(wù)的交付。
此前央視就曾公開懟蘋果,稱蘋果會默認(rèn)開啟“常去地點”功能而90%的用戶并不知道這個功能的意義所在,央視對蘋果此功能的用意提出了質(zhì)疑。此外,即便用戶關(guān)閉了這個功能,蘋果手機(jī)依舊會通過應(yīng)用、WiFi、流量數(shù)據(jù)記錄用戶的位置信息,央視懷疑蘋果會將這些數(shù)據(jù)返回給蘋果總部,并提供給廣告商、軟件開發(fā)商等等。在這之后蘋果在官網(wǎng)發(fā)布聲明承諾保護(hù)用戶隱私。(對外公關(guān)都是要有的)
此次蘋果對違規(guī)獲取隱私數(shù)據(jù)應(yīng)用的審核和復(fù)查的主要原因之一就是GDPR來了!
什么是GDPR
GDPR即通用數(shù)據(jù)保護(hù)條例,全稱是General Data Protection Regulation,是由歐盟推動的數(shù)據(jù)隱私保護(hù)法案,,至2016年4月14日通過,經(jīng)過兩年的過渡期后,于2018年5月25日執(zhí)行。
我不在歐洲,我需要關(guān)注GDPR嗎?
首要原則——只要你搜集和處理歐盟成員國的用戶的信息,就需要遵守GDPR。違反GDPR,將被除以2000萬歐元的罰款,或者公司年收入的4%,兩者之中,哪個金額大,以哪個作為處罰的金額。
有歐盟用戶的開發(fā)者應(yīng)該如何自查?
轉(zhuǎn)換數(shù)據(jù)保護(hù)意識
國內(nèi)數(shù)據(jù)保護(hù)意識較弱,比如蟬蟬前一秒辦的某行信用卡,下一秒信息就泄露了(微笑臉),各種賭場、借貸、買房短信擠爆收件箱。但一旦大廠數(shù)據(jù)泄露事件曝光,往往都是致命的打擊。Facebook3月被曝信息泄露,股價暴跌,多名高管引咎辭職。年初支付寶賬單默認(rèn)勾選同意協(xié)議,也成了眾矢之的。
通過彈窗等方式獲取數(shù)據(jù)使用許可。
蘋果審核指南中明確指出如果開發(fā)人員利用他們的APP未經(jīng)授權(quán)偷偷地收集私人數(shù)據(jù),將從開發(fā)人員計劃中移除。
將自己產(chǎn)品中的用戶數(shù)據(jù)進(jìn)行歸類,比如:PII、non PII、公開信息、非公開信息、保密數(shù)據(jù)等等,以便能夠針對PII 信息做出相應(yīng)的設(shè)計。
處理PII信息。
只收集業(yè)務(wù)運(yùn)作所需要的數(shù)據(jù),比如盡量少開端口,禁用Root權(quán)限等。
定義數(shù)據(jù)的存儲周期,比如:12個月、24個月等等。
升級你的產(chǎn)品,使之成為GDPR合規(guī)產(chǎn)品。
本文由蟬大師原創(chuàng),轉(zhuǎn)載請注明鏈接:https://www.chandashi.com/blog/?p=9452,違規(guī)轉(zhuǎn)載必究!
申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!