苹果被封杀一大批应用程序!

5月7日@ Thomasbcn发了一条推特,苹果终于决定开始查处一些与第三方共享位置数据的应用,并通知开发者他们的应用违反了App Store评论指南的两个部分。下方为苹果的告知邮件。

(贴心蝉蝉译)

你好,我们写信是想让你知道关于你的应用的新信息。经过重新评估,我们发现你的应用程序不符合App Store的评论指南。具体来说,我们发现:法律-5.1.1和法律5.1.2,该应用程序将用户位置数据传输给第三方,而无需用户的明确同意和未经批准的目的。出于这个原因,你的应用将被移除。重新上架App Store,需要移除与上面描述的功能一致的代码、框架或sdk,并重新提交你的应用程序进行审查。通过之后可以重新再App Store上出售。

苹果审核团队

在苹果审核指南中明令禁止未经授权获取用户位置信息。

5.1.1数据收集和存储

(i)收集用户或使用数据的应用程序必须有隐私策略,并确保用户同意收集。

(ii)如果你的应用程序不包含重要的基于账户的功能,让人们在没有登录的情况下使用它。应用程序可能不要求用户输入个人信息来运行,除非与应用的核心功能直接相关或法律要求。如果你的核心应用功能与特定的社交网络(如Facebook、微信、微博、Twitter等)无关,你必须提供访问而无需登录或通过其他机制。获取基本的个人资料信息,分享到社交网络,或者邀请朋友使用这款应用,并不被认为是核心应用功能。

(三)开发人员利用他们的应用偷偷地发现密码或其他私人数据,将从开发人员计划中移除。

(四)SafariViewContoller必须用于向用户提供明显的信息;控制器可能不会被其他视图或层隐藏或隐藏。此外,应用程序可能不会使用SafariViewController来跟踪用户,而不需要他们的知识和同意。

5.1.2数据的使用和共享

(i)您可能不会尝试、帮助或鼓励其他人识别匿名用户或根据从深度和/或面部映射工具收集的数据(例如ARKit、摄像头api或照片api)来重建用户资料,或者您所说的数据是在“匿名化”、“聚合”或其他不可识别的方式中收集的。您可能不需要使用或传输某人的个人数据,而不需要首先获得他们的许可,并提供关于数据将如何以及在何处使用的信息。

(ii)从应用程序收集的数据可能不会被使用或与第三方共享,目的是与改善用户体验或与应用功能相关的软件/硬件性能,或者按照苹果开发者计划许可协议提供广告服务。

(三)从HomeKit API或深度和/或面部绘图工具(如ARKit、相机API或照片API)收集的数据,不得用于广告或其他基于美国的数据挖掘,包括第三方的数据挖掘。

(四)使用Apple Pay的应用程序只能共享通过Apple Pay获得的用户数据,以方便或改善商品和服务的交付。

此前央视就曾公开怼苹果,称苹果会默认开启“常去地点”功能而90%的用户并不知道这个功能的意义所在,央视对苹果此功能的用意提出了质疑。此外,即便用户关闭了这个功能,苹果手机依旧会通过应用、WiFi、流量数据记录用户的位置信息,央视怀疑苹果会将这些数据返回给苹果总部,并提供给广告商、软件开发商等等。在这之后苹果在官网发布声明承诺保护用户隐私。(对外公关都是要有的)

此次苹果对违规获取隐私数据应用的审核和复查的主要原因之一就是GDPR来了!

什么是GDPR

GDPR即通用数据保护条例,全称是General Data Protection Regulation,是由欧盟推动的数据隐私保护法案,,至2016年4月14日通过,经过两年的过渡期后,于2018年5月25日执行。

我不在欧洲,我需要关注GDPR吗?

首要原则——只要你搜集和处理欧盟成员国的用户的信息,就需要遵守GDPR。违反GDPR,将被除以2000万欧元的罚款,或者公司年收入的4%,两者之中,哪个金额大,以哪个作为处罚的金额。

有欧盟用户的开发者应该如何自查?

转换数据保护意识

国内数据保护意识较弱,比如蝉蝉前一秒办的某行信用卡,下一秒信息就泄露了(微笑脸),各种赌场、借贷、买房短信挤爆收件箱。但一旦大厂数据泄露事件曝光,往往都是致命的打击。Facebook3月被曝信息泄露,股价暴跌,多名高管引咎辞职。年初支付宝账单默认勾选同意协议,也成了众矢之的。

通过弹窗等方式获取数据使用许可。

苹果审核指南中明确指出如果开发人员利用他们的APP未经授权偷偷地收集私人数据,将从开发人员计划中移除。

将自己产品中的用户数据进行归类,比如:PII、non PII、公开信息、非公开信息、保密数据等等,以便能够针对PII 信息做出相应的设计。

处理PII信息。

只收集业务运作所需要的数据,比如尽量少开端口,禁用Root权限等。

定义数据的存储周期,比如:12个月、24个月等等。

升级你的产品,使之成为GDPR合规产品。