苹果公司将于12月8日实施新的App Store规定,以规范开发者在隐私信息披露方面的责任。
自该日期起,苹果用户在下载应用程序之前,能够了解该应用的隐私保护措施。
苹果近期向开发者发出特别通知,告知用户在任何Apple平台下载应用之前,App Store会提供该应用隐私保护做法的信息。用户可以在每款应用的产品页面上查看可能收集的数据类型,以及这些数据是否会与他们关联或用于追踪。从12月8日开始,开发者在提交新应用及其更新时,必须包含这些信息。
针对这一隐私新规,记者采访了应用开发从业者。对方表示,此政策将有助于改善一些应用在未获用户许可的情况下私自窃取隐私的行为,例如未经同意打开定位、访问通讯录或短信等。
然而,该从业者指出,从开发的角度来看,某些功能确实需要相对“敏感”的信息,这并非出于恶意。新规实施后,开发者需考虑在用户不愿意提供这些信息的情况下,如何调整应用展示方式,并进行相应的升级。
如同这位开发者所说,一些必要的个人信息是确保应用基本功能正常运作的前提。中国国家互联网办公室在12月1日发布的《常见类型移动互联网应用程序(app)必要个人信息范围(征求意见稿)》中指出,地图导航、网络约车、即时通信等38类常见类型应用所需的必要个人信息范围,明确这些信息是应用正常运作不可或缺的,缺少这些信息将无法提供基本服务。
总体来看,此次苹果隐私新规强调了开发者在隐私信息使用情况的披露责任,而对隐私信息使用的具体规范并未涵盖在新规内。
开发者的隐私信息披露责任
苹果指出,开发者需清楚说明自己或第三方合作伙伴所收集的所有数据,除非这些数据不用于追踪目的,或不涉及第三方广告、营销等。
为便于开发者理解,苹果对应用所收集的数据类型进行了详细分类,包括联系信息、健康和健身信息、财务信息、位置、敏感信息、联系人、用户内容、浏览历史记录、搜索历史记录、标识符、购买项目等。
开发者应明确每种数据类型的使用方式,包括是否用于第三方广告、开发者的广告或营销,以及分析、产品个性化、应用功能等。
例如,若开发者在应用中收集用户的电子邮件地址用于身份验证和个性化体验,该数据属于联系信息,涉及“应用功能”和“产品个性化”的用途。
此外,开发者需说明每种数据类型是否会与用户身份关联。为避免数据与特定用户身份关联,苹果要求开发者在收集数据后不得尝试将数据重新关联至用户身份,也不能绑定可能使其与特定用户身份相关联的其他数据。
iOS 14隐私保护升级
实际上,在今年发布的iOS 14系统中,苹果将用户隐私安全提升到新的高度。
在2019年WWDC开发者大会上,苹果首次推出了“使用Apple登录”功能,用户在登录应用或网页时,无需使用真实社交账户或验证电子邮件,从而更好地保护用户信息的私密性。
在今年秋季发布的iOS 14系列操作系统中,开发者开始允许用户将现有账户转换为“使用Apple登录”账户。此外,iOS 14还升级了位置权限、图像读取等隐私保护措施。
在地理位置方面,iOS 14增加了“大致位置”功能。用户可以选择关闭应用的位置权限,以防止位置信息泄露,也可以选择模糊位置,从而在享受周边服务的同时最大程度保护隐私。
在图像方面,iOS 14对照片权限和选项进行了升级,用户在授权弹窗中可选择部分照片供应用读取,而非全部访问。
同时,在调用可能泄露用户隐私的硬件(如定位、麦克风和相机)时,iPhone状态栏会显示相应提示。用户可通过这些提示及时发现应用私自调用硬件的行为。
[[[IMG_1]]]
[[[IMG_2]]]
[[[IMG_3]]]
