蘋果App Store新規12 月 8 日起實行，規范開發者的隱私信披義務

12月8日起，蘋果用戶下載APP之前，都可以先了解到該APP的隱私保護做法。

日前，蘋果向開發者發出特別提醒：用戶在任何Apple 平臺下載APP之前，App Store 都會先幫助其了解該APP的隱私保護做法。在每款APP的產品頁面上，用戶能了解到該APP可能收集的某些數據類型，以及該數據是否會關聯到他們或對其進行追蹤。從12月8日起，開發者提交至App Store的新APP和APP更新都將需要包含這些信息。

記者就該蘋果隱私新規向應用開發從業者進行咨詢，對方認為這對某些APP私自竊取用戶隱私，如未經用戶許可打開定位、通訊錄、短信等行為會起到一定的改善作用。

但該從業者表示，從程序開發的角度，為了使APP的功能更完善，某些情況下的確需要一些相對“敏感”的信息，而這種行為是非惡意的。在規定推行后，應用開發可能需要去考慮當用戶不愿意被收集此類信息時，APP新的展示方式，并進行相應的升級改進。

誠如這位開發從業者所說，一些必要的個人信息是保障APP基本功能正常運行的前提。中國國家互聯網辦公室在12月1日發布的《常見類型移動互聯網應用程序（APP）必要個人信息范圍（征求意見稿）》中就規定了地圖導航、網絡約車、即時通信等38類常見類型APP必要個人信息范圍，明確了必要個人信息是指保障APP基本功能正常運行所必須的個人信息，缺少該信息APP無法提供基本功能服務。

總體來說，這次蘋果隱私新規強調的是開發者對隱私信息使用情況的披露義務，對于使用隱私信息的具體規范，并不在這次新規的范圍內。

開發者的隱私信披義務

蘋果表示，開發者需要明確說明自己或第三方合作伙伴收集的所有數據，除非是不用于追蹤目的、不用第三方廣告、廣告或營銷目的等數據類型。

為了方便開發者理解，蘋果對APP收集的數據類型進行了詳細的分類，分別有聯系信息、健康和健身信息、財務信息、位置、敏感信息、聯系人、用戶內容、瀏覽歷史記錄、搜索歷史記錄、標識符、購買項目等。

開發者應清楚地了解APP和第三方合作伙伴如何使用每種數據類型，是用于第三方廣告、用發者的廣告或營銷，還是用于分析、產品個性化、APP功能等。

舉個例子，如果開發者在APP中收集用戶的電子郵件地址用來驗證用戶身份和打造個性化的用戶體驗，這屬于收集用戶的聯系信息數據，涉及“APP功能”和“產品個性化”的數據用途。

此外，對于收集的每個數據類型，開發者都需要說明其是否會關聯到用戶的身份。為了不使數據關聯到特定的用戶身份，蘋果要求開發者在收集數據后不得嘗試將數據再次關聯到用戶的身份，也不能綁定那些能使其關聯到特定用戶身份的其他數據。

iOS 14隱私保護升級

事實上，在今年剛剛發布的iOS 14系統上，蘋果對用戶隱私安全提升到新的水平。

2019年WWDC開發大會上，蘋果正式宣布了Sign in with Apple，通過這種更為簡單的登錄方式，用戶在登錄網頁或應用時，無需使用真實社交帳戶或驗證電子郵件地址，從而保證了用戶信息的私密性。

在今年秋季發布的iOS 14系列操作系統中，開發者開始允許iOS 14用戶將他們現有的賬戶轉換為Sign in with Apple賬戶。此外，iOS 14還升級了涉及位置權限、圖片讀取等一系列隱私保護措施。

在地理位置方面，iOS 14增加了“大致位置”功能。用戶可以選擇關閉app的位置權限防止位置信息泄露，也可以通過該功能設置定位到模糊位置，在享受周邊服務的同時，最大限度地保護隱私。

在圖片方面，iOS 14對照片的權限和選項上進行了升級，在授權彈窗中增加了選擇照片選項，用戶可以在APP請求調用相冊時選擇部分照片讓APP讀取。

與此同時，在調用定位、麥克風和相機等可能泄露用戶隱私的硬件時，iPhone在狀態欄會有相應的提醒。有了這樣的提示，當出現APP私自調用這些硬件時，用戶就可以及時發現。
責任編輯:pj