这几天,音遇、脉脉、荔枝、一罐、微光、uki等一大批应用被下架,牵连应用众多,开发者们人心惶惶,以为是和微信SDK相关,而实际上,这并不是微信的锅。
据一位苦逼被下架的开发人员透露,苹果此前给开发者发送了违规原因,违规原因是2.5.14及5.1.2,但后来点击链接进入已无法查看,很难想象苹果这番操作是为了什么,但至少我们知道了原因。
那么2.5.14和5.1.2的具体条款是什么呢?如下所示。
2.5.14 在录像、记录日志或以其他方式记录用户活动时,app 必须征得用户的明确同意,而且要提供清晰的视觉指示。这还包括任何对设备摄像头、麦克风或其他用户输入方式的使用。
5.1.2 数据使用和共享
(i) 除非法律另有许可,否则您不得未经他人允许而使用、传输或共享他们的个人数据。您必须提供相应的信息,说明以何种方式在哪里使用这些数据。App 收集的数据只有在为了改进 app 或用于广告投放用途 (在遵守 Apple Developer Program许可协议 (英文)) 的前提下,才能与第三方共享。如果 app 在未经用户同意或未能符合数据隐私保护法律的情况下共享用户数据,则 app 可能会被从销售名单中移除,并且可能会导致您被从 Apple Developer Program 中除名。
(ii) 除非法律另有明确许可,否则未经用户的额外同意,为一个用途而收集的数据不可用于其他用途。
(iii) App 不得试图暗中基于收集的数据构建用户资料,也不得尝试、协助或鼓励他人根据从 Apple 提供的 API 收集的数据,或您所谓以“匿名”、“汇总”或其他不可识别的方式收集的数据来识别匿名用户的身份或重建用户资料。
(iv) 请勿使用来自“通讯录”、“照片”或能访问用户数据的其他 API 的信息来构建联系人数据库,以供自己使用或出售/分发给第三方,也不要收集关于用户设备上安装有哪些 app 的信息,以用于分析或投放广告/市场营销。
(v) 请勿使用通过“通讯录”或“照片”收集的信息来联系用户,除非用户以个人方式明确主动发起联系;请勿包含“全部选择”选项,也不要默认选中所有联系人。在信息发送之前,您必须向用户清楚说明这个信息会如何呈现给收件人 (例如,信息中包含什么内容?发件人显示为谁?)。
(vi) 从 HomeKit API、HealthKit、消费者健康记录 API、MovementDisorder API、ClassKit 或深度图和/或面谱绘制工具 (例如 ARKit、相机 API 或照片 API) 收集的数据,不得用于市场营销、投放广告或基于使用情况进行其他数据挖掘,包括第三方在内。进一步了解实施 CallKit (英文)、HealthKit(英文)、ClassKit (英文) 和 ARKit (英文) 的最佳做法。
(vii) 使用 Apple Pay 的 app 只能与第三方共享通过 Apple Pay 获得的用户数据,以帮助或改进商品或服务的交付。
其实就是隐私问题。具体来说,就是这些被下架的应用在用户不知情或未征得用户同意的情况下录制屏幕。这些app通常会使用Appsee、Glassbox等第三方公司将此功能嵌入app内。
此前国外的一些旅游App被曝光通过Glassbox使用了此种功能, Glassbox表示这一技术的目的是帮助开发者改善用户体验、目前也尚无任何迹象能够表明涉事公司有恶意使用这些数据,但这些数据在发回企业的过程中有可能被第三方拦截。部分公司甚至在数据发回的过程中没有对这些敏感的用户数据进行任何加密处理。
苹果对此表态,发言人称苹果已经通知了这些违反隐私条款的开发者并会在必要时“采取行动”。也就是说如果涉事app没能移除违规代码或在收集数据前征得用户同意,不排除被从App Store中下架的可能。
此次国内的大范围下架,也是出于这个原因。
从2018年10月3日开始,苹果要求所有新应用和应用更新版本时提供隐私政策,添加后才可以在App Store上提交或通过TestFlight外部测试进行分发。facebook因为付费收集用户数据和个人信息,直接被吊销了企业证书。苹果对于隐私问题的重视,可见一斑。任何触及隐私红线的应用,统统都被下架警告。
所以开发者们要及时自查,如果你的App接入的第三方有录屏功能,一定要尽快处理,以免遭遇下架。
给开发者们的建议
1. 检查SDK,移除违规代码;
2. 明确告知用户,征得用户同意。
a. 在采取用户数据信息之前需要给予用户提示,并得到用户的允许,或设置为可选;
b. 明确告知苹果采集用户数据信息的使用目的。
暗暗猜测一下
苹果是不是想暗地里解决存在已久录屏问题呢
多点ASO admore.com
网友评论