На прошлой неделе Apple обновила свои Правила рассмотрения приложений App Store для разработчиков после анонса iOS 12, введя правила для приложений удаленного зеркалирования, запретив майнинг криптовалют и внедрив четкие правила, позволяющие разработчикам предоставлять бесплатные пробные версии платных приложений.

В то же время Apple также незаметно расширила свои правила обмена данными, как отмечает Bloomberg, введя строгие новые правила, запрещающие разработчикам приложений собирать данные пользователей для создания рекламных профилей или баз контактов. Правила также запрещают приложениям собирать данные из контактов пользователя iPhone. Согласно обновленным правилам Apple 5.1.2 об обмене данными:

(iii) Приложения не должны пытаться незаметно создавать профиль пользователя на основе собранных данных и не должны пытаться идентифицировать анонимных пользователей или реконструировать профили пользователей на основе данных, собранных через API, предоставленные Apple, или любых данных, которые вы указали как собранные в «анонимизированном», «агрегированном» или иным образом неидентифицируемом виде.

(iv) Не используйте информацию из контактов, фотографий или других API, которые получают доступ к данным пользователя, для создания собственной базы контактов или для продажи/распространения третьим лицам, и не собирайте информацию о том, какие другие приложения установлены на устройстве пользователя, в целях аналитики или рекламы/маркетинга.

(v) Не связывайтесь с людьми, используя информацию, собранную через контакты или фотографии пользователя, кроме как по явному индивидуальному запросу этого пользователя; не включайте опцию «Выбрать все» и не устанавливайте выбор всех контактов по умолчанию. Вы должны предоставить пользователю четкое описание того, как сообщение будет выглядеть для получателя перед его отправкой (например, что будет в сообщении? Кто будет указан как отправитель?).

Формулировка обновленного правила 5.1.2 кладет конец секретным методам сбора данных, когда разработчики собирают данные из контактов пользователя iPhone и затем используют их в маркетинговых и рекламных целях. В прошлом разработчики использовали списки контактов iPhone, которые включают номера телефонов, адреса электронной почты, фотографии и другую информацию, для недобросовестной рекламы и сбора данных.

Один разработчик объяснил Bloomberg, сколько данных было доступно и как легко их можно было получить и злоупотребить ими без ведома Apple:

«Адресная книга — это Дикий Запад данных, — сказал разработчик iOS. — Я могу мгновенно перенести всю контактную информацию на какой-нибудь случайный сервер или загрузить ее в Dropbox, если захочу, в тот самый момент, когда пользователь дает согласие на предоставление доступа к контактам. Apple не отслеживает это, и не знает, куда это ушло».

Теперь разработчикам категорически запрещено использовать приложения для создания профилей пользователей и баз контактов, а также для злоупотребления контактной информацией и другими конфиденциальными пользовательскими данными. Apple также запретила приложениям отправлять массовые текстовые сообщения в список контактов пользователя без явного разрешения пользователя. Разработчики, нарушившие новые правила Apple об обмене данными, могут быть забанены в App Store.

Полные правила App Store для разработчиков можно просмотреть на веб-сайте Apple.