域名預(yù)訂/競(jìng)價(jià),好“米”不錯(cuò)過(guò)
5月7日@ Thomasbcn發(fā)了一條推特,蘋果終于決定開(kāi)始查處一些與第三方共享位置數(shù)據(jù)的應(yīng)用,并通知開(kāi)發(fā)者他們的應(yīng)用違反了App Store評(píng)論指南的兩個(gè)部分。下方為蘋果的告知郵件。
(貼心蟬蟬譯)
你好,我們寫信是想讓你知道關(guān)于你的應(yīng)用的新信息。經(jīng)過(guò)重新評(píng)估,我們發(fā)現(xiàn)你的應(yīng)用程序不符合App Store的評(píng)論指南。具體來(lái)說(shuō),我們發(fā)現(xiàn):法律-5.1.1和法律5.1.2,該應(yīng)用程序?qū)⒂脩粑恢脭?shù)據(jù)傳輸給第三方,而無(wú)需用戶的明確同意和未經(jīng)批準(zhǔn)的目的。出于這個(gè)原因,你的應(yīng)用將被移除。重新上架App Store,需要移除與上面描述的功能一致的代碼、框架或sdk,并重新提交你的應(yīng)用程序進(jìn)行審查。通過(guò)之后可以重新再App Store上出售。
蘋果審核團(tuán)隊(duì)
在蘋果審核指南中明令禁止未經(jīng)授權(quán)獲取用戶位置信息。
5.1.1數(shù)據(jù)收集和存儲(chǔ)
(i)收集用戶或使用數(shù)據(jù)的應(yīng)用程序必須有隱私策略,并確保用戶同意收集。
(ii)如果你的應(yīng)用程序不包含重要的基于賬戶的功能,讓人們?cè)跊](méi)有登錄的情況下使用它。應(yīng)用程序可能不要求用戶輸入個(gè)人信息來(lái)運(yùn)行,除非與應(yīng)用的核心功能直接相關(guān)或法律要求。如果你的核心應(yīng)用功能與特定的社交網(wǎng)絡(luò)(如Facebook、微信、微博、Twitter等)無(wú)關(guān),你必須提供訪問(wèn)而無(wú)需登錄或通過(guò)其他機(jī)制。獲取基本的個(gè)人資料信息,分享到社交網(wǎng)絡(luò),或者邀請(qǐng)朋友使用這款應(yīng)用,并不被認(rèn)為是核心應(yīng)用功能。
(三)開(kāi)發(fā)人員利用他們的應(yīng)用偷偷地發(fā)現(xiàn)密碼或其他私人數(shù)據(jù),將從開(kāi)發(fā)人員計(jì)劃中移除。
(四)SafariViewContoller必須用于向用戶提供明顯的信息;控制器可能不會(huì)被其他視圖或?qū)与[藏或隱藏。此外,應(yīng)用程序可能不會(huì)使用SafariViewController來(lái)跟蹤用戶,而不需要他們的知識(shí)和同意。
5.1.2數(shù)據(jù)的使用和共享
(i)您可能不會(huì)嘗試、幫助或鼓勵(lì)其他人識(shí)別匿名用戶或根據(jù)從深度和/或面部映射工具收集的數(shù)據(jù)(例如ARKit、攝像頭api或照片api)來(lái)重建用戶資料,或者您所說(shuō)的數(shù)據(jù)是在“匿名化”、“聚合”或其他不可識(shí)別的方式中收集的。您可能不需要使用或傳輸某人的個(gè)人數(shù)據(jù),而不需要首先獲得他們的許可,并提供關(guān)于數(shù)據(jù)將如何以及在何處使用的信息。
(ii)從應(yīng)用程序收集的數(shù)據(jù)可能不會(huì)被使用或與第三方共享,目的是與改善用戶體驗(yàn)或與應(yīng)用功能相關(guān)的軟件/硬件性能,或者按照蘋果開(kāi)發(fā)者計(jì)劃許可協(xié)議提供廣告服務(wù)。
(三)從HomeKit API或深度和/或面部繪圖工具(如ARKit、相機(jī)API或照片API)收集的數(shù)據(jù),不得用于廣告或其他基于美國(guó)的數(shù)據(jù)挖掘,包括第三方的數(shù)據(jù)挖掘。
(四)使用Apple Pay的應(yīng)用程序只能共享通過(guò)Apple Pay獲得的用戶數(shù)據(jù),以方便或改善商品和服務(wù)的交付。
此前央視就曾公開(kāi)懟蘋果,稱蘋果會(huì)默認(rèn)開(kāi)啟“常去地點(diǎn)”功能而90%的用戶并不知道這個(gè)功能的意義所在,央視對(duì)蘋果此功能的用意提出了質(zhì)疑。此外,即便用戶關(guān)閉了這個(gè)功能,蘋果手機(jī)依舊會(huì)通過(guò)應(yīng)用、WiFi、流量數(shù)據(jù)記錄用戶的位置信息,央視懷疑蘋果會(huì)將這些數(shù)據(jù)返回給蘋果總部,并提供給廣告商、軟件開(kāi)發(fā)商等等。在這之后蘋果在官網(wǎng)發(fā)布聲明承諾保護(hù)用戶隱私。(對(duì)外公關(guān)都是要有的)
此次蘋果對(duì)違規(guī)獲取隱私數(shù)據(jù)應(yīng)用的審核和復(fù)查的主要原因之一就是GDPR來(lái)了!
什么是GDPR
GDPR即通用數(shù)據(jù)保護(hù)條例,全稱是General Data Protection Regulation,是由歐盟推動(dòng)的數(shù)據(jù)隱私保護(hù)法案,,至2016年4月14日通過(guò),經(jīng)過(guò)兩年的過(guò)渡期后,于2018年5月25日?qǐng)?zhí)行。
我不在歐洲,我需要關(guān)注GDPR嗎?
首要原則——只要你搜集和處理歐盟成員國(guó)的用戶的信息,就需要遵守GDPR。違反GDPR,將被除以2000萬(wàn)歐元的罰款,或者公司年收入的4%,兩者之中,哪個(gè)金額大,以哪個(gè)作為處罰的金額。
有歐盟用戶的開(kāi)發(fā)者應(yīng)該如何自查?
轉(zhuǎn)換數(shù)據(jù)保護(hù)意識(shí)
國(guó)內(nèi)數(shù)據(jù)保護(hù)意識(shí)較弱,比如蟬蟬前一秒辦的某行信用卡,下一秒信息就泄露了(微笑臉),各種賭場(chǎng)、借貸、買房短信擠爆收件箱。但一旦大廠數(shù)據(jù)泄露事件曝光,往往都是致命的打擊。Facebook3月被曝信息泄露,股價(jià)暴跌,多名高管引咎辭職。年初支付寶賬單默認(rèn)勾選同意協(xié)議,也成了眾矢之的。
通過(guò)彈窗等方式獲取數(shù)據(jù)使用許可。
蘋果審核指南中明確指出如果開(kāi)發(fā)人員利用他們的APP未經(jīng)授權(quán)偷偷地收集私人數(shù)據(jù),將從開(kāi)發(fā)人員計(jì)劃中移除。
將自己產(chǎn)品中的用戶數(shù)據(jù)進(jìn)行歸類,比如:PII、non PII、公開(kāi)信息、非公開(kāi)信息、保密數(shù)據(jù)等等,以便能夠針對(duì)PII 信息做出相應(yīng)的設(shè)計(jì)。
處理PII信息。
只收集業(yè)務(wù)運(yùn)作所需要的數(shù)據(jù),比如盡量少開(kāi)端口,禁用Root權(quán)限等。
定義數(shù)據(jù)的存儲(chǔ)周期,比如:12個(gè)月、24個(gè)月等等。
升級(jí)你的產(chǎn)品,使之成為GDPR合規(guī)產(chǎn)品。
本文由蟬大師原創(chuàng),轉(zhuǎn)載請(qǐng)注明鏈接:https://www.chandashi.com/blog/?p=9452,違規(guī)轉(zhuǎn)載必究!
申請(qǐng)創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!