苹果审核指南重大更新!加强隐私,新增数据、MDM…9 月 3 日前必须完成修改

2019年06月05日 | 行业分析 | 阅读(76313) 收藏

一年一度的苹果*开发者大会终于如期和大家见面,此次 WWDC19 看点满满,开发者们最关心的审核指南也迎来重大更新。


划重点:


1、强制要求所有涉及新增相关条例的 App 在 2019 年 9 月 3 日前完成修改;


2、MDM 应用程序不得向第三方出售数据、不得未经用户同意编译信息;


3、儿童类应用不能包含第三方广告或分析软件,也不能向第三方传输数据;


4、HTML5 游戏将无法提供真钱游戏、彩票或慈善捐赠,无法支持数字商务;


5、开发者还必须向用户披露从设备收集的特定健康数据;


6、新增“应用程序可能不便于购买弹药描述;


7、对远程 App 新增适配游戏控制台的要求;


8、针对“Sign in with Apple”服务,要求应用程序在收集信息时必须获得用户同意;


9、不得将用户信息私自编译、篡改,甚*不允许使用公共数据库;


10、VPN 应用程序不得出售任何数据、不得向第三方披露任何数据;


此次调整涉及面较广,相关开发者需多注意,及时适配新规定。


为方便大家迅速 get *审核指南的*动态,对修改和新增的主要内容整理如下 ↓↓↓


准则 1.3 和 5.1.4 部分内容修改


原准则 1.3 内容:


“儿童类别”可帮助用户轻松地找到专为儿童设计的 App。如果您希望参与“儿童类别”,则应该致力于为年纪较小的用户量身打造*的使用体验。这些 App 不得提供 App 外链接、购买机会或其他会对儿童造成干扰的内容,除非其保留在受家长监控的指定区域中。请谨记,一旦客户认为您的 App 能够满足“儿童类别”要求,您的 App 就需要一直满足后续更新中的相应准则;即使您决定取消选择此类别,也是如此。进一步了解家长监控。

 

“儿童类别”中的 App 不得展示行为广告 (例如,广告商不得根据用户在 App 中的活动投放广告),而且所有内容相关广告都必须适合儿童观看。您还应特别留意世界各地与在线收集儿童数据相关的隐私法。请务必查阅这些准则的“隐私”部分,以了解更多信息。

原准则 5.1.4 内容:


出于多种原因,您在处理儿童的个人数据时必须小心谨慎。我们建议您仔细阅读所有要求,以遵循相关法律,如《儿童在线隐私保护法》,欧盟的一般数据保护法规,和其他*上或当地适用的同等法律。

 

App 只能出于遵守适用儿童隐私法规的目的要求用户提供出生日期或家长联系信息,但必须提供一些适用于各年龄层用户的实用功能或娱乐价值。

 

此外,“儿童类别”中的 App,以及向未成年人收集个人信息 (例如姓名、地址、电子邮件、位置、照片、视频、图画、能否聊天、其他个人数据,或是将永久标识符与以上任何信息组合使用)、传输此类信息或能够共享此类信息的 App,则必须遵守适用的儿童隐私保护法规,且必须拥有隐私政策。为了清楚起见,“儿童类别”的家长监控要求,通常并不完全等同于在这些隐私法规下征得家长的同意后收集个人数据。


准则 1.3 和 5.1.4 更新内容:


为了帮助保护儿童的数据私密性,儿童类别中的应用和针对儿童的应用不能包含第三方广告或分析软件,也不能向第三方传输数据。现在针对新应用强制执行此指南。现有应用必须在 2019 年 9 月 3 日之前遵循此指南。


分析:


原准则 1.3 仅要求儿童类别中的 App 不得展示行为广告 ,而且所有内容相关广告都必须适合儿童观看。而新准则要求儿童类别中的应用和针对儿童的应用不能包含第三方广告或分析软件。


原准则 5.1.4 规定传输未成年人个人信息或能够共享此类信息的 App,则必须遵守适用的儿童隐私保护法规,此次新规要求应用不能向第三方传输数据。


建议:提醒儿童类应用开发者注意新规,及时调整产品;在 2019 年 9 月 3 日之前,及时下线“第三方广告”。涉及向第三方传输数据的儿童类应用,要尽快暂停使用该功能,以免被苹果下架。


准则 4.7 对 HTML5 有新要求


原准则 4.7 内容:


HTML5 游戏与聊天机器人 (Bot) 等 App 可包含或运行未嵌入二进制文件的代码 (如基于 HTML5 的游戏和聊天机器人等),前提是该 App 的主要目的并非代码分发,其代码亦没有在商店界面或类似商店的界面中提供,而且相关软件 (1) 为免费软件或需通过 App 内购买项目进行购买;(2) 仅使用标准 WebKit 视图中提供的功能(例如,它必须在Safari中打开并运行,不需要修改或附加软件);您的 App 必须使用 WebKit 和 JavaScript Core 来运行第三方软件,且不得试图扩展或披露原生平台 API 给第三方软件;(3) 由已加入 Apple Developer Program 且签署“Apple Developer Program 许可协议”的开发者提供;并且 (4) 遵守各个 App Review 指南中的条款 (例如,不含令人反感的内容)。您必须在被要求时提供您的 App 中包含的软件和元数据的索引信息。它必须包括软件提供商的苹果开发者程序团队 ID,以及应用审查中可以用来确认软件符合上述要求的 URL。


准则 4.7 更新内容:


HTML5 游戏发布在应用程序中,可能无法获得真正的金钱、彩票或慈善捐款,也可能不支持数字商业。此功能仅适用于嵌入二进制文件并由 Apple 审核的代码。现在针对新应用强制执行此指南。现有应用必须在 2019 年 9 月 3 日之前遵循此指南。


分析:


原准则 4.7 中未提及 HTML5 游戏的交易部分要求,而新条例中要求:在应用程序中分发的 HTML5 游戏可能无法提供真钱游戏、彩票或慈善捐赠,也可能无法支持数字商务。此功能仅适用于嵌入二进制文件并由 Apple 审核的代码。


建议:HTML5 游戏的开发者需对产品展现形式进行调整,适配苹果审核要求,以防止因 App 交易环节受限制,难以实现盈利。


准则 5.4:VPN App 不得出售任何数据


原准则 5.4 内容:


提供虚拟专用网 (VPN) 服务的 App 必须使用 NEVPNManager API,并且只能由作为组织注册的开发人员提供。开发者必须明确声明将收集哪些用户数据及其用途。VPN App 不得违反当地法律,如果您选择在需要 VPN 许可证的地区发布,则必须在 App Review 注释中提供您的许可证信息。


准则 5.4  更新内容:


由于 VPN 提供对敏感数据的访问,因此 VPN 应用程序不得出于任何目的向任何数据出售,使用或向第三方披露任何数据,并且必须在其隐私政策中承诺这一点。某些类型的应用程序(例如用于家长控制,内容阻止和安全性的应用程序)可能会使用 NEVPNManager API。


分析:


原准则 4.7 要求 VPN App 不得违反当地法律,此次更新条例要求 VPN App 不得出于任何目的向任何数据出售,使用或向第三方披露任何数据,并且必须在其隐私政策中承诺这一点。某些类型的应用程序(例如用于家长控制,内容阻止和安全性的应用程序)可能会使用 NEVPNManager API。


建议:VPN App 开发者需加强对数据去向处理,切忌将任何数据进行出售,尤其是家长控制类 App,需格外注意,以免产品被下架。


准则 5.5 新增内容


由于 MDM 提供对敏感数据的访问,MDM 应用程序必须请求移动设备管理功能,并且可能仅由商业企业提供,例如商业组织、教育机构或政府机构,并且在有限的情况下,公司利用用于家长控制的 MDM。MDM 应用程序不得出于任何目的向第三方出售、使用或披露任何数据,并且必须在其隐私政策中承诺这一点。


分析:


数据作为企业宝贵的资产,安全问题是重中之重。MDM 应用程序中涉及大量重要信息,比如交易数据、帐单数据,还有像客户、供应商、帐户、组织单位、员工、合作伙伴、位置信息的数据。出售该类信息将会给企业和个人带来极大损失,苹果必然是坚决杜绝此类事件的发生。


建议:MDM 应用开发者需注意保护 App 内的信息及数据,不得出售该类信息。尤其是家长控制的 MDM,需要对产品进行相应调整,早前苹果就下架了大量家长控制类 App,此次有了明性规定,开发者们需更加谨慎。


准则 5.1.3(i)加入“必须向用户披露 App 收集的信息”


原准则 5.1.3(i)内容:


健康、健身和医疗数据特别敏感,涵盖这些领域的 App 必须满足额外的规则,并确保客户隐私受到保护:

 

(i) App 仅能在获得批准的情况下,出于改进健康管理或健康研究的目的,使用在健康、健身和医疗研究背景下收集的数据 (包括从 Clinical Health Records API, HealthKit API、“运动与健身”、 MovementDisorderAPIs 或健康领域人体研究中收集的数据) 或将其披露给第三方,不得用于广告投放、营销或基于使用情况进行其他数据挖掘。


(ii) App 不得将虚假或错误数据写入 HealthKit 或其他任何医疗研究/健康管理 App,不得在 iCloud 中存储个人健康信息。


(iii) 开展健康领域人体研究的 App 必须获得参与人员提供的知情同意书,如果涉及未成年人,则必须获得由其家长或监护人提供的知情同意书。上述知情同意书必须涵盖以下内容:

(a) 研究的性质、目的和时长;

(b) 具体规程,给参与人员带来的风险和益处;

(c) 关于保密和数据处理 (包括与第三方共享信息的情况) 的信息;

(d) 用于回答参与人员问题的联系人;

(e) 退出流程。


(iv) 用于开展健康领域人体研究的 App 必须获得一家独立伦理审查委员会的批准。一经要求,必须提供此类批准的证明。


准则 5.1.3(i)新增内容:


如果应用程序由提供该利益的实体提交并且数据不与第三方共享,则应用可以使用用户的健康或健身数据来直接向该用户提供利益,例如降低的保险费。开发者还必须向用户披露从设备收集的特定健康数据。


分析:


原准则 5.1.3(i)要求 App 仅能在获得批准的情况下,将数据披露给第三方。新条例给出关于不与第三方共享数据的情况,要求开发者还必须向用户披露从设备收集的特定健康数据。


建议:该条例受影响的主要为体育、健康健美类 App,开发者需及时升级产品、如有涉及未被用户认可的信息收集行为,要及时披露给用户,尽早获取用户授权,或者删除相关的监控代码。


准则5.1.1(vii)新增内容


应用程序在 App Store 上不允许从用户直接或未经用户明确同意的任何来源编译信息,甚*不允许使用公共数据库。


分析:


建议:开发者应该遵守相关法律法规,不得随意对 App 内用户信息进行编辑,甚*更改。


准则5.1.1(i)匿名同样须经用户同意

 

准则5.1.1(i)原内容:


隐私政策:所有 App 在 App Store 中的隐私策略连接元数据字段和应用内都必须包含一个容易访问的链接。他们的隐私政策必须明确:


确定什么数据,应用程序还是服务收集,它如何收集数据,以及所有这些数据的使用。


根据指导方针的要求,需确认任何分享用户数据的第三方应用程序,如分析工具、广告网络、第三方 SDK 以及任何母公司、子公司,可以访问用户数据的其他相关实体--将提供与 App 的隐私政策中所述相同或同等的用户数据保护措施。


解释其数据保留/删除策略,并描述用户如何撤销用户数据的同意/删除请求。


准则5.1.1(i)新增内容:


应用程序必须获得数据收集的同意,即使数据在收集时或收集后立即被视为匿名。


分析:


关于用户匿名的相关条例,在本次 WWDC19 上苹果有所提及。苹果将其命名为“Sign in with Apple”。这项新服务将允许用户使用他们的苹果身份证登录各种在线服务,从而避免他们频繁使用 Facebook 或谷歌证书。苹果声称,该项服务能更好地保护用户隐私。



值得一提的是,在苹果本次推出的新服务中,还有一个相当实用的功能,它可以为应用开发者生成一次性的电子邮件地址来代替他们的个人电子邮件,彻底杜绝隐私滥用。


准则 1.1.3 新增“不便于购买弹药”描述


原准则 1.1.3 内容:


鼓励非法使用或不负责任地使用武器和危险物品的描述,或者促进军火购买的描述。


准则1.1.3新增内容:


应用程序可能不便于购买弹药。


分析:


原条例鼓励非法使用或不负责任地使用武器和危险物品的描述,或者促进军火购买的描述,在此基础上,新增“应用程序可能不便于购买弹药”的描述。


建议:苹果提供了新的描述建议,涉及相关产品的开发者可尝试使用,丰富产品描述同时,有利于提高产品通过率。


准则 4.2.7 对“远程”应用提出新要求


原准则 4.2.7 内容:


远程应用镜像:如果您的远程桌面 App 作为特定软件或服务的镜像而不是主机设备的通用镜像,那么它必须遵守以下规定:

(a) 主机设备是用户拥有的个人计算机,主机和客户端必须连接在本地和基于 lan 的网络上。

(b) 客户端中出现的任何软件或服务都完全呈现在主机设备的屏幕上,不得使用超出远程桌面流所需的 API 或平台特性。

(c) 所有帐户创建和管理都必须从主机设备启动。

(d) 客户端出现的 UI 不类似 iOS 或 App Store 视图,不提供类似商店的界面,也不包括浏览、选择或购买用户尚未拥有或授权的软件的能力。为了清晰起见,在镜像软件中进行的交易不需要在应用内购买,前提是交易在主机上进行处理。


准则4.2.7 新增内容:


远程桌面客户端新添游戏机设备。出现在客户端的软件必须在主机设备上完全执行。


以上就是关于苹果在审核指南中的更新内容,涉及产品种类较广,游戏、儿童、教育、VPN 等等,受影响的开发者需及时将产品做出相应调整,遵循审核指南,提交有价值、符合规范的应用。若 App 遗憾被拒,可仔细查看是否违反了相关规定,或者直接请求苹果工作人员获取帮助。

 

本月,七麦公开课会为大家解读更多详细内容,敬请期待!


扫码预报名

↓↓↓

end -


本文由七麦研究院专栏作者【yoyo】原创,转载需联系七麦研究院获取授权,七麦研究院有权向非授权转载追究责任。


收藏

相关推荐