Hoewel Apple keer op keer duidelijk maakt dat het bedrijf geen interesse heeft in onze persoonlijke data, zijn er natuurlijk voldoende apps in Apple's App Store te vinden van ontwikkelaars die daar heel anders over denken.

Tot nu deed Apple daar niet zo veel aan, maar in de nieuwe versie van de App Store Review Guidelines zijn een aantal nieuwe regels te vinden waaruit overduidelijk blijkt dat ook dit in Cupertino erg serieus genomen wordt. Apple wil duidelijk stoppen dat er vanaf nu nog data van contacten verzameld wordt om die daarna door te verkopen, het probleem daarbij is alleen dat data die al verzameld is natuurlijk niet meer teruggehaald kan worden.

Het stuk in de vernieuwde App Store Review Guidelines waarin we dit kunnen lezen vind je in het citaat hieronder:

5.1.2 Data Use and Sharing

(i) Unless otherwise permitted by law, you may not use, transmit, or share someone’s personal data without first obtaining their permission. You must provide access to information about how and where the data will be used. Data collected from apps may only be shared with third parties to improve the app or serve advertising (in compliance with the Apple Developer Program License Agreement.). Apps that share user data without user consent or otherwise complying with data privacy laws may be removed from sale and may result in your removal from the Apple Developer Program.

(ii) Data collected for one purpose may not be repurposed without further consent unless otherwise explicitly permitted by law.

(iii) Apps should not attempt to surreptitiously build a user profile based on collected data and may not attempt, facilitate, or encourage others to identify anonymous users or reconstruct user profiles based on data collected from Apple-provided APIs or any data that you say has been collected in an “anonymized,” “aggregated,” or otherwise non-identifiable way.

(iv) Do not use information from Contacts, Photos, or other APIs that access user data to build a contact database for your own use or for sale/distribution to third parties, and don’t collect information about which other apps are installed on a user’s device for the purposes of analytics or advertising/marketing.

(v) Do not contact people using information collected via a user’s Contacts or Photos, except at the explicit initiative of that user on an individualized basis; do not include a Select All option or default the selection of all contacts. You must provide the user with a clear description of how the message will appear to the recipient before sending it (e.g. What will the message say? Who will appear to be the sender?).

(vi) Data gathered from the HomeKit API, HealthKit, Consumer Health Records API, MovementDisorder APIs, ClassKit or from depth and/or facial mapping tools (e.g. ARKit, Camera APIs, or Photo APIs) may not be used for marketing, advertising or use-based data mining, including by third parties. Learn more about best practices for implementing CallKit, HealthKit, ClassKit, and ARKit.

(vii) Apps using Apple Pay may only share user data acquired via Apple Pay with third parties to facilitate or improve delivery of goods and services.

De nieuwe regels lijken overduidelijk, en het is nu vooral te hopen dat Apple hier actief op gaat controleren. De kans is natuurlijk aanwezig dat er ontwikkelaars zijn die hier lak aan hebben, en als de data eenmaal binnen is het helemaal niet zo erg vinden dat ze uit de App Store verwijderd worden.

Daarnaast blijft de vraag open staan waarom Apple nu pas met deze regels komt, hadden ze in Cupertino eerder nog niet door dat handel in dit soort data al een hele tijd een steeds grotere vlucht neemt?


Het nieuws op MacFreak wordt gesponsord door Upgreatest (ssd upgrades op locatie)