App Store審核規則：禁止開發者分享玩家通訊錄

最近，蘋果推出了一系列針對用戶隱私保護的政策，可能會對很多應用和遊戲開發者的用戶數據收集帶來影響，甚至可能被封禁開發者賬號。App Store應用商店審核指南主要是針對5.1.2補充了三條內容，目前蘋果官網中文版尚未更新。

可能很多人都經歷過類似的情形：當你下載並打開一款應用或者遊戲的時候，會彈出請求獲得通訊錄、照片訪問的許可權，但可能很多人並不知道的是，即便你選擇了拒絕，也一樣避不開隱私泄露的風險。因為，如果你的朋友允許訪問通訊錄，你的個人信息一樣有可能被賣出去，而且是在完全不知情、沒有經過許可的情況下。

據彭博社透露， 截至上周，開發者們一直都可以申請訪問用戶的通訊錄，並且可以用來分享和銷售這些信息，或者用來做市場營銷，不過，這種行為以後將被禁止，否則會被App Store封號。

在今年3月份的時候，讓Facebook陷入危機的「劍橋分析」事件就是因為一名外部開發者私自對外泄露了數百萬用戶數據而導致的。

雖然蘋果公司並沒有為廣告收集大量用戶數據的業務，但安全專家Domingo Guerra表示，平台運營方在實際案例中很難獨善其身，「通過開發者渠道和這些應用形成了巨大的利益生態鏈，只要開發者濫用隱私數據，蘋果也難辭其咎。當有人在他們的通訊錄分享你的信息時，你是不知情、也沒有話語權的」。

當然，新推出的規則可以對未來的用戶信息收集起到保護作用，但對於已經分享出去的數據，蘋果公司也無能為力。當用戶下載一款遊戲並且允許使用通訊錄的時候，這就意味著允許開發者獲得大量隱私數據，包括姓名、電話號碼、照片、郵箱、生日甚至是工作和家庭住址，如果你的信息被存在其他人的通訊錄里，那麼很容易在不知情的情況下就已經被分享出去。

儘管大多數的應用和遊戲開發者都只是拿這些數據做市場營銷，比如通知你某個好友下載了一款遊戲，邀請好友一起玩遊戲等等，但仍有個別開發者賬號採取了免費+廣告形式的售賣數據模式。

第四條：禁止使用通訊錄、招聘或者其他API獲得的用戶數據信息用於創建用戶資料庫或者向第三方銷售，禁止收集用戶設備上安裝的其他應用和遊戲數據用於分析或者營銷目的。

第五條：不得使用通過用戶通訊錄或者照片收集的信息聯繫其他人，除非是信息所有者本人同意；禁止對通訊錄使用全選或者默認全選的功能。在發送之前，開發者必須向用戶提供清晰而明確的數據使用描述，比如信息內容是什麼？誰是發件人？

第六條：從HomeKit API、HealthKit、Consumer Health Records API、MovementDisorder API、ClassKit或者通過其他工具（比如ARKit、攝像頭API或者照片API等）收集的信息禁止用於營銷、廣告或者用戶數據挖掘，包括第三方在內（也禁止用於類似用途）。CallKit、HealthKit、ClassKit和ARKit更多細則請參考官網。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！