蘋果從先前WWDC宣布更新隱私政策提升用戶意識,蘋果如今也正式公布詳細政策內容,從12月8日起,App Store開發者必須藉由App Store Connect向蘋果提交App產品相關的隱私資訊,包含是否蒐集姓名、地址、電話號碼、電子郵件、健康和健身數據、付款資訊、位置、聯絡人、訊息、照片、搜尋和瀏覽歷史紀錄,以及購買歷史紀錄等。

(來源:Apple)

開發者可於蘋果的開發者入口更新標籤,用戶便能知道App最新取用的數據做法。而蘋果也將持續提供資源給開發者,協助開發者正確填寫資訊。蘋果強調這並不需要開發者改變App或商業模式,這只是要讓用戶更清楚App會收集哪些數據,或用哪些數據來跟蹤或關聯到使用者。

新的隱私政策實施後,用戶可以在下載前看到詳細的資料卡片,了解個資的3大部分,追蹤數據、關聯數據、無關連數據,「追蹤數據」指的是把不同App來源的數據做連結,也就是在使用裝置蒐集到的數據和線下搜集的數據集結,作為目標廣告或廣告測量的目的,而追蹤也代表與數據中介機構分享使用者或設備數據。而「關聯到的數據」是指透過App上的使用者帳戶、設備或其他細節與您的身份連結的數據。

新的隱私政策實施後,用戶可以在下載前看到詳細的資料卡片。(來源:Apple)

現在,蘋果透過隱私總摘要讓用戶知道什麼數據被搜集與使用,而也能讓用戶在意識到資料取用下在iOS上可控制的選項中進行設定與調整。

蘋果為何更新隱私政策?

回顧過去,2017年推出智慧追蹤預防(Intelligent Tracking Prevention,ITP)功能,透過機器學習技術與裝置本身的智慧功能,以對抗跨網站追蹤的情況,在iOS 11、macOS High Sierra開始限縮網頁的追蹤,而在2019年推出sign in with Apple以登入匿名email處理、分享照片不會取用位置等,今年有做了更多隱私政策的調整,包含位置模糊處理,讓用戶只分享大概位置資料給App,現在更從開發端上採取更積極的手法。

從開發端來說,通常經過用戶許可取得App資料作為使用行為分析優化產品,也會作為廣告投遞的資料來源,不過就資安專家的角度來說,即便匿名處理,都還是存在一定風險,對用戶來說在使用App時普遍都沒有意識到自己的資料被如何存取又存取哪些。

如果你是蘋果用戶,且更新到iOS 14以後可能會發現,在啟動App、傳送照片等操作上多了很多取用資料的詢問,雖然需要主動打開存取許可多了些程序,但這樣多多少少提升了用戶在資料存取上的隱私權意識,

不過這樣當然還不夠,蘋果認為要做到更加透明,把隱私權交還到用戶手中,那麼在下載App前就應該要能做到對App服務所蒐集到的資料可一覽無遺,如今推出了可視化的圖表,就是透過這次全新的隱私政策下,開發者所提交給官方的資料公開呈現給廣大用戶。

用戶許可、開發者主動通報,是蘋果在隱私方面的雙向作法。

全球一致標準 包含蘋果自己也需要通報

為了避免不公平的爭議,蘋果強調此政策全球一致的標準,包括 iOS、iPadOS、macOS、watchOS與 tvOS所有開發者需要更新版本升級就要通報這些隱私問題,包含 Apple 自家上架的產品也一律要提供。

蘋果認為這是一項有野心勃勃的長遠計畫,蘋果協助用戶知道資料透明度,讓用戶為自己的隱私權做決策,隨著時間推進將會帶來更合時宜的更新。在蘋果隱私頁面上也可以看到最新隱私政策的作法。

新的隱私政策上架後,開發者有1個月時間可以做填寫資料,或是在下個新版本提交也可以,至於,為何要讓開發者自主填寫,而非由蘋果直接進行公審?蘋果認為,每個開發者還是最了解他們所取用的資料以及用途為何,因此現階段採取的是讓開發者端主動提交。

蘋果針對開發端提交資料的正確性該如何判定?對此,蘋果表示新的隱私政策實施會和過往其他App Store作法一樣,由蘋果App Review團隊,這個由人機組合的單位,不定期的進行稽核,一旦有任何內部通報、消費者通報、新聞媒體披露審核團隊會去做檢查。

如果審查團隊看到開發者的隱私回答與現況不符,便會進行調查,依照過去的經驗,通常發現有問題時,會聯絡開發者做出調整,如果沒有調整或是不合規才會下架程式,甚至停用整個開發者帳戶。

核稿編輯:INSIDE@李柏鋒

*本文獲「INSIDE」授權轉載,原文:蘋果App Store隱私政策更新,App取用哪些個資可一覽無遺!

責任編輯:易佳蓉