域名預訂/競價，好“米”不錯過

5月7日@ Thomasbcn發(fā)了一條推特，蘋果終于決定開始查處一些與第三方共享位置數(shù)據(jù)的應用，并通知開發(fā)者他們的應用違反了App Store評論指南的兩個部分。下方為蘋果的告知郵件。

(貼心蟬蟬譯)

你好，我們寫信是想讓你知道關(guān)于你的應用的新信息。經(jīng)過重新評估，我們發(fā)現(xiàn)你的應用程序不符合App Store的評論指南。具體來說，我們發(fā)現(xiàn)：法律-5.1.1和法律5.1.2，該應用程序?qū)⒂脩粑恢脭?shù)據(jù)傳輸給第三方，而無需用戶的明確同意和未經(jīng)批準的目的。出于這個原因，你的應用將被移除。重新上架App Store，需要移除與上面描述的功能一致的代碼、框架或sdk，并重新提交你的應用程序進行審查。通過之后可以重新再App Store上出售。

蘋果審核團隊

在蘋果審核指南中明令禁止未經(jīng)授權(quán)獲取用戶位置信息。

5.1.1數(shù)據(jù)收集和存儲

(i)收集用戶或使用數(shù)據(jù)的應用程序必須有隱私策略，并確保用戶同意收集。

(ii)如果你的應用程序不包含重要的基于賬戶的功能，讓人們在沒有登錄的情況下使用它。應用程序可能不要求用戶輸入個人信息來運行，除非與應用的核心功能直接相關(guān)或法律要求。如果你的核心應用功能與特定的社交網(wǎng)絡(如Facebook、微信、微博、Twitter等)無關(guān)，你必須提供訪問而無需登錄或通過其他機制。獲取基本的個人資料信息，分享到社交網(wǎng)絡，或者邀請朋友使用這款應用，并不被認為是核心應用功能。

(三)開發(fā)人員利用他們的應用偷偷地發(fā)現(xiàn)密碼或其他私人數(shù)據(jù)，將從開發(fā)人員計劃中移除。

(四)SafariViewContoller必須用于向用戶提供明顯的信息;控制器可能不會被其他視圖或?qū)与[藏或隱藏。此外，應用程序可能不會使用SafariViewController來跟蹤用戶，而不需要他們的知識和同意。

5.1.2數(shù)據(jù)的使用和共享

(i)您可能不會嘗試、幫助或鼓勵其他人識別匿名用戶或根據(jù)從深度和/或面部映射工具收集的數(shù)據(jù)(例如ARKit、攝像頭api或照片api)來重建用戶資料，或者您所說的數(shù)據(jù)是在“匿名化”、“聚合”或其他不可識別的方式中收集的。您可能不需要使用或傳輸某人的個人數(shù)據(jù)，而不需要首先獲得他們的許可，并提供關(guān)于數(shù)據(jù)將如何以及在何處使用的信息。

(ii)從應用程序收集的數(shù)據(jù)可能不會被使用或與第三方共享，目的是與改善用戶體驗或與應用功能相關(guān)的軟件/硬件性能，或者按照蘋果開發(fā)者計劃許可協(xié)議提供廣告服務。

(三)從HomeKit API或深度和/或面部繪圖工具(如ARKit、相機API或照片API)收集的數(shù)據(jù)，不得用于廣告或其他基于美國的數(shù)據(jù)挖掘，包括第三方的數(shù)據(jù)挖掘。

(四)使用Apple Pay的應用程序只能共享通過Apple Pay獲得的用戶數(shù)據(jù)，以方便或改善商品和服務的交付。

此前央視就曾公開懟蘋果，稱蘋果會默認開啟“常去地點”功能而90%的用戶并不知道這個功能的意義所在，央視對蘋果此功能的用意提出了質(zhì)疑。此外，即便用戶關(guān)閉了這個功能，蘋果手機依舊會通過應用、WiFi、流量數(shù)據(jù)記錄用戶的位置信息，央視懷疑蘋果會將這些數(shù)據(jù)返回給蘋果總部，并提供給廣告商、軟件開發(fā)商等等。在這之后蘋果在官網(wǎng)發(fā)布聲明承諾保護用戶隱私。(對外公關(guān)都是要有的)

此次蘋果對違規(guī)獲取隱私數(shù)據(jù)應用的審核和復查的主要原因之一就是GDPR來了!

什么是GDPR

GDPR即通用數(shù)據(jù)保護條例，全稱是General Data Protection Regulation，是由歐盟推動的數(shù)據(jù)隱私保護法案，，至2016年4月14日通過，經(jīng)過兩年的過渡期后，于2018年5月25日執(zhí)行。

我不在歐洲，我需要關(guān)注GDPR嗎?

首要原則——只要你搜集和處理歐盟成員國的用戶的信息，就需要遵守GDPR。違反GDPR，將被除以2000萬歐元的罰款，或者公司年收入的4%，兩者之中，哪個金額大，以哪個作為處罰的金額。

有歐盟用戶的開發(fā)者應該如何自查?

轉(zhuǎn)換數(shù)據(jù)保護意識

國內(nèi)數(shù)據(jù)保護意識較弱，比如蟬蟬前一秒辦的某行信用卡，下一秒信息就泄露了(微笑臉)，各種賭場、借貸、買房短信擠爆收件箱。但一旦大廠數(shù)據(jù)泄露事件曝光，往往都是致命的打擊。Facebook3月被曝信息泄露，股價暴跌，多名高管引咎辭職。年初支付寶賬單默認勾選同意協(xié)議，也成了眾矢之的。

通過彈窗等方式獲取數(shù)據(jù)使用許可。

蘋果審核指南中明確指出如果開發(fā)人員利用他們的APP未經(jīng)授權(quán)偷偷地收集私人數(shù)據(jù)，將從開發(fā)人員計劃中移除。

將自己產(chǎn)品中的用戶數(shù)據(jù)進行歸類，比如：PII、non PII、公開信息、非公開信息、保密數(shù)據(jù)等等，以便能夠針對PII 信息做出相應的設計。

處理PII信息。

只收集業(yè)務運作所需要的數(shù)據(jù)，比如盡量少開端口，禁用Root權(quán)限等。

定義數(shù)據(jù)的存儲周期，比如：12個月、24個月等等。

升級你的產(chǎn)品，使之成為GDPR合規(guī)產(chǎn)品。

本文由蟬大師原創(chuàng)，轉(zhuǎn)載請注明鏈接：https://www.chandashi.com/blog/?p=9452，違規(guī)轉(zhuǎn)載必究!

申請創(chuàng)業(yè)報道，分享創(chuàng)業(yè)好點子。點擊此處，共同探討創(chuàng)業(yè)新機遇！