Tovább szigorít adatvédelmi irányelvein az Apple

Tovább szigorítja az App Store szabályzatát az Apple. A fejlesztőknek október 3-tól pontosan el kell magyarázniuk, hogy alkalmazásuk milyen adatokat gyűjt annak felhasználójáról, illetve milyen célra használja, hogyan, hol és meddig tárolja, valamint továbbítja-e harmadik fél számára azokat. A legfrissebb iránymutatás szerint a pontosabb szabályzatot könnyen elérhetővé kell tenni a felhasználók számára, annak módosítására pedig csak és kizárólag az alkalmazás frissítésével, vagyis új verzió telepítésével lesz lehetőség, elejét véve az esetleges trükközéseknek. Végül, de nem utolsó sorban az adatgyűjtésre vonatkozó beleegyezés egyszerű visszavonására, illetve a begyűjtött adatok törlésére is egyértelmű opciót kell ajánljanak az októbertől feltöltött appok, mindezek hiányában pedig (ideiglenes) kitiltás várhat a vétkezőkre.

Pár hónapon belül ez immár a második komoly szigorítás az Apple részéről, amely legutóbb júniusban húzta szorosabbra a fejlesztői nyakörvet, amikor is a cupertinói vállalat kikötötte, hogy a boltjába feltöltött appok csak a szükséges adatokhoz kérhetnek hozzáférést. Az ekkor életbe lépet irányelvek szerint a cég kitilthatja áruházából azon alkalmazásokat, amelyek a felhasználó ismerőseiről gyűjtenek be információkat, például meghatározott indok nélkül követelik a telefonkönyvük címjegyzékét. Ezzel a vállalat eléggé nyilvánvalóan a Facebook áprilisban kirobbant Cambridge Analytica botrányára reagált, amelyben a közösségi óriás pontosan a felhasználók és az ismerőseik adatait nyújtotta oda a politikai adatelemző cégnek.

A problémát számos esetben az jelenti, hogy a felhasználók nincsenek pontosan tisztában, mivel jár, ha átadják érzékeny adataikat (pl. komplett címjegyzéküket) a fejlesztőknek, és ebből azok mit tudnak az kiolvasni. Az iPhone esetében például a címjegyzék a telefonszámokon kívül többek között tartalmazhatja a lakcímet, email címeket, születésnapot és a fotókat, hogy mikor rögzítették a számot, vagyis mennyire aktuális, illetve mennyire friss lehet a két ember közti ismeretség - minderről viszont a másik felhasználó egyáltalán nem tud.

Egy korábban a Bloombergnek névtelenül nyilatkozó Apple-fejlesztő szerint a cég eddig nem is tartotta számon, hogy a fejlesztők pontosan hol tárolják és mire használják az adatokat, úgyhogy az bármilyen "random szerveren vagy Dropboxban" kiköthet. Amennyiben valaki átadta az adatokat, onnantól kezdve hiába vonja meg a hozzáférést, a már megszerzett információkat nem törlik az alkalmazásfejlesztő cégek. Az alkalmazásbolt módosított irányelvei egyrészt az Apple a GDPR által is lefektetett "adatminimalizáció" elvét követeli meg az appokkal szemben, mely szerint az alkalmazások "csak az app fő funkcionalitásához kapcsolódó releváns adatokhoz igényelhetnek hozzáférést, és az adott feladatok elvégzésére használhatják fel a kért adatokat".

Nyerd meg az 5 darab, 1000 eurós Craft konferenciajegy egyikét! A kétnapos, nemzetközi fejlesztői konferencia apropójából a HWSW kraftie nyereményjátékot indít.

Egyszóval hiába kapnak a fejlesztők hozzáférést például a címjegyzékhez, azt nem adhatják tovább másik cégnek, csak akkor, ha ahhoz is egyértelmű beleegyezést kérnek. Továbbá kifejezetten tartalmazza a frissített irányelv, hogy a fejlesztők nem is kényszeríthetik ki a felhasználók beleegyezést a "szükségtelen adatok" begyűjtésébe, sem manipulációval, sem pedig trükkel. Azaz ha egy app képes fotókat közzétenni a közösségi oldalakon, attól még semmilyen formában nem kérhet beleegyezést a mikrofonos hozzáféréshez.

Nem sokkal a nyár eleji lépés előtt a Safariban is szigorított az Apple, melynek következtében a böngésző a felhasználó konkrét beleegyezését fogja kérni a követésbe, ha a Facebook Like gombbal vagy egyéb hasonló eszközzel ellátott oldalra téved. Amennyiben a felhasználó nem adja beleegyezését, akkor a Safari blokkolja a Facebook tracking megoldásait, nem adja át az adott weboldalnak a felhasználó facebookos bejelentkezési tokenjét, amely alapján a közösségi oldal azonosíthatná a látogatót.