Контакты
Подписка
МЕНЮ
Контакты
Подписка

Apple запретила частным лицам писать приложения VPN для iPhone и iPad

Apple запретила частным лицам писать приложения VPN для iPhone и iPad

Apple запретила частным лицам писать приложения VPN для iPhone и iPad


08.06.2018



В духе времени: бой анонимам и защита личности

Компания Apple оповестила всех разработчиков приложений по электронной почте о серьезном изменении в правилах публикации в ее магазине приложений App Store. В первую очередь, в письме подчеркивается запрет на использование программных интерфейсов (API) для виртуальных частных сетей (VPN) в приложениях, публикуемых частными лицами. Отныне, согласно пункту 5.4 обновленных правил, использование этой опции доступно исключительно юридическим лицам.

Серьезному обновлению также подвергся глобальный регламент правил публикации приложений, ужесточающий и более подробно описывающий положения, относящиеся к защите приватности пользователей. В частности, пункт 5.1.1 правил публикаций о сборе и хранении пользовательских данных (5.1.1 Data Collection and Storage) увеличился с четырех до семи подпунктов.

Нововведения в свод App Store Review Guidelines были внесены по итогам работы цензоров App Store за последние несколько месяцев, в течение которых наиболее тщательной проверке подвергались приложения с предоставлением пользователям анонимного доступа к интернет-ресурсам.

Больше никакой анонимности для частных лиц

Последнее обновление на странице правил публикации в App Store для разработчиков было произведено 4 июня 2018 г. Между тем, согласно данным архивированной Archive.org копии страницы от 28 мая, публикация приложений со встроенным VPN-сервисом была доступна как физическим, так и юридическим лицам.

Новейшая версия пункта 5.4 правил Apple для разработчиков приложений в вольном переводе регламентирует следующее (изменения выделены): "5.4 VPN Apps. Приложения, предлагающие VPN-сервисы, должны использовать набор функций NEVPNManager API и могут быть предложены только разработчиками, зарегистрированными в качестве организаций. Вы обязаны четко указать, какие именно пользовательские данные будут собраны и как они будут использованы. VPN-приложения не должны нарушать местные законы, и в случае, если вы намерены обеспечить доступ к вашему VPN-приложению на территории, где требуется лицензия на использование VPN, вы обязаны представить информацию о вашей лицензии в поле описания приложения (App Review Notes).

Сбор и хранение пользовательских данных

Ранее пункт 5.1.1 правил о сборе и хранении пользовательских данных включал в себя четыре пункта. В частности, в них требовалось заявлять политику конфиденциальности и заручаться согласием пользователя при работе с HealthKit или другими технологиями для медицины и охраны здоровья, ARKit, API различных камер и фото, а также других программных API для обработки данных о рельефе лица; HomeKit, расширениях клавиатуры, Apple Pay, стикерах и расширениях для iMessage.

Также приводились рекомендации по парольному входу для различных приложений и соцсетей, содержалось предупреждение об удалении любых приложений, тайно собирающих пароли, и присутствовало четкое описание правил и запретов на использование SafariViewContoller.

Пункт в последней июньской редакции правил дополнился обязательным требованием присутствия в поле метаданных App Store Connect обязательной ссылки на политику приватности, с подробным описанием обязательных требований к этой политике.

Пункт об обоюдном согласии на доступ к пользовательским данным пополнился требованием понятного и легкодоступного для пользователя способа отзыва этого согласия, запрет на доступ к данным в зависимости от платной функциональности, а также упоминанием о соблюдении правил GDPR Евросоюза и "других схожих сводов законов".

В дополнение к требованию о доступе только к необходимым для приложения данным добавился прямой запрет на трюки, манипуляции и принуждение пользователей к открытию доступа к ненужным для приложения данным.

 

Cnews