Vývojáři budou muset brzy odůvodnit zahrnutí takzvaných „rozhraní API pro požadovaný důvod“ do svých aplikací, aby byly schváleny pro App Store.
Před několika lety, Apple představil svou iniciativu App Tracking Transparency zlepšit soukromí uživatelů začleněním bezpečnostních opatření, která brání inzerentům identifikovat a sledovat uživatele. Společnost nyní podniká další důležitý krok tímto směrem aktualizací svých zásad používání API pro vývojáře. Jakmile nové zásady ochrany osobních údajů vstoupí v platnost, vývojáři aplikací musí zdůvodnit použití jakéhokoli rozhraní Apple API, které by mohlo potenciálně přispět k snímání otisků zařízení a ohrozit soukromí uživatelů.
V aktualizaci své vývojářské dokumentace Apple vysvětlil že některá rozhraní API, která aplikacím poskytují základní funkce "zneužíváno k přístupu k signálům zařízení za účelem pokusu o identifikaci zařízení nebo uživatele, známé také jako otisky prstů zařízení." Aby Apple zabránil zlomyslným aktérům využívat tyto mezery k tajnému sběru dat o svých uživatelích, nařizuje vývojářům, aby popsat, proč jejich aplikace nebo SDK třetí strany používá tato rozhraní API. Společnost říká, že před schválením každé aplikace případ od případu zkontroluje odůvodnění základ.
Apple také objasnil, že snímání otisků prstů zařízení není povoleno ani se souhlasem uživatele, takže aplikace nemohou sledovat uživatele v žádném případě na žádném z Platformy společnosti Apple, včetně iOS, iPadOS, tvOS, visionOSnebo watchOS. Od letošního podzimu společnost plánuje varovat vývojáře, kteří nahrávají aplikace, které používají požadované rozhraní API bez uvedení důvodu. Od příštího jara nebudou App Store přijímány aplikace, které v souboru manifestu ochrany osobních údajů neospravedlňují jejich použití těchto rozhraní API.
Dokonce i pro aplikace a sady SDK třetích stran, které deklarují platný důvod pro použití jakéhokoli sporného rozhraní API, Apple říká, že „deklarované důvody musí být v souladu s funkcemi vaší aplikace, jak jsou prezentovány uživatelům, a ke sledování nesmíte používat rozhraní API ani odvozená data.“ Navíc to společnost také upřesňuje "informace přístupné z tohoto důvodu nebo jakékoli odvozené informace nesmí být odeslány mimo zařízení." Celkově jsou aktualizované zásady krokem správným směrem, který by mohl učinit platformy Applu soukromějšími než kdykoli předtím.