Οι προγραμματιστές θα πρέπει σύντομα να δικαιολογήσουν τη συμπερίληψη των λεγόμενων «απαιτούμενων λόγων API» στις εφαρμογές τους για να εγκριθούν για το App Store.
Πριν από λίγα χρόνια, Η Apple παρουσίασε την πρωτοβουλία της για τη διαφάνεια παρακολούθησης εφαρμογών για τη βελτίωση του απορρήτου των χρηστών με την ενσωμάτωση μέτρων ασφαλείας που εμποδίζουν τους διαφημιστές να εντοπίσουν και να παρακολουθήσουν τους χρήστες. Η εταιρεία κάνει τώρα ένα άλλο σημαντικό βήμα προς αυτή την κατεύθυνση, ενημερώνοντας την πολιτική της χρήσης API για προγραμματιστές. Μόλις τεθεί σε ισχύ η νέα πολιτική απορρήτου, οι προγραμματιστές εφαρμογών πρέπει να δικαιολογήσουν τη χρήση οποιουδήποτε API της Apple που θα μπορούσε ενδεχομένως να συμβάλει στη λήψη δακτυλικών αποτυπωμάτων της συσκευής και να θέσει σε κίνδυνο το απόρρητο των χρηστών.
Σε μια ενημέρωση για την τεκμηρίωση προγραμματιστή της, η Apple εξήγησε ότι ορισμένα API που παρέχουν βασικές λειτουργίες στις εφαρμογές θα μπορούσαν να είναι "χρησιμοποιήθηκε κατάχρηση για την πρόσβαση στα σήματα της συσκευής για την προσπάθεια αναγνώρισης της συσκευής ή του χρήστη, γνωστό και ως δακτυλικό αποτύπωμα συσκευής." Για να αποτρέψει τους κακόβουλους παράγοντες από το να χρησιμοποιούν αυτά τα κενά για να συλλέγουν κρυφά δεδομένα σχετικά με τους χρήστες τους, η Apple επιβάλλει στους προγραμματιστές να έχουν για να περιγράψει γιατί η εφαρμογή ή το SDK τρίτου μέρους χρησιμοποιεί αυτά τα API. Η εταιρεία λέει ότι θα ελέγξει το σκεπτικό πριν εγκρίνει κάθε εφαρμογή κατά περίπτωση βάση.
Η Apple διευκρίνισε επίσης ότι το δακτυλικό αποτύπωμα συσκευής δεν επιτρέπεται ακόμη και με τη συγκατάθεση του χρήστη, επομένως οι εφαρμογές δεν μπορούν να παρακολουθούν τους χρήστες σε οποιοδήποτε σενάριο πλατφόρμες της Apple, συμπεριλαμβανομένων των iOS, iPadOS, tvOS, visionOS, ή watchOS. Ξεκινώντας από αυτό το φθινόπωρο, η εταιρεία σχεδιάζει να προειδοποιήσει τους προγραμματιστές που ανεβάζουν εφαρμογές που χρησιμοποιούν το απαιτούμενο API αιτιολογίας χωρίς να αναφέρουν λόγο. Από την επόμενη άνοιξη, οι εφαρμογές που δεν δικαιολογούν τη χρήση αυτών των API στο αρχείο δήλωσης απορρήτου δεν θα γίνονται δεκτές από το App Store.
Ακόμη και για εφαρμογές και SDK τρίτων που δηλώνουν έγκυρο λόγο για χρήση οποιουδήποτε από τα αμφιλεγόμενα API, η Apple λέει ότι "Οι δηλωμένοι λόγοι πρέπει να συνάδουν με τη λειτουργικότητα της εφαρμογής σας όπως παρουσιάζεται στους χρήστες και δεν μπορείτε να χρησιμοποιήσετε τα API ή τα παράγωγα δεδομένα για παρακολούθηση." Επιπλέον, η εταιρεία διευκρινίζει επίσης ότι "Οι πληροφορίες στις οποίες έχετε πρόσβαση για αυτόν τον λόγο ή οποιαδήποτε παράγωγη πληροφορία δεν επιτρέπεται να αποστέλλονται εκτός συσκευής." Συνολικά, η ενημερωμένη πολιτική είναι ένα βήμα προς τη σωστή κατεύθυνση και ένα βήμα που θα μπορούσε να κάνει τις πλατφόρμες της Apple πιο ιδιωτικές από ποτέ.