Apple piirab seadme sõrmejälgede võtmist, et takistada arendajatel kasutajaid jälgida

Arendajad peavad peagi põhjendama nn nõutud põhjuse API-de lisamist oma rakendustesse, et need App Store'is heaks kiidetaks.

Paar aastat tagasi, Apple tutvustas oma rakenduste jälgimise läbipaistvuse algatust kasutajate privaatsuse parandamiseks, lisades turvameetmed, mis takistavad reklaamijatel kasutajaid tuvastamast ja jälgimast. Ettevõte astub nüüd veel ühe olulise sammu selles suunas, värskendades arendajatele mõeldud API kasutuspoliitikat. Kui uus privaatsuspoliitika jõustub, peavad rakenduste arendajad põhjendama mis tahes Apple API kasutamist, mis võib potentsiaalselt kaasa aidata seadme sõrmejälgede võtmisele ja ohustada kasutajate privaatsust.

Oma arendaja dokumentatsiooni värskenduses Apple selgitas et mõned API-d, mis pakuvad rakendustele põhifunktsioone, võivad olla "kasutatakse seadme või kasutaja tuvastamiseks seadme signaalidele juurdepääsuks, mida nimetatakse ka seadme sõrmejälgedeks." Selleks et pahatahtlikud osalejad ei kasutaks neid lünki oma kasutajate kohta varjatult andmete kogumiseks, kohustab Apple arendajaid kirjeldamaks, miks nende rakendus või kolmanda osapoole SDK neid API-sid kasutab. Ettevõte ütleb, et kontrollib põhjendusi enne iga rakenduse heakskiitmist igal üksikjuhul eraldi alus.

Apple selgitas ka, et seadme sõrmejälgede võtmine pole lubatud isegi kasutaja nõusolekul, nii et rakendused ei saa kasutajaid ühegi stsenaariumi korral jälgida. Apple'i platvormid, sealhulgas iOS, iPadOS, tvOS, visionOSvõi watchOS. Alates sellest sügisest kavatseb ettevõte hoiatada arendajaid, kes laadivad üles rakendusi, mis kasutavad nõutud põhjuse API-d ilma põhjust esitamata. Alates järgmisest kevadest ei aktsepteeri App Store rakendusi, mis ei õigusta nende API-de kasutamist oma privaatsusmanifesti failis.

Isegi rakenduste ja kolmandate osapoolte SDK-de puhul, mis deklareerivad mõne vaidlusaluse API-de kasutamiseks kehtiva põhjuse, väidab Apple, et "teatatud põhjused peavad olema kooskõlas teie rakenduse funktsionaalsusega kasutajatele esitatud kujul ja te ei tohi jälgimiseks kasutada API-sid ega tuletatud andmeid." Lisaks selgitab ettevõte seda ka "Sel põhjusel juurde pääsetud teavet ega tuletatud teavet ei tohi seadmest väljas saata." Üldiselt on värskendatud poliitika samm õiges suunas ja see võib muuta Apple'i platvormid privaatsemaks kui kunagi varem.