Ontwikkelaars zullen straks de opname van de zogenaamde ‘required Reason API’s’ in hun apps moeten verantwoorden om goedgekeurd te worden voor de App Store.
Een paar jaar geleden, Apple introduceerde zijn App Tracking Transparency-initiatief om de privacy van gebruikers te verbeteren door veiligheidsmaatregelen op te nemen die voorkomen dat adverteerders gebruikers identificeren en volgen. Het bedrijf zet nu een nieuwe belangrijke stap in die richting door het API-gebruiksbeleid voor ontwikkelaars bij te werken. Zodra het nieuwe privacybeleid van kracht wordt, moeten app-ontwikkelaars het gebruik van elke Apple API rechtvaardigen die mogelijk kan bijdragen aan het nemen van vingerafdrukken op apparaten en de privacy van gebruikers in gevaar kan brengen.
In een update van de ontwikkelaarsdocumentatie heeft Apple uitgelegd dat sommige API's die kernfunctionaliteit aan apps leveren dat wel zouden kunnen zijn "Misbruikt om toegang te krijgen tot apparaatsignalen om te proberen het apparaat of de gebruiker te identificeren, ook wel apparaatvingerafdrukken genoemd."
Om te voorkomen dat kwaadwillende actoren deze mazen in de wet gebruiken om heimelijk gegevens over hun gebruikers te verzamelen, eist Apple dat ontwikkelaars om te beschrijven waarom hun app of SDK van derden deze API's gebruikt. Het bedrijf zegt dat het de redenering zal controleren voordat het elke app geval per geval goedkeurt basis.Apple heeft ook verduidelijkt dat het nemen van vingerafdrukken op apparaten niet is toegestaan, zelfs niet met toestemming van de gebruiker, zodat apps in geen enkel scenario gebruikers kunnen volgen. De platforms van Apple, inclusief iOS, iPadOS, tvOS, visionOSof watchOS. Vanaf dit najaar is het bedrijf van plan ontwikkelaars te waarschuwen die apps uploaden die de vereiste reden-API gebruiken zonder een reden op te geven. Vanaf volgend voorjaar worden apps die hun gebruik van deze API’s niet rechtvaardigen in hun privacymanifestbestand niet geaccepteerd door de App Store.
Zelfs voor apps en SDK's van derden die een geldige reden opgeven voor het gebruik van een van de omstreden API's, zegt Apple dat de "aangegeven redenen moeten consistent zijn met de functionaliteit van uw app zoals gepresenteerd aan gebruikers, en u mag de API's of afgeleide gegevens niet gebruiken voor tracking." Daarnaast maakt het bedrijf dat ook duidelijk "Informatie waartoe om deze reden toegang wordt verkregen, of afgeleide informatie, mag niet buiten het apparaat worden verzonden." Over het geheel genomen is het bijgewerkte beleid een stap in de goede richting, en een die de platforms van Apple meer privé zou kunnen maken dan ooit tevoren.