Vývojári budú musieť čoskoro zdôvodniť zahrnutie takzvaných „required reason APIs“ do svojich aplikácií, aby mohli byť schválené pre App Store.
Pred niekoľkými rokmi, Apple predstavil svoju iniciatívu App Tracking Transparency na zlepšenie súkromia používateľov začlenením bezpečnostných opatrení, ktoré bránia inzerentom identifikovať a sledovať používateľov. Spoločnosť teraz podniká ďalší dôležitý krok v tomto smere aktualizáciou svojej politiky používania API pre vývojárov. Keď nové zásady ochrany osobných údajov vstúpia do platnosti, vývojári aplikácií musia zdôvodniť používanie akéhokoľvek rozhrania Apple API, ktoré by mohlo potenciálne prispieť k snímaniu odtlačkov prstov zariadenia a ohroziť súkromie používateľov.
V aktualizácii dokumentácie pre vývojárov Apple vysvetlil že niektoré API, ktoré dodávajú aplikáciám základné funkcie "zneužité na prístup k signálom zariadenia na pokus o identifikáciu zariadenia alebo používateľa, známe aj ako odtlačky prstov zariadenia." Aby sa zabránilo zlomyseľným aktérom vo využívaní týchto medzier na tajné zhromažďovanie údajov o ich používateľoch, Apple nariaďuje vývojárom, aby opísať, prečo ich aplikácia alebo súprava SDK tretej strany používa tieto rozhrania API. Spoločnosť tvrdí, že skontroluje odôvodnenie pred schválením každej aplikácie od prípadu k prípadu základ.
Apple tiež objasnil, že snímanie odtlačkov prstov zariadenia nie je povolené ani so súhlasom používateľa, takže aplikácie nemôžu sledovať používateľov v žiadnom prípade platformy Applevrátane iOS, iPadOS, tvOS, visionOSalebo watchOS. Od tejto jesene spoločnosť plánuje varovať vývojárov, ktorí nahrávajú aplikácie, ktoré používajú požadované rozhranie API bez uvedenia dôvodu. Od budúcej jari nebudú App Store akceptovať aplikácie, ktoré neodôvodňujú používanie týchto rozhraní API v súbore s manifestom ochrany osobných údajov.
Dokonca aj v prípade aplikácií a súprav SDK tretích strán, ktoré deklarujú opodstatnený dôvod na používanie ktoréhokoľvek sporného rozhrania API, spoločnosť Apple tvrdí, že „deklarované dôvody musia byť v súlade s funkciami vašej aplikácie prezentovanými používateľom a na sledovanie nesmiete používať rozhrania API ani odvodené údaje.“ Okrem toho to spoločnosť tiež objasňuje "informácie, ku ktorým sa pristupuje z tohto dôvodu, ani žiadne odvodené informácie sa nesmú odosielať mimo zariadenia." Celkovo je aktualizovaná politika krokom správnym smerom a platforma Apple by mohla byť súkromnejšia ako kedykoľvek predtým.