在去年的2021全球開發者大會(WWDC)中, Apple為 App Store 設定了一系列的應用程式審查指南更新,為用戶提供更安全的應用程式體驗,當中包括了針對數據收集和存儲的規則更新,也重新定義了Roblox (由Roblox公司開發的大型多人線上遊戲平台)的應用程式類別。
隨著 2022月6月6日 的WWDC活動開始, Apple 在5 月 24 日發文提醒程式開發人員, 一系列的私隱政策更改即將於 6 月 30 日生效, 包括以下兩項私隱政策更改:
要求提供虛擬團體活動(如Meetup, Eventbrite等等)應用程式轉用IAP(In-app purchase, 應用程式內購系統),
要求程式開發者在App內當眼處提供「刪除個人帳號及數據」的選項。
有關虛擬團體活動Apps轉用IAP的政策變更早於2021年全球開發者大會提出,但 Apple曾因為「 COVID-19的影響」前後三次推遲了推行,並將最近的截止日期延長至 2022 年 6 月 30 日。
第一次延遲發生於 2020 年,因為 Facebook 指出這會對弱勢的小企業造成巨大影響,該改動其後在 2021年春季二度延遲,並預計將於今年1月執行,但又再三度延遲。
1月22日,Apple 再次將私隱條款更新推遲至 6 月 30 日,指可為程式開發人員提供更多時間更新應用程序。但基於 Apple 已再次發出了最後通牒,相信兩項私隱政策的更改不會再延遲。
用戶應可以輕易在應用程式中找到刪除選項
如果用戶透過 App store 登錄,需要在刪除帳戶時使用 Sign in with Apple REST API(Apple身份認證) 來撤回User Token。
Apps不應只提供「暫時禁用」或「停用帳戶」的能力,用戶要擁有刪除帳戶及個人數據的能力。
受高度監管行業(如金融保險)的應用程式需要提供額外的客戶服務流程,以幫助用戶完善帳戶刪除過程。
應用程式開發商應遵守不同國家當地的私隱條例法律。
對於虛擬團體活動應用程式轉用IAP的政策更新,Apple指作用是「拒絕那些試圖以不合理的高價欺騙用戶的應用程式」。不過若然應用程式提供實時單對單服務(例如學生輔導、醫療諮詢、房地產遊覽或健身訓練等),則可以使用其他方式來收取這些款項。一人對多人的實時服務則必須使用應用程式內購系統。細節可參考 App Store Review Guidelines 。