Хабрахабр

Вот это поворот: почему Apple изменила требования к разработчикам приложений

В прошлом месяце Apple опубликовала изменения в гайдлайнах для разработчиков приложений под iOS. Они коснулись, в том числе, приложений для родительского контроля и обеспечения конфиденциальности детей. Причем часть новых рекомендаций идет вразрез с решениями, которые Apple приняла несколькими месяцами ранее. Обсуждаем требования к приложениям в App Store, которые вступят в силу 3 сентября этого года, и разбираемся в причинах — а также возможных долгоиграющих последствиях — этой ситуации.


Фото — Aziz Acharki — Unsplash

Что изменилось — коротко

Помимо презентации нового Mac Pro, Pro Display XDR и iOS 13 в начале июня Apple анонсировала и определенные изменения в гайдлайнах для разработчиков приложений. Короткий пост обо всех этих изменениях вышел в новостном разделе портала Apple Developer 3 июня.

3 и 5. Одно из нововведений, которое вызвало особенно бурную реакцию американских СМИ, — запрет на использование «сторонних аналитических сервисов или рекламы» в приложениях для детей (разделы 1. 4 гайдлайнов). 1. 1. Как указано в пункте 5. Требование действует для новых приложений, а существующие нужно привести в соответствие до 3 сентября 2019 года. 4, «сбор и передача данных третьей стороне приложениями из категории «Дети» запрещены».

4 и 5. Кроме того, к детям имеют непосредственное отношение и нововведения пунктов 5. По новым правилам, приложения, осуществляющие функции родительского контроля, могут «в ограниченных случаях» использовать технологию управления мобильными устройствами (Mobile Device Management, MDM) и API NEVPNManager. 5. При этом в Apple подчеркивают, что «приложения должны иметь полезную функциональность или развлекательную ценность вне зависимости от возраста пользователя» — будь то ребенок или взрослый.

Почему решили изменить политики — и именно сейчас

В гайдлайнах Apple ссылаются прежде всего на требования американских и европейских законодателей, а именно на Закон о защите конфиденциальности детей в интернете (Children’s Online Privacy Protection Act, COPPA) и GDPR. Но отмечают, что при создании детских приложений нужно учитывать и опыт других стран и их требований к защите персональных данных.

Некоторые СМИ напрямую связывают изменение политик с резонансным отчетом Wall Street Journal, согласно которому 79 из 80 протестированных ими приложений из App Store использовали в среднем по четыре трекинговых системы для сбора аналитики, показа рекламы или маркетинговых целей. Правда, есть основания предполагать, что сами по себе COPPA и GDPR — не единственная причина ограничений.

Критика Wall Street Journal оказалась особенно болезненной — незадолго до этого Apple запустили рекламную кампанию, слоганом которой стала фраза: «Все, что происходит в вашем iPhone, остается на вашем iPhone». Журналисты отдельно остановились на одном из «детских» приложений, которое сохраняло имя и возраст ребенка, а также информацию о его действиях в приложении, а затем передавало данные Facebook.

Авторы материала выражали несогласие не столько с самим фактом сбора и передачи данных, а с непрозрачностью всей системы, при которой пользователь не знает, что в действительности делает то или иное приложение. В Apple в ответ выпустили заявление о том, что компания не вмешивается в отношения между разработчиком и пользователем, но в будущем планирует работать над улучшением безопасности и сохранности персональных данных.

Неслучайны и послабления в пунктах 5. И новые политики, видимо, стали результатом этой работы. 5. 4-5. Компания тогда объяснила ситуацию тем, что приложения нарушали политики App Store, еще с 2017-го года предписывавшие разработчикам отказаться от MDM-функциональности. Дело в том, что еще в апреле Apple наложила ряд ограничений на приложения, реализующие функции родительского контроля и использующие технологии MDM.


Фото — Tyler Gardon — Unsplash

Ситуация вызвала вопросы не только у независимых разработчиков приложений, но и у американского правительства — примечательно, что пост об изменении гайдлайнов и отмене «запрета на MDM» вышел в тот же день, что и материал New York Times с информацией о том, что Apple хотят проверить на предмет нарушения антимонопольного законодательства США в связи с ситуацией в App Store. Однако «репрессиям» приложения подверглись сравнительно недавно, после того, как в iOS 12 появился сходный по функциям сервис Screen Time.

Кто еще теперь озабочен защитой конфиденциальности детей

Случай с Apple — не единичный. В похожей ситуации чуть раньше оказалась Google, которая два месяца назад также выпустила обновление политик в отношении приложений для детей, доступных в Google Play. На этот шаг компанию побудила пойти разбирательство Федеральной торговой комиссии США (FTC), согласно которому компания не обеспечивала соблюдения разработчиками приложений требований закона COPPA.

Согласно данным комиссии, сервис также не соответствует требованиям уже упомянутого Закона о защите конфиденциальности детей в интернете. Помимо Google Play под прицелом FTC оказался и YouTube. По мнению Washington Post, ситуация с YouTube сигнализирует, что Федеральная торговая комиссия хочет серьезно усилить контроль в этой сфере — он значительно ослаб с момента вступления COPPA в силу в 1998 году.

Комиссия уже успела оштрафовать ряд компаний, выпускающих приложения для детей, на рекордные $ 5,8 млн за несоблюдение COPPA. Правда, и YouTube оказался далеко не первым сервисом, который попал в поле зрения FTC.

Возвращаясь к Apple: что думают разработчики

Большинство критиков сходятся во мнении, что политика компании как минимум непоследовательна, что и подтверждают изменения в правилах. Wall Street Journal идет дальше и заявляет, что если и искать крайнего в ситуации с несанкционированным использованием персональных данных, то основная вина будет лежать на Apple, а не на разработчиках.


Фото — Rita Morais — Unsplash

Одной из компаний, которые подпадают под действие новых требований, стала PBS и ее подразделение PBS Kids (этот канал, к примеру, транслировал «Улицу Сезам» с 1969 по 2016 годы). Кстати, кое-кто из них уже высказался по поводу новых политик. PBS пояснили, что теперь они не смогут адекватно оценивать эффективность работы приложений и, как следствие, улучшать их функциональность и образовательные возможности.

В PBS считают, что принятие таких решений без учета мнения самих разработчиков недопустимо. Как отметила генеральный директор канала Пола Кергер (Paula Kerger), PBS будут вынуждены убрать приложения из App Store, при том, что сейчас ими пользуются миллионы детей. Сядьте и поговорите с нами», — комментирует ситуацию Кергер. «Мы хотим донести мысль, что нам нравится работать с этими платформами [такими как App Store], они дают нам потрясающий охват.

Большинство поддержало Apple в стремлении оградить детей от рекламы, однако некоторые отметили, что сама формулировка, которую использовали в гайдлайне, позволяет трактовать новые правила двояко. По поводу обновления политик высказались на Hacker News и форуме Apple Developer.

1. Так, п. Остается неясно, к чему в этом случае относится прилагательное «сторонний» (third-party) — к рекламе и аналитическим сервисам или только к рекламе. 3 содержит фразу «Apps in the Kids Category may not include third-party advertising or analytics» (дословно «Приложения в категории «Дети» не могут включать стороннюю аналитику и рекламу»).

Во втором случае компании все-таки могут использовать собственные разработки и применять их для непосредственного анализа поведения пользователей.

Один из комментаторов в треде на Reddit отметил, что если бы компания хотела дать непротиворечивое указание, то сформулировала бы требование иначе (Apps in the Kids Category must not include analytics or third-party advertising). А официальная формулировка дает Apple право «казнить или миловать» разработчиков по своему усмотрению.

Выводы

Последние события, похоже, вынуждают пересмотреть статус-кво крупных ИТ-корпораций. Что касается Apple, то все чаще звучит мнение о том, что компания должна выбрать сторону, и не может оставаться владельцем App Store и одновременно игроком на рынке приложений. К каким результатам приведет текущая политика компании, предстоит увидеть в ближайшее время.

Посты из наших блогов и социальных сетей:

Персональные данные: особенности публичного облака
Получение OV и EV сертификата — что нужно знать?
Как IaaS помогает франчайзи «1С»: опыт 1cloud
Эволюция архитектуры облака 1cloud
Как обезопасить Linux-систему: 10 советов

A. F. по частному облаку от 1cloud
Мифы об облачных технологиях Q.

В OIN больше трех тысяч лицензиатов — что это значит для открытого ПО
Как оценить производительность СХД на Linux: бенчмаркинг с помощью открытых инструментов

Теги
Показать больше

Похожие статьи

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Кнопка «Наверх»
Закрыть