5.1 隐私

在 Apple 生态体系中,保护用户隐私总是第一要务。您要在处理个人数据时小心谨慎,以确保遵守了适用的法律和“Apple Developer Program 许可协议”中的条款,并满足客户的期待。尤其是:

1.数据收集和存储

  • 如果 App 会收集用户信息或使用数据,其内必须制定隐私政策,并征得用户的同意才能收集。这包括(但不限于)以下 App:实施 HealthKit 或其他健康/医疗技术、HomeKit、键盘扩展功能、Apple Pay、表情贴纸和 iMessage 扩展功能的 App;包含登录信息的 App;或访问设备上用户数据(例如位置、通讯录、日历等)的 App。

  • 如果 App 不包含基于帐户的重要功能,请允许用户在不登录的情况下使用。App 不得要求用户提供个人信息才能正常使用,除非个人信息与 App 的核心功能直接相关,或是法律要求时。如果您的核心 App 功能与特定的社交网络(如 Facebook、微信、微博或 Twitter 等)不相关,您必须提供无需登录或其他类似机制的访问权限。调取基本档案信息、分享到社交网络或邀请朋友使用 App 等不视为核心 App 功能。

  • 如果开发者开发的 App 试图暗中收集用户密码或其他用户私人数据,那么该开发者会遭到 Apple Developer Program 的除名。

  • 必须使用 SafariViewController 在显著位置向用户显示信息;不得隐藏该控制器,也不能被其他视图或图层遮挡。此外,未经用户的知情和同意,App 不得私下利用 SafariViewController 来跟踪用户。

2.数据使用和共享

  • 您不得试图、促进或鼓励其他人根据您所说的以“匿名”、“统计”或其他不可识别的方式来收集数据重建用户个人信息。如果在未先获得用户的许可,并提供有关数据使用方式和使用位置的相关信息,则您不能使用或传输用户的个人数据。

  • App 收集的数据只有在为了改进与 App 功能相关的用户体验或软/硬件表现时,或在遵循“Apple Developer Program 许可协议”的前提下用于广告投放用途时,才能使用或与第三方分享。

  • 从 HomeKit API 收集的数据不得用于投放广告或是基于使用情况进行其他数据挖掘。

  • 使用 Apple Pay 的 App 只能与第三方共享通过 Apple Pay 获得的用户数据,以帮助或改进商品或服务的交付。

3.健康和健康研究

健康、健身和医疗数据特别敏感,涵盖这些领域的 App 必须满足额外的规则,并确保客户隐私受到保护:

  • App 仅能在获得批准的情况下,出于改进健康管理或健康研究的目的,使用在健康、健身和医疗研究背景下收集的数据(包括从 HealthKit API、“运动与健身”或健康领域人体研究中收集的数据)或将其披露给第三方,不得用于广告投放或基于使用情况进行其他数据挖掘。

  • App 不得将虚假或错误数据写入 HealthKit 或其他任何医疗研究/健康管理 App,不得在 iCloud 中存储个人健康信息。

  • 开展健康领域人体研究的 App 必须获得参与人员提供的知情同意书,如果涉及未成年人,则必须获得由其家长或监护人提供的知情同意书。上述知情同意书必须涵盖以下内容:(a) 研究的性质、目的和时长;(b) 具体规程,给参与人员带来的风险和益处;(c) 关于保密和数据处理(包括与第三方共享信息的情况)的信息;(d) 用于回答参与人员问题的联系人;以及 (e) 退出流程。

  • 用于开展健康领域人体研究的 App 必须获得一家独立伦理审查委员会的批准。一经要求,必须提供此类批准的证明。

4.儿童

出于多种原因,您在处理儿童的个人数据时必须小心谨慎。我们建议您仔细阅读所有要求,以遵循相关法律,如《儿童在线隐私保护法》(“COPPA”)和其他国际上适用的同等法律。

App 只能出于遵守适用儿童隐私法规的目的要求用户提供出生日期或家长联系信息,但必须提供一些适用于各年龄层用户的实用功能或娱乐价值。

此外,“儿童类别”中的 App,以及向未成年人收集个人信息(例如姓名、地址、电子邮件、位置、照片、视频、图画、能否聊天、其他个人数据,或是将永久标识符与以上任何信息组合使用)、传输此类信息或能够共享此类信息的 App,则必须遵守适用的儿童隐私保护法规,且必须拥有隐私政策。为了清楚起见,“儿童类别”的家长监控要求,通常并不完全等同于在这些隐私法规下征得家长的同意后收集个人数据。

5.定位服务

只有在定位服务与 App 提供的功能和服务直接相关时,才能在 App 中使用定位服务。基于位置的 API 不得用于提供紧急服务,不得对汽车、飞机和其他设备进行自主控制(小型设备,如轻量无人机和玩具除外),不得遥控汽车防盗系统等。在收集、传输或使用位置数据之前,务必进行通知并获得用户同意。如果 App 会使用后台定位服务,请务必在 App 中说明相应的原因;请参考“Human Interface Guidelines”,了解相应的最佳做法。

results matching ""

    No results matching ""