苹果更新App Store审核规则:禁止开发者分享玩家通讯录

【GameLook专稿，转载请注明出处】

GameLook报道/最近，苹果推出了一系列针对用户隐私保护的政策，可能会对很多应用和游戏开发者的用户数据收集带来影响，甚至可能被封禁开发者账号。

GameLook发现，App Store应用商店审核指南主要是针对5.1.2补充了三条内容，目前苹果官网中文版尚未更新。

可能很多人都经历过类似的情形：当你下载并打开一款应用或者游戏的时候，会弹出请求获得通讯录、照片访问的权限，但可能很多人并不知道的是，即便你选择了拒绝，也一样避不开隐私泄露的风险。因为，如果你的朋友允许访问通讯录，你的个人信息一样有可能被卖出去，而且是在完全不知情、没有经过许可的情况下。

据彭博社透露， 截至上周，开发者们一直都可以申请访问用户的通讯录，并且可以用来分享和销售这些信息，或者用来做市场营销，不过，这种行为以后将被禁止，否则会被App Store封号。

在今年3月份的时候，让Facebook陷入危机的“剑桥分析”事件就是因为一名外部开发者私自对外泄露了数百万用户数据而导致的。

虽然苹果公司并没有为广告收集大量用户数据的业务，但安全专家Domingo Guerra表示，平台运营方在实际案例中很难独善其身，“通过开发者渠道和这些应用形成了巨大的利益生态链，只要开发者滥用隐私数据，苹果也难辞其咎。当有人在他们的通讯录分享你的信息时，你是不知情、也没有话语权的”。

当然，新推出的规则可以对未来的用户信息收集起到保护作用，但对于已经分享出去的数据，苹果公司也无能为力。当用户下载一款游戏并且允许使用通讯录的时候，这就意味着允许开发者获得大量隐私数据，包括姓名、电话号码、照片、邮箱、生日甚至是工作和家庭住址，如果你的信息被存在其他人的通讯录里，那么很容易在不知情的情况下就已经被分享出去。

尽管大多数的应用和游戏开发者都只是拿这些数据做市场营销，比如通知你某个好友下载了一款游戏，邀请好友一起玩游戏等等，但仍有个别开发者账号采取了免费+广告形式的售卖数据模式。

以下是GameLook翻译整理的审核指南5.1.2补充部分：

第四条：禁止使用通讯录、招聘或者其他API获得的用户数据信息用于创建用户数据库或者向第三方销售，禁止收集用户设备上安装的其他应用和游戏数据用于分析或者营销目的。

第五条：不得使用通过用户通讯录或者照片收集的信息联系其他人，除非是信息所有者本人同意；禁止对通讯录使用全选或者默认全选的功能。在发送之前，开发者必须向用户提供清晰而明确的数据使用描述，比如信息内容是什么？谁是发件人？

第六条：从HomeKit API、HealthKit、Consumer Health Records API、MovementDisorder API、ClassKit或者通过其他工具（比如ARKit、摄像头API或者照片API等）收集的信息禁止用于营销、广告或者用户数据挖掘，包括第三方在内（也禁止用于类似用途）。CallKit、HealthKit、ClassKit和ARKit更多细则请参考官网。