Apple aplica novas regras na App Store para combater rastreamento de usuários
A partir de 2024, apps que não descreverem a utilização de APIs para rastreamento serão rejeitados pela App Store
A Apple é conhecida por sua ênfase na privacidade do usuário. Para reforçar isso, ela está tomando medidas ainda mais rigorosas para proteger os dados pessoais de cada um na sua App Store.
Após rejeitar aplicativos que coletavam informações de usuários para contornar as medidas de privacidade, a empresa agora exige que os desenvolvedores justifiquem o uso de certos recursos em suas aplicações.
A mudança ocorre como parte da introdução do “Transparência no Rastreamento em Apps” no lançamento do iOS 14, que aprimorou as políticas de privacidade e dificultou a vida dos anunciantes.
Em resposta a isso, algumas empresas de marketing optaram por utilizar o “device fingerprinting” como uma maneira mais complexa de identificar e rastrear usuários.
Para reforçar a proteção da privacidade, a Apple atualizou a documentação destinada aos desenvolvedores, informando que, a partir do iOS 17, os desenvolvedores que desejam usar APIs da Apple que possam contribuir para o “device fingerprinting” deverão justificar seu uso.
Eles serão notificados por e-mail se enviarem um aplicativo para a App Store Connect sem descrever o motivo pelo qual estão usando as APIs obrigatórias em seu arquivo de manifesto de privacidade.
A partir de 2024, aplicativos que não fornecerem essa descrição serão rejeitados pela App Store Connect, impedindo que cheguem às mãos dos usuários.
A Apple define essas APIs como “required reason API” (API com justificativa obrigatória) e ressalta que a lista dessas APIs pode ser alterada conforme necessário.
Atualmente, existem cerca de 30 APIs com justificativa obrigatória, aplicáveis em todas as plataformas da empresa.
Essas APIs abordam questões relacionadas ao acesso ao teclado, cálculo do espaço livre em disco e o tempo de uso do dispositivo pelo usuário.
É importante notar que mesmo com a utilização dessas APIs, a documentação da Apple enfatiza que “as informações acessadas por esses meios, ou qualquer informação derivada delas, não podem ser enviadas para fora do dispositivo“.
Com essas medidas, a Apple reforça ainda mais a proteção da privacidade do usuário, tentando promover um ambiente mais seguro para seus sistemas.
Os desenvolvedores agora têm o desafio de justificar o uso das APIs sensíveis e garantir que seus aplicativos estejam em conformidade com as rígidas políticas de privacidade da empresa da maçã.