Вот это поворот: почему Apple изменила требования к разработчикам приложений

    В прошлом месяце Apple опубликовала изменения в гайдлайнах для разработчиков приложений под iOS. Они коснулись, в том числе, приложений для родительского контроля и обеспечения конфиденциальности детей. Причем часть новых рекомендаций идет вразрез с решениями, которые Apple приняла несколькими месяцами ранее. Обсуждаем требования к приложениям в App Store, которые вступят в силу 3 сентября этого года, и разбираемся в причинах — а также возможных долгоиграющих последствиях — этой ситуации.


    Фото — Aziz Acharki — Unsplash

    Что изменилось — коротко


    Помимо презентации нового Mac Pro, Pro Display XDR и iOS 13 в начале июня Apple анонсировала и определенные изменения в гайдлайнах для разработчиков приложений. Короткий пост обо всех этих изменениях вышел в новостном разделе портала Apple Developer 3 июня.

    Одно из нововведений, которое вызвало особенно бурную реакцию американских СМИ, — запрет на использование «сторонних аналитических сервисов или рекламы» в приложениях для детей (разделы 1.3 и 5.1.4 гайдлайнов). Как указано в пункте 5.1.4, «сбор и передача данных третьей стороне приложениями из категории «Дети» запрещены». Требование действует для новых приложений, а существующие нужно привести в соответствие до 3 сентября 2019 года.

    Кроме того, к детям имеют непосредственное отношение и нововведения пунктов 5.4 и 5.5. По новым правилам, приложения, осуществляющие функции родительского контроля, могут «в ограниченных случаях» использовать технологию управления мобильными устройствами (Mobile Device Management, MDM) и API NEVPNManager. При этом в Apple подчеркивают, что «приложения должны иметь полезную функциональность или развлекательную ценность вне зависимости от возраста пользователя» — будь то ребенок или взрослый.

    Почему решили изменить политики — и именно сейчас


    В гайдлайнах Apple ссылаются прежде всего на требования американских и европейских законодателей, а именно на Закон о защите конфиденциальности детей в интернете (Children’s Online Privacy Protection Act, COPPA) и GDPR. Но отмечают, что при создании детских приложений нужно учитывать и опыт других стран и их требований к защите персональных данных.

    Правда, есть основания предполагать, что сами по себе COPPA и GDPR — не единственная причина ограничений. Некоторые СМИ напрямую связывают изменение политик с резонансным отчетом Wall Street Journal, согласно которому 79 из 80 протестированных ими приложений из App Store использовали в среднем по четыре трекинговых системы для сбора аналитики, показа рекламы или маркетинговых целей.

    Журналисты отдельно остановились на одном из «детских» приложений, которое сохраняло имя и возраст ребенка, а также информацию о его действиях в приложении, а затем передавало данные Facebook. Критика Wall Street Journal оказалась особенно болезненной — незадолго до этого Apple запустили рекламную кампанию, слоганом которой стала фраза: «Все, что происходит в вашем iPhone, остается на вашем iPhone».

    Авторы материала выражали несогласие не столько с самим фактом сбора и передачи данных, а с непрозрачностью всей системы, при которой пользователь не знает, что в действительности делает то или иное приложение. В Apple в ответ выпустили заявление о том, что компания не вмешивается в отношения между разработчиком и пользователем, но в будущем планирует работать над улучшением безопасности и сохранности персональных данных.

    И новые политики, видимо, стали результатом этой работы. Неслучайны и послабления в пунктах 5.4-5.5. Дело в том, что еще в апреле Apple наложила ряд ограничений на приложения, реализующие функции родительского контроля и использующие технологии MDM. Компания тогда объяснила ситуацию тем, что приложения нарушали политики App Store, еще с 2017-го года предписывавшие разработчикам отказаться от MDM-функциональности.


    Фото — Tyler Gardon — Unsplash

    Однако «репрессиям» приложения подверглись сравнительно недавно, после того, как в iOS 12 появился сходный по функциям сервис Screen Time. Ситуация вызвала вопросы не только у независимых разработчиков приложений, но и у американского правительства — примечательно, что пост об изменении гайдлайнов и отмене «запрета на MDM» вышел в тот же день, что и материал New York Times с информацией о том, что Apple хотят проверить на предмет нарушения антимонопольного законодательства США в связи с ситуацией в App Store.

    Кто еще теперь озабочен защитой конфиденциальности детей


    Случай с Apple — не единичный. В похожей ситуации чуть раньше оказалась Google, которая два месяца назад также выпустила обновление политик в отношении приложений для детей, доступных в Google Play. На этот шаг компанию побудила пойти разбирательство Федеральной торговой комиссии США (FTC), согласно которому компания не обеспечивала соблюдения разработчиками приложений требований закона COPPA.

    Помимо Google Play под прицелом FTC оказался и YouTube. Согласно данным комиссии, сервис также не соответствует требованиям уже упомянутого Закона о защите конфиденциальности детей в интернете. По мнению Washington Post, ситуация с YouTube сигнализирует, что Федеральная торговая комиссия хочет серьезно усилить контроль в этой сфере — он значительно ослаб с момента вступления COPPA в силу в 1998 году.

    Правда, и YouTube оказался далеко не первым сервисом, который попал в поле зрения FTC. Комиссия уже успела оштрафовать ряд компаний, выпускающих приложения для детей, на рекордные $ 5,8 млн за несоблюдение COPPA.

    Возвращаясь к Apple: что думают разработчики


    Большинство критиков сходятся во мнении, что политика компании как минимум непоследовательна, что и подтверждают изменения в правилах. Wall Street Journal идет дальше и заявляет, что если и искать крайнего в ситуации с несанкционированным использованием персональных данных, то основная вина будет лежать на Apple, а не на разработчиках.


    Фото — Rita Morais — Unsplash

    Кстати, кое-кто из них уже высказался по поводу новых политик. Одной из компаний, которые подпадают под действие новых требований, стала PBS и ее подразделение PBS Kids (этот канал, к примеру, транслировал «Улицу Сезам» с 1969 по 2016 годы). PBS пояснили, что теперь они не смогут адекватно оценивать эффективность работы приложений и, как следствие, улучшать их функциональность и образовательные возможности.

    Как отметила генеральный директор канала Пола Кергер (Paula Kerger), PBS будут вынуждены убрать приложения из App Store, при том, что сейчас ими пользуются миллионы детей. В PBS считают, что принятие таких решений без учета мнения самих разработчиков недопустимо. «Мы хотим донести мысль, что нам нравится работать с этими платформами [такими как App Store], они дают нам потрясающий охват. Сядьте и поговорите с нами», — комментирует ситуацию Кергер.

    По поводу обновления политик высказались на Hacker News и форуме Apple Developer. Большинство поддержало Apple в стремлении оградить детей от рекламы, однако некоторые отметили, что сама формулировка, которую использовали в гайдлайне, позволяет трактовать новые правила двояко.

    Так, п.1.3 содержит фразу «Apps in the Kids Category may not include third-party advertising or analytics» (дословно «Приложения в категории «Дети» не могут включать стороннюю аналитику и рекламу»). Остается неясно, к чему в этом случае относится прилагательное «сторонний» (third-party) — к рекламе и аналитическим сервисам или только к рекламе.

    Во втором случае компании все-таки могут использовать собственные разработки и применять их для непосредственного анализа поведения пользователей.

    Один из комментаторов в треде на Reddit отметил, что если бы компания хотела дать непротиворечивое указание, то сформулировала бы требование иначе (Apps in the Kids Category must not include analytics or third-party advertising). А официальная формулировка дает Apple право «казнить или миловать» разработчиков по своему усмотрению.

    Выводы


    Последние события, похоже, вынуждают пересмотреть статус-кво крупных ИТ-корпораций. Что касается Apple, то все чаще звучит мнение о том, что компания должна выбрать сторону, и не может оставаться владельцем App Store и одновременно игроком на рынке приложений. К каким результатам приведет текущая политика компании, предстоит увидеть в ближайшее время.

    Посты из наших блогов и социальных сетей:

    Персональные данные: особенности публичного облака
    Получение OV и EV сертификата — что нужно знать?
    Как IaaS помогает франчайзи «1С»: опыт 1cloud
    Эволюция архитектуры облака 1cloud
    Как обезопасить Linux-систему: 10 советов

    F.A.Q. по частному облаку от 1cloud
    Мифы об облачных технологиях

    В OIN больше трех тысяч лицензиатов — что это значит для открытого ПО
    Как оценить производительность СХД на Linux: бенчмаркинг с помощью открытых инструментов
    1cloud.ru
    201,77
    IaaS, VPS, VDS, Частное и публичное облако, SSL
    Поделиться публикацией

    Комментарии 31

      +6

      Да, эпл является монополистом, разве это не очевидно?


      У меня есть приложение, его не хочет пропускать эпл на свой эпл стор — как мне его дать моим клиентам у которых Айфон?


      Можно сказать что это телефон эпл, путь что хочет то и делает! Но нет, Apple Store пренадлежит эпл, а телефон принадлежит пользователям, и если они хотят приложение НА свой Теоефон, они должны иметь возможность его поставить.


      Для меня как для разработчика, отправка обновлений в эпл, это как прогулка по району с гопниками, постоянно докапываться — причём грозят заблокировать аккаунт разработчика.


      В том гону сказали что мы не работаем с вами из-за санкций, хотя мы из Казахстана, и к крыму вообще отношения не имеем.


      В этом году, при обновлённи Игры, которая уже 2 года в эпл сторе, сказали что мы якобы копируем чужое приложение, и в грозились удалить аккаунт…


      Кто они после это, не не пи… ли?

        +1
        Важно понимать простую вещь: изготовители ПО для iPhone всегда были и будут под потенциально дамокловым мечом корпорации и учитывать эти риски. Впрочем и в стане Андроида не лучше.
          0
          Под андроид хотя бы f-droid есть. Нишевая, но всё таки альтернатива.
            –1
            Да.
            +3
            В стане Android вообще-то все намного лучше. Если приложение по каким-то причинам не проходит модерацию можно загрузить в стороний магазин приложений (Amazon, Aptoide, ApkPure, F-Droid), или предоставить напрямую apk. Да и подпись, переподпись бесплатная.
              +1

              И какой процент платежеспособной аудитории использует магазины отличные от GPlay ?

                +4
                Если у вас нужное и не имеющее полных аналогов приложение — вас найдут и без GPlay. А если вы просто с чем-то банальным хотите мельтешить перед глазами наибольшего количества людей, чтоб кто-нибудь таки купил — тогда да, танцуйте строго так, как хочет от вас гугл.
                  –1

                  На iPhone, сюрприз-сюрприз, тоже можно ставить приложения не из AppStore и даже есть сторонние магазины приложений. Я например использую неофициальный клиент для YouTube, который позволяет FullHD в видео прибить гвоздями.

                    0

                    Интересно YouTube свой трафик пытается экономить переключая на мыло картинку? И главное в мобильной версии сайта я не вижу кнопок переключения качества видео чтобы хотябы вручную его задать.

                      +1

                      Гугл бессовестные ребята, я давно это понял. Большинство продуктов они делают не для людей, а для себя. С ностальгией вспоминаю время, когда клиент для YT делала Apple.

                        0
                        А я вот гугло-код жалею. К счастью гитхаб появился, до какой-то степени заменяющий. А так — да — там всё про деньги. Влезть в максимальное количество категорий, какая выгорела — оставляем, остальные — под нож. Вообще я бы с большой опаской делал бизнес, существенно или полностью завязанный на крупных сервисах (привет гуглплюсу).
                      0

                      Чтобы распространять не в appsrore -нужно иметь свою компанию ч 50+ человек, не всегда есть такая возможность, мы разрабатывает приложение которое не хотели бы публиковать в appstore, клиенты согласны качать напрямую из сайта, но у нас команда всего 3 человека, альтернатив не нашли

                        0
                        diawi.com – я тут публиковал
                          0

                          спасибо, посмотрю, а как работает данный сервис? Он позволит устанавливать на ios без энтерпрайз аккаунта и appstore?

                        0
                        Да, приложения можно ставить через Enterprise программу (adhoc и TestFlight Beta принимать во внимание не будет в виду лимита устройств/пользователей). Однако, Enterprise сертификаты начиная с iOS 7 сверяются в серверами Apple, а значит сертификат могут отозвать, если не будете следовать требования программы.
                        Мне кажется, что из-за этого дистрибьюцию через Enterprise нельзя рассматривать всерьез как альтернатиру AppStore.
                        +1

                        Например? Если оно «нужное и не имеющее аналогов» — логично что появится конкурент, который будет в AppStore/GPlay и тогда конкуренция проиграна :)

                  +7

                  С другой стороны, они дают сочный рынок без проблем вроде пиратства и тому подобного. Можно вернуться лет на 15 назад и вспомнить, как было с софтом под PocketPC.


                  Я не фанат эппла, но я не могу назвать их действия признаком пи… ли, что бы это ни значило.

                    +2
                    Тоже разрабатывал под мобильные плаформы. Впечатления в корне противоположные. Эпл по сути проводит ещё один этап ручного QA при этом бесплатно. Требования понятны и логичны. В случае проблем, всегда можно объяснится и доказать невиновность. В отличии от гугла где тебя могут забанить по велению правой пятки ноги без возможности апелляции. Где до человеческого саппорта вообще не достучишься. Где тебе спокойно дадут выложить приложение которое не будет работать каких-то устройствах. Где твоё приложение легко могут своровать и перевыложить и т.д, а тебя в итоге забанят за копию.
                      0
                      Что касается клиентов, приложение они могут получить через TestFlight — у меня игра больше месяца ревью проходит (до сих пор), но через TestFlight ее можно скачать и поиграть.
                        0
                        В TestFlight изменились правила и теперь «посторонние» тестеры могут скачать без аппрува?
                      +1
                      Похоже, IT-гигантам кто-то ставит палки в колеса с целью прекратить простой заработок на рекламодателях. Забота о личных данных пользователей — просто способ. В итоге все закончится ростом количества платных приложений. Что для мелких разработчиков может оказаться проще, чем вставлять в приложения соглашения и соблюдать различные регламенты.
                        0
                        В итоге все закончится ростом количества платных приложений.

                        И это будет отлично!
                          +2
                          Понятно, что в случае использования чего-то бесплатного товаром являетесь вы сами. Когда вас перестанут продавать, а всё к тому идет, то придется платить за собственно приложения.
                          +2
                          При всей моей личной неприязни к политике Apple в отношении разработчиков приложений, инициаторы изменений едва ли сидят в Купертино. Приложения для детей это без приувеличения гигантский Клондайк, и без крайне веской причины отказываться от слежки и ограничивать рекламу они не станут.
                            +2
                            ограничения рекламы всегда со стороны общества делается. медийщики (все — тв, радио, игры, интернет) с радостью бы заполнили 80% времени/места рекламой :)
                            +2
                            Одно непонятно, почему «слежка» за детьми более опасна, чем «слежка» за родителями. Почему обратную связь называют слежкой.

                            Apple уже ввела свой Marketing Id и требует только его использовать, они могли бы и трафик перенаправлять через себя (менять IP) ради защиты детей, но нет…
                              +3
                              Потому что если иметь много данных о детях, можно «оптимизировать» свои алгоритмы под разные цели, которые не всегда соответствуют долгосрочным целям детей.

                              Я так понимаю, начали с детей именно поэтому – «родители» лучше умеют выбирать между краткосрочными и долгосрочными целями.

                              Если конкретнее, то (упрощенный пример), обучившись давать детям то, что им понравится, их можно удерживать долго и подмешивать скрытую рекламу в формате продакт-плейсмент.

                              Я так понимаю, родители следующие, когда все привыкнут к ограничениям слежки за детьми.

                              P.S. Тут где-то была статья про ужасы детского YouTube, не смог ее найти. Хороший пример того, о чем я говорю.
                              +1
                              Критическое мышление существенно менее развитое.
                              0
                              Непонятно, зачем в Apple смешали в кучу и аналитику и рекламу. Реклама для телей действительно может быть вредна, аналитика же помогает понять, какие части приложения пользуются спросом, какие нет, что можно улучить и пр. Хотя тут важно, чтобы данные были «обезличенные», без каких-либо приватных сведений.

                              А так, аналитику сейчас добавляют все, уже много лет как, просто обычные пользователи об этом совершенно не догадываются. Но конечно, все это в идеале должно настраиваться в настройках системы, например чтобы отсылались данные только по WiFi, без мобильных сетей, чтобы за траффик не платить. У меня как-то ребенок в поездке израсходовал 700р за пару дней (траффик в роуминге), просто играя в игры на Андроиде (причем игры были не_онлайновые).
                                0
                                у некоторых операторов по-умолчанию подключается тарифф интернет-роуминга, списывая где-то порядка ~700 руб. разово при простом включении интернета (без загрузки чего либо, просто андроид подключился к push-серверу). В большинстве телефонов есть галочка на запрет моб. интернета в роуминге.

                              Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                              Самое читаемое