欧州連合(EU)による一般データ保護規則(GDPR)の施行を数週間後に控え、Appleは明示的な同意なしに位置情報データを第三者に提供しているiOSアプリをApp Storeから削除すると新たな報道が伝えている。
9to5Macによると、Appleは複数の開発者にメールを送り、彼らのアプリがApp Storeレビューガイドラインのセクション5.1.1と5.1.2に違反していることが判明したと通知した。これらの条項は、「ユーザーの明確な同意を得ることなく、承認されていない目的でユーザーの位置情報を第三者に送信する」アプリに関するものだ。Appleはまた、開発者に対し、「アプリの機能に関連するユーザーエクスペリエンスやソフトウェア/ハードウェアのパフォーマンスを向上させる」以外の理由でユーザーデータを共有しないよう強く求めている。
https://twitter.com/Thomasbcn/status/993468671937957888/photo/1
明確な懸念事項が2つあります。データ共有の透明性と、データ共有の目的の限定です。欧州におけるGDPRの施行が迫る中、Appleは地域ごとに明確な線引きをしました。iOSアプリはデータ共有にあたり、ユーザーから明示的な許可を得ること、データの使用目的を説明すること、そしてデータの共有場所と方法に関する情報へのアクセスを提供することが必須となっています。また、iOS 11.3では、Appleのアプリや機能が個人情報を利用する場合、目立つ共有アイコンや画面を表示するなど、データプライバシーに関する新たな開示情報も追加されました。
Appleの取り組みがどれほど広範囲に及ぶかは不明だが、9to5Macによると、公開ツイート1件に加え、複数の開発者が非公開で連絡を取り、アプリが削除されたことを確認しているという。違反行為を行った開発者は、違反コードを削除した後、アプリを再提出することが認められている。
