Apple vuole che gli sviluppatori aumentino i loro impegni sulla privacy

Gli sviluppatori di applicazioni per iOS devono ora dire come raccolgono i dati, cosa ne fanno e assumersi la responsabilità di come vengono trattati se vengono venduti.

privacy

Apple ha recentemente dichiarato al Congresso degli Stati Uniti che la privacy dei clienti è considerata un “diritto umano”, sebbene in quel momento la spiegazione non riguardasse il modo in cui gli sviluppatori di terze parti trattano i dati ricevuti dalle app iOS. Ora invece riguarda anche loro. A partire dal 3 ottobre infatti Apple insisterà affinché tutte le app di terze parti presentate all’App Store (incluse le nuove app e gli aggiornamenti delle app già pubblicate) includano un link alla politica sulla privacy dello sviluppatore dell’applicazione.

adv
Investimenti Oracle NetSuite

Prendere decisioni strategiche informate grazie a Business Intelligence e Analytics

Una piattaforma di BI e Analytics deve offrire ai decision maker tutti gli strumenti necessari per migliorare l'efficienza e individuare nuove opportunità prima della concorrenza. Presentiamo una serie di preziose risorse e ricerche in Pdf per approfondire questo argomento da un punto di vista tecnico e strategico. SCARICA LE GUIDE >>

Si tratta di un grande cambiamento, perché fino ad ora solo le applicazioni basate su abbonamento dovevano fornire queste informazioni e perché questa novità si estende anche alla politica sulla privacy stessa, che Apple insiste deve essere chiara ed esplicita nello spiegare:

  • Quali dati raccoglie l’app/servizio
  • Come vengono raccolti questi dati
  • Che cosa viene fatto con questi dati
  • Come vengono archiviati i dati
  • In che modo gli utenti possono revocare il consenso e richiedere la cancellazione dei propri dati

Questa nuova policy promette anche che qualsiasi terza parte a cui tali dati siano condivisi debba fornire la stessa o uguale protezione dei dati dell’utente, come spiegato nell’informativa sulla privacy dello sviluppatore.

Costruire una pista di prova

La policy afferma che gli sviluppatori devono “confermare che qualsiasi terza parte con cui un’app condivide i dati dell’utente come strumenti di analisi, reti pubblicitarie e SDK di terze parti fornirà la stessa o uguale protezione dei dati dell’utente come indicato nell’informativa sulla privacy della app e richiesti dalle presenti linee guida.”

Ciò significa che Apple sta insistendo affinché gli sviluppatori facciano promesse verificabili e attuabili sui dati che raccolgono, su cosa fanno con tali informazioni e a chi vendono tali dati. Qualunque sviluppatore di app la cui attività principale sta vendendo i dati delle persone ad aziende di data warehousing non regolamentate potrebbe scoprire che questi passaggi rendono le cose un po’ più complicate. Questo è un passo estremamente importante e si prevede che alcune app, incluse potenzialmente alcune di quelle relativamente popolari, potrebbero non essere in grado di fare queste promesse.

L’intero widget

Nella tecnologia l’obiettivo di sicurezza più debole è sempre l’utente. Ecco perché i criminali cercano di colpire gli utenti con truffe sofisticate e personalizzate. Lo stesso vale per il marketing: pensate infatti che miliardi di dollari sarebbero spesi per la pubblicità se questa non facesse la differenza? Nell’era online il marketing è diventato sempre più sofisticato e personalizzato. Fino ad ora (come dimostra il comportamento scandaloso di Cambridge Analytica… e non solo), quelle tecniche di marketing potevano valicare il confine che separa attività lecite da quelle illecite e criminali.

“Non abbiamo mai creduto che questi profili dettagliati di persone, che hanno informazioni personali incredibilmente profonde messe insieme da diverse fonti, dovrebbero esistere”, ha dichiarato recentemente il CEO di Apple Tim Cook. Apple ha sempre insistito sul valore della privacy degli utenti, ma i critici (spesso gli stessi critici che non si sono mai preoccupati della privacy quando altre aziende l’hanno sfruttata a scopo di lucro) hanno sottolineato che solo perché Apple è molto attenta alla privacy non significa quelli gli sviluppatori di terze parti lo siano altrettanto.

Apple raccoglie già molti meno dati sui clienti rispetto a qualsiasi altra società di grandi dimensioni e ciò che raccoglie tende ad essere fortemente anonimizzato. “La verità è che potremmo fare un sacco di soldi se monetizzassimo il nostro cliente. Abbiamo scelto di non farlo. La privacy per noi è un diritto umano, una libertà civile”, ha ribadito Cook. Apple si sta ora muovendo per estendere queste protezioni della privacy e negli ultimi mesi ha compiuto diverse mosse per cercare di prevenire l’abuso di dati personali per il marketing e altre forme di ingegneria sociale:

  • Ha reso molto più facile per i clienti controllare tutti i dati che detiene
  • Una nuova schermata Data & Privacy fornisce una spiegazione più chiara di come Apple utilizza i vostri dati
  • In macOS Mojave Apple bloccherà il codice di tracciamento nascosto nei thread di commento o nei social media come i pulsanti
  • Safari ora impedisce ai pulsanti Condividi e ai widget di commento sulle pagine web di tracciarvi senza la vostra autorizzazione
  • Safari ora impedisce il “fingerprinting”, modalità con cui le società di dati determinano chi siete e vi seguono online in base alla configurazione del vostro sistema
  • Safari inoltre crea, riempie e memorizza password complesse automaticamente e consente di sapere quando riutilizzate le password su diversi siti e servizi
  • Le nuove protezioni dei dati richiedono che le app ottengano il permesso dell’utente prima di utilizzare la videocamera e il microfono del Mac
  • Apple ha reso molto più difficile l’hacking nei dispositivi iOS utilizzando la porta USB
  • Ha introdotto il supporto per i gestori di password di terze parti
  • Apple come azienda ha anche una vasta struttura di governance della privacy, che è descritta qui

La nuova mossa di Apple di insistere che i suoi sviluppatori lavorino anche per proteggere la privacy degli utenti finali potrebbe avere profonde conseguenze, poiché implica che ora Cupertino monitorerà e perseguirà quegli sviluppatori che non rispettano gli impegni presi. Ciò costituirà un inconveniente per le aziende la cui attività si basa sulla raccolta e lo sfruttamento dei dati degli utenti, naturalmente, ma crea anche una divisione ancora più grande tra quelle piattaforme che si preoccupano della privacy personale e quelle che non lo fanno.