Apple implementará nueva política para proteger datos de usuarios en aplicaciones de terceros

Apple exigirá a los desarrolladores que expliquen por qué necesitan acceder a determinados datos

Apple ha hecho de la privacidad del usuario un foco de atención durante años en su App Store, con reglas en torno a la recopilación de datos, además de requisitos sobre la etiquetado de aplicaciones, medidas contra el seguimiento y la opción de "Iniciar sesión con Apple" más privada. Ahora, Apple comenzará a exigir a los desarrolladores que expliquen por qué necesitan acceder a determinados datos, en algunas circunstancias, con una nueva política diseñada para combatir el uso indebido de las APIs.

Controlando el uso de las APIs

Las APIs, o Interfaces de Programación de Aplicaciones, son utilizadas por los desarrolladores para extraer e intercambiar datos. En el contexto de la nueva regla de la App Store, Apple explica que algunas APIs pueden ser utilizadas por los desarrolladores para recopilar datos sobre los dispositivos de los usuarios a través de la "huella digital". Esto significa que las APIs se utilizan para acceder a ciertas señales del dispositivo con el fin de identificar el dispositivo o el usuario. Apple no permite la huella digital, incluso si el usuario ha dado permiso a la aplicación para rastrearlo.

El aumento de la huella digital

Como informó The New York Times en 2019, el uso de este método en gran parte invisible de seguimiento de usuarios y dispositivos estaba en aumento en la industria publicitaria en respuesta a las mayores protecciones de privacidad que empresas como Apple y otras, como Mozilla, habían implementado a lo largo de los años. Esos cambios dificultaron el uso de métodos de seguimiento más tradicionales, como cookies o píxeles incrustados en botones de redes sociales, por ejemplo, explicó el informe. Y con el lanzamiento de la Transparencia de Seguimiento de Aplicaciones de Apple en 2021, se prohibió el uso de la huella digital, pero sin medidas adicionales para controlarla por completo.

Requisitos para los desarrolladores de aplicaciones

Esto está empezando a cambiar con el nuevo requisito para los desarrolladores de aplicaciones. Ahora, cuando los desarrolladores quieran acceder a ciertas APIs, deberán proporcionar una razón. Apple explica que los desarrolladores deberán seleccionar una o más de las "razones aprobadas" que expliquen cómo su aplicación utilizará la API, y luego la aplicación solo podrá utilizar la API para esos fines indicados. Entre las APIs afectadas se encuentran las relacionadas con las marcas de tiempo de los archivos, el espacio en disco, el tiempo de inicio del sistema, el teclado activo y las preferencias del usuario.

Plazos y consecuencias

El requisito entrará en vigor en otoño de 2023, según Apple. Los desarrolladores que suban una aplicación o una actualización de una aplicación a la App Store después de ese momento sin proporcionar una razón para el uso de la API recibirán un aviso de que deben añadir la razón aprobada al manifiesto de privacidad de su aplicación antes de volver a enviarla. Esto también se aplica a los SDK (kits de desarrollo de software) de terceros que utiliza su aplicación.

Luego, en la primavera de 2024, las aplicaciones y las actualizaciones de aplicaciones que no incluyan una razón serán rechazadas.

Apoyo y preocupaciones

Apple dice que si la aplicación necesita utilizar una API por una razón diferente a la que el desarrollador considera que debería ser aprobada, debería ponerse en contacto.

En conversaciones en Hacker News, un sitio frecuentado por desarrolladores, se expresaron preocupaciones sobre la necesidad de proporcionar una razón para UserDefaults, una API básica y de uso regular. Pero otros se opusieron a esto, señalando que no se trata de una represión del uso legítimo, sino simplemente de un requisito de proporcionar una razón establecida.

Si bien las nuevas reglas siempre conllevan la amenaza de un aumento en el rechazo de la App Store, un tema preocupante para los desarrolladores de aplicaciones, en este caso Apple está dando a los desarrolladores varios meses de tiempo para realizar los cambios necesarios al comenzar con advertencias que explican lo que se debe hacer.