只要 app 向某个地区的用户提供,那么就必须遵守该地区的所有法律要求 (如果您不太确定,请与律师联系)。我们知道这些东西非常复杂,但除了下方所列准则以外,同时理解所有本地法律,并确保您的 app 能满足所有法律要求,是您必须承担的责任。当然,如果 app 存在唆使、宣传或鼓励犯罪的行为或明显不负责任的行为,则会被拒绝。在发现涉及如方便人口贩卖和/或剥削儿童的 app 的极端情况下,我们将通知有关当局。
5.1 隐私
在 Apple 生态体系中,保护用户隐私总是第一要务。在处理个人数据时,请务必小心谨慎,确保您已遵守隐私保护最佳做法、适用的法律和“Apple Developer Program 许可协议 (英文)”中的条款,并符合顾客的预期。尤其是:
(i) App 在健康、健身和医疗研究背景下收集的数据 (包括从临床健康记录 API、HealthKit API、“运动与健身”、MovementDisorderAPI 或健康领域人体研究中收集的数据),不得因广告投放、市场营销或其他基于使用情况进行的数据挖掘 (除非获得批准,并出于改进健康管理或健康研究的目的) 而使用或向第三方披露。不过,App 可以使用用户的健康或健身数据直接向该用户提供权益 (如保费减免),前提是 app 须由提供相应权益的实体提交,而且其数据不得与第三方共享。同时,app 必须清楚说明将从设备收集的具体健康数据。
(ii) App 不得将虚假或错误数据写入 HealthKit 或其他任何医疗研究/健康管理 App,不得在 iCloud 中存储个人健康信息。
(iii) 开展健康领域人体研究的 app 必须获得参与人员提供的知情同意书,如果涉及未成年人,则必须获得由其家长或监护人提供的知情同意书。上述知情同意书必须涵盖以下内容:(a) 研究的性质、目的和时长;(b) 具体规程,给参与人员带来的风险和益处;(c) 关于保密和数据处理 (包括与第三方共享信息的情况) 的信息;(d) 用于回答参与人员问题的联系人;以及 (e) 退出流程。
(iv) 用于开展健康领域人体研究的 app 必须获得一家独立伦理审查委员会的批准。一经要求,必须提供此类批准的证明。
(i) 除非法律另有许可,否则您不得未经他人允许而使用、传输或共享他们的个人数据。您必须提供相应的信息,说明以何种方式在哪里使用这些数据。App 收集的数据只有在为了改进 app 或用于广告投放用途 (遵守 Apple Developer Program 许可协议 (英文)) 的前提下,才能与第三方共享。您必须通过 App Tracking Transparency API 征得用户明确许可后,才能跟踪他们的活动。进一步了解跟踪。如果 app 在未经用户同意或未能符合数据隐私保护法律的情况下共享用户数据,则 app 可能会被下架,并且可能会导致您从 Apple Developer Program 中除名。
(ii) 除非法律另有明确许可,否则未经用户的额外同意,为一个用途而收集的数据不可用于其他用途。
(iii) App 不得试图暗中基于收集的数据构建用户资料,也不得尝试、协助或鼓励他人根据从 Apple 提供的 API 收集的数据,或您所谓以“匿名”、“汇总”或其他不可识别的方式收集的数据来识别匿名用户的身份或重建用户资料。
(iv) 请勿使用来自“通讯录”、“照片”或能访问用户数据的其他 API 的信息来构建联系人数据库,以供自己使用或出售/分发给第三方,也不要收集关于用户设备上安装有哪些 app 的信息,以用于分析或投放广告/市场营销。
(v) 请勿使用通过“通讯录”或“照片”收集的信息来联系用户,除非用户以个人方式明确主动发起联系;请勿包含“全部选择”选项,也不要默认选中所有联系人。在信息发送之前,您必须向用户清楚说明这个信息会如何呈现给收件人 (例如,信息中包含什么内容?发件人显示为谁?)。
(vi) 从 HomeKit API、HealthKit、临床健康记录 API、MovementDisorder API、ClassKit 或深度图和/或面谱绘制工具 (例如 ARKit、相机 API 或照片 API) 收集的数据,不得用于市场营销、投放广告或基于使用情况进行其他数据挖掘,包括第三方在内。进一步了解实施 CallKit (英文)、HealthKit (英文)、ClassKit (英文) 和 ARKit 的最佳做法。
(vii) 使用 Apple Pay 的 app 只能与第三方共享通过 Apple Pay 获得的用户数据,以帮助或改进商品或服务的交付。
(i) 隐私政策:所有 app 必须在 App Store Connect 元数据栏位和 app 内部包含可轻松访问的隐私政策链接。隐私政策必须明确而清楚地:
(ii) 许可 如果 app 会收集用户数据或使用数据,即使此类数据在收集当时或收集后即刻被匿名处理,app 也必须征得用户的同意才能收集。付费功能不得依赖于或要求用户授予访问这些数据的权限。App 也必须为顾客提供简单易懂且易于操作的方式来撤销同意。确保您在用途说明中清楚且完整地阐述您对数据的使用。如果 app 依据欧盟《一般数据保护条例》(“GDPR”) 或类似法规,出于合法权益而不经事先同意就收集数据,则必须遵循此类法律的所有条款。进一步了解请求许可。
(iii) 数据最少化:App 仅可请求访问与 app 核心功能相关的数据,并且仅可收集和使用完成相关任务所需的数据。若有可能,请使用进程外选取器或共享列表,而不要请求“照片”或“通讯录”等受保护资源的完整访问权限。
(iv) 访问权限:App 必须尊重用户的权限设置,不得操纵、欺骗或强迫用户同意不必要的数据访问。例如,可发布照片到社交网络的 app 不得在允许用户上传照片前要求麦克风访问权限。若有可能,请为不同意的用户提供替代解决方案。例如,如果用户拒绝共享位置,请提供手动输入地址的功能。
(v) 帐户登录:如果 app 不包含基于帐户的重要功能,请允许用户在不登录的情况下使用。App 不得要求用户提供个人信息才能正常使用,除非个人信息与 app 的核心功能直接相关,或是法律要求时。如果您的核心 app 功能与特定的社交网络 (如 Facebook、微信、微博或 Twitter 等) 不相关,您必须提供无需登录或其他类似机制的访问权限。调取基本档案信息、分享到社交网络或邀请朋友使用 app 等不视为核心 app 功能。App 还必须包含用于撤销社交网络凭证的机制,以及从 app 内停用 app 与社交网络之间数据访问的机制。App 不可在设备外存储社交网络的凭证或令牌,而且只能使用此类凭证或令牌来在 app 使用期间从 app 本身直接连接社交网络。
(vi) 如果开发者开发的 app 试图暗中收集用户密码或其他用户私人数据,那么开发者会被从 Apple Developer Program 中除名。
(iv) 必须使用 SafariViewController 在显著位置向用户显示信息;不得隐藏这个控制器,也不能被其他视图或图层遮挡。此外,未经用户的知情和同意,app 不得私下利用 Safari 浏览器 ViewController 来跟踪用户。
(viii) 汇编个人信息的 app,如果其来源未经用户的明确同意,或并非直接源自用户 (即使是公共数据库),则不可在 App Store 中发布。
(ix) 在受到严格监管的领域 (如银行和金融服务、医疗保健、赌博和航空旅行) 提供服务或需要敏感用户信息的 app,应由提供相应服务的法律实体提交,而不能由个人开发者提交。
指明 app/服务所收集的数据 (若有)、收集数据的方式,以及这些数据的所有用途。
确认与 app 共享用户数据 (遵从这些准则) 的任何第三方 (例如,分析工具、广告网络和第三方 SDK,以及能够访问用户数据的任何母公司、子公司或其他相关实体) 会提供与 app 隐私政策所述及这些准则所要求相同或等同的用户数据保护措施。
解释数据保留/删除政策,并且说明用户可以如何撤销同意和/或请求删除用户数据。
5.1.1 数据收集和存储
5.1.2 数据使用和共享
5.1.3 健康和健康研究
健康、健身和医疗数据特别敏感,涵盖这些领域的 app 必须符合额外的规定,以确保顾客隐私受到保护:
5.1.4 儿童
出于诸多原因,您在处理儿童的个人数据时请务必小心谨慎。我们建议您仔细阅读所有要求,以遵循相关法律,如《儿童在线隐私保护法》(“COPPA”)、欧盟《一般数据保护条例》(“GDPR”) 以及任何其他适用的法律法规。
App 只能出于遵守适用儿童隐私法规的目的要求用户提供出生日期或家长联系信息,但必须提供一些适用于各年龄层用户的实用功能或娱乐价值。
主要面向儿童的 app 不应包含第三方数据分析或第三方广告。这些做法可为儿童提供更安全的体验。在少数情况下,可能允许包含第三方数据分析和第三方广告,前提是这些服务遵守上文“准则 1.3”中所述的条款。
此外,“儿童类别”中的 app,以及向未成年人收集个人信息 (例如姓名、地址、电子邮件、位置、照片、视频、图画、能否聊天、其他个人数据,或是将永久标识符与以上任何信息组合使用)、传输此类信息或能够共享此类信息的 app,则必须拥有隐私政策,且必须遵守适用的儿童隐私保护法规。为了清楚起见,“儿童类别”的家长监控要求,通常并不完全等同于在这些隐私法规下征得家长的同意后收集个人数据。
特此提醒,“准则 2.3.8”要求只有“儿童”类别的 app 才能在元数据中使用类似“适合幼儿”和“适合儿童”等词语。不属于“儿童”类别的 app 不得在 app 名称、副标题、图标、截屏或描述中包含任何暗示 app 主要受众为儿童的词汇。
5.1.5 定位服务
只有在定位服务与 app 提供的功能和服务直接相关时,才能在 app 中使用定位服务。基于位置的 API 不得用于提供紧急服务,不得对汽车、飞机和其他设备进行自主控制 (小型设备,如轻量无人机和玩具除外),不得遥控汽车防盗系统等。在收集、传输或使用位置数据之前,务必进行通知并获得用户同意。如果 app 会使用定位服务,请务必在 app 中说明相应的原因;请参考“Human Interface Guidelines (英文)”,了解相应的最佳做法。
5.2 知识产权
请确保 app 只包含由您创建或拥有使用许可的内容。如果您已越线并在未经许可的情况下使用了内容,您的 app 可能会被移除。当然,这也意味着如果他人抄袭了您的作品,则他们的 app 也可能会被移除。如果您认为自己的知识产权在 App Store 上受到了其他开发者的侵犯,请通过此网页表格提交权利主张。各个国家/地区的法律互不相同,但请务必避免以下常见错误:
5.2.1 一般性:不得在未经授权的情况下,在 app 中使用受保护的第三方材料 (例如商标、版权作品、专利设计);也不得在 app 套装或开发者名称中包含虚假、抄袭或误导性的演示、名称或元数据。App 提交方应当是拥有或获授权使用知识产权及其他相关权利的个人或法律实体。
5.2.2 第三方站点/服务:如果您的 app 会使用、访问第三方服务、通过访问第三方服务盈利或是显示第三方服务的内容,请确保您获得在该服务的使用条款下进行此类操作的特别许可。如有相应要求,则必须提供相关授权。
5.2.3 音频/视频下载:App 不得促进非法文件共享,或在没有获得这些资源的明确授权的情况下,提供从第三方来源 (如 Apple Music、YouTube、SoundCloud、Vimeo 等) 保存、转换或下载媒体资源的功能或帮助。视频/音频内容流也有可能触犯使用条款,所以请务必在 app 访问这些服务前,进行检查。如有相应要求,则必须提供相关文稿。
5.2.4 受 Apple 认可:不得误导或暗示 Apple 是 app 的来源或提供商,或者 Apple 以任何形式表示认可其质量或功能。如果您的 app 被选为“编辑选荐”,Apple 将自动显示相应徽章。
5.2.5 Apple 产品:不得创建与现有 Apple 产品、界面 (如访达)、app (如 App Store、iTunes Store 或“信息”) 或广告主题外观相似或容易混淆的 app。App 和扩展功能 (包括第三方键盘和贴纸包) 不得含有 Apple 表情符号。iTunes 音乐预览内容不得用于其娱乐价值 (如用作照片拼贴画的背景音乐或游戏配音) 或其他未获授权的方式。如果 app 显示健身记录圆环,则不应以类似于“健身记录”控件的方式展示“活动”,“锻炼”或“站立”数据。请参考“Human Interface Guidelines (英文)”以了解关于如何使用健身记录圆环的更多信息。
5.3 游戏、赌博和彩票
游戏、赌博和彩票的管理难度大,是 App Store 上受到最多管制的 app 类别之一。只有全面核实了即将发布您的 app 的所有国家/地区的相关法律要求后,才能包含此功能,并且要做好准备此功能的审核流程需要更长的时间。您需要谨记以下事项:
5.3.1 抽奖和比赛必须由 app 的开发者赞助。
5.3.2 抽奖、比赛和抽彩的正式规则必须在 app 中注明,并且必须明确表示 Apple 不是赞助者,也没有以任何形式参与活动。
5.3.3 App 不得通过 App 内购买项目购买点数或货币,以用于任何种类的真实货币游戏;不得向用户出售彩票或抽彩券;不得在 app 内进行资金转账。
5.3.4 提供真实货币游戏(例如体育下注、扑克、赌场游戏、赛马)或彩票的 App 必须在使用该 App 的地区获得必要的许可和批准,且只能在这些地区发布,此类 App 在 App Store 中必须免费提供。不允许在 App Store 上发布非法的赌博辅助工具,包括记牌器。彩票 App 必须有报酬、几率及奖品。
5.4 VPN App
提供 VPN 服务的 app 必须利用 NEVPNManager API (英文),并且仅可由登记为企业的开发者提供。在用户进行任何操作来购买或以其他方式使用该服务之前,您必须在 app 屏幕上清楚地声明会收集哪些用户数据,以及将如何使用这些数据。无论出于任何目的,提供 VPN 服务的 App 不得向第三方出售、使用或披露任何数据;并且必须在隐私政策中做出这一承诺。VPN app 不得违反当地法律,如果您选择在需要 VPN 许可证的地区发布,则必须在 App Review 注释栏位中提供您的许可证信息。除此之外,经批准的提供商所提供的家长控制、内容拦截和安全 app 也可以使用 NEVPNManager API。不遵循这项准则的 app 会被从 App Store 中移除,您也可能会被从 Apple Developer Program 中除名。
5.5 移动设备管理
提供移动设备管理 (MDM) 服务的 MDM App 必须向 Apple 请求此功能。此类 app 仅可由商业企业 (如商业组织、教育机构或政府机构) 提供;在少数情况下,也可由使用 MDM 提供家长控制服务或设备安全性的公司提供。在用户进行任何操作来购买或以其他方式使用该服务之前,您必须在 app 屏幕上清楚地声明会收集哪些用户数据,以及将如何使用这些数据。MDM app 不得违反任何适用法律。无论出于任何目的,提供 MDM 服务的 app 都不得出售、使用或向第三方披露任何数据;并且必须在隐私政策中做出这一承诺。在少数情况下,可能允许包含第三方数据分析,前提是相关服务仅收集或传输关于开发者的 MDM app 性能的数据,而不会收集关于用户、用户设备或该设备上其他 app 的任何数据。提供配置描述文件的 app 也必须遵守这些要求。不遵循这项准则的 app 会被从 App Store 中移除,您也可能会从 Apple Developer Program 中除名。
5.6 开发者行为准则
请尊重每一个人,无论是在 App Store 中回复用户评论、回应用户支持请求,还是与 Apple 沟通时 (包括您在解决方案中心的回复),都应做到这一点。请勿涉及任何形式的骚扰、歧视、恐吓或霸凌行为,也不要鼓励他人实施任何上述行为。
顾客的信任是 App Store 获得成功的基石。App 不得存在以下行为:掠夺用户或试图勒索用户;诱导用户进行非自愿的购买;强迫用户共享不必要的数据;以欺骗的方式抬高价格;针对未交付的功能或内容收取费用;或者在 app 内部或外部实施任何其他操纵行为。
5.6.1 App Store 评论
App Store 的用户评论是 app 体验中不可或缺的一部分。在回复用户的评论时,请对他们保持尊重。另外,您的回复应直接回应用户评论的主题,请勿在回复中包含个人信息、垃圾信息或营销广告。
请使用我们提供的 API 提示用户评价您的 app:通过这项便利功能,用户无需离开 app,就可直接在 App Store 中留下评分和评论;不允许使用自定义的评论提示。