Editor Top
En Apple, creemos que la privacidad es un derecho humano fundamental. Es por eso que hemos creado una serie de funciones para ayudar a los usuarios a comprender las prácticas de recopilación y uso compartido de datos y privacidad de los desarrolladores, y poner a los usuarios en el asiento del conductor cuando se trata de sus datos. App Tracking Transparency (ATT) permite a los usuarios elegir si una aplicación tiene permiso para rastrear su actividad en las aplicaciones y sitios web de otras empresas con fines publicitarios o compartidos con corredores de datos. Con las etiquetas nutricionales de privacidad y el informe de privacidad de la aplicación, los usuarios pueden ver qué datos recopila una aplicación y cómo se usa.
Muchas aplicaciones aprovechan los kits de desarrollo de software (SDK) de terceros, que pueden ofrecer una gran funcionalidad pero pueden tener implicaciones sobre cómo las aplicaciones manejan los datos del usuario. Para facilitar aún más a los desarrolladores la creación de excelentes aplicaciones mientras informan a los usuarios y respetan sus elecciones sobre cómo se utilizan sus datos, presentamos dos nuevas funciones.
Primero, para ayudar a los desarrolladores a comprender cómo los SDK de terceros usan los datos, presentamos nuevos manifiestos de privacidad: archivos que describen las prácticas de privacidad del código de terceros en una aplicación, en un único formato estándar. Cuando los desarrolladores se preparan para distribuir su aplicación, Xcode combinará los manifiestos de privacidad de todos los SDK de terceros que utiliza un desarrollador en un solo informe fácil de usar. Con un informe integral que resume todos los SDK de terceros que se encuentran en una aplicación, será aún más fácil para los desarrolladores crear etiquetas nutricionales de privacidad más precisas.
Además, para ofrecer protección de privacidad adicional para los usuarios, ahora se requerirá que las aplicaciones que hacen referencia a las API que podrían usarse para la toma de huellas dactilares (una práctica que está prohibida en la App Store) seleccionen un motivo permitido para el uso de la API y declaren ese uso en el manifiesto de privacidad. Como parte de este proceso, las aplicaciones deben describir con precisión el uso que hacen de estas API y solo pueden usar las API por los motivos descritos en su manifiesto de privacidad.
En segundo lugar, queremos ayudar a los desarrolladores a mejorar la integridad de su cadena de suministro de software. Al usar SDK de terceros, puede ser difícil para los desarrolladores saber que el código que descargaron fue escrito por el desarrollador que esperaban. Para abordar eso, estamos introduciendo firmas para SDK para que cuando un desarrollador adopte una nueva versión de un SDK de terceros en su aplicación, Xcode valide que fue firmada por el mismo desarrollador. Tanto los desarrolladores como los usuarios se beneficiarán de esta característica.
Publicaremos información adicional más adelante este año, que incluye:
- Una lista de SDK que afectan la privacidad (SDK de terceros que tienen un impacto particularmente alto en la privacidad del usuario)
- Una lista de API de «razón requerida» para las que se debe declarar una razón permitida
- Un formulario de comentarios del desarrollador para sugerir nuevas razones para llamar a las API cubiertas
- Documentación adicional sobre los beneficios y detalles sobre firmas, manifiestos de privacidad y cuándo serán necesarios
