Apple heeft een lijst met privacylabels onthuld. Ontwikkelaars moeten aan de hand van deze labels gebruikers op de hoogte stellen wanneer ze bepaalde persoonlijke gegevens willen delen met derde partijen.

De labels staan op een informatiepagina over de nieuwe privacyrichtlijnen in de App Store. Op de pagina van een app in de App Store, komt voortaan ook een kopje App Privacy te staan. Onder dat kopje staat informatie over welke persoonsgegevens de app allemaal verwerkt. Deze gegevens worden opgedeeld in drie soorten: gegevens om je te kunnen volgen, gegevens die aan je zijn gelinkt en verzamelde gegevens die niet aan jou als persoon worden gekoppeld.

Overzicht van privacylabels

Apple deelt de labels op in 14 categorieën:

  • Contactinformatie
    • Naam
    • E-mailadres, al dan niet gehasht
    • Telefoonnummer, al dan niet gehasht,
    • Woonadres
    • Andere contactgegevens
  • Gezondheid en fitness
    • Gezondheid, zoals informatie van de HealthKit API
    • Fitness, zoals informatie van de Motion and Fitness API
  • Financiële informatie
    • Betaalgegevens, zoals een creditcard- of bankrekeningnummer
    • Credietinformatie
    • Andere financiële informatie, zoals salaris
  • Locatie
    • Precieze locatie, op basis van GPS
    • Grove locatie met maximaal drie decimalen op coördinaten
  • Gevoelige informatie
    • Gevoelige informatie, zoals ras, seksuele orientatie, handicaps, etc
  • Contacten
    • Contacten
  • Gebruikersinhoud
    • E-mails of sms-berichten
    • Foto’s en video’s
    • Audiogegevens, specifiek stemopnames
    • Gameplaycontent, zoals savegames
    • Klantenondersteuning
    • Andere gebruikersinhoud
  • Browsegeschiedenis
    • Browsegeschiedenis op het internet
  • Zoekgeschiedenis
    • Zoekgeschiedenis binnen de app
  • Identificatie
    • Gebruikers-ID
    • Apparaat-ID
  • Aankopen
    • Aankoopgeschiedenis
  • Gebruiksgegevens
    • Productinteractie, zoals handelingen binnen een app
    • Advertentiegegevens, zoals welke advertenties een gebruiker gezien heeft
    • Andere statistieken
  • Diagnostische gegevens
    • Crashgegevens, zoals crash logs
    • Prestatiegegevens
    • Andere diagnostische gegevens
  • Andere gegevens
    • Andere gegevens die niet binnen de eerdergenoemde categorieën vallen

Verdere regels en uitzonderingen

Ontwikkelaars van apps moeten voor elk van de verzamelde gegevens duidelijk kunnen maken waar de gegevens voor gebruikt worden. Apple noemt daarbij voorbeelden als advertenties van derde partijen, advertenties van de uitgever zelf, analytische doeleinden, personalisatie, appfunctionaliteit en andere doeleinden.

Niet alle verzamelde gegevens hoeven aangegeven te worden. Apple maakt een uitzondering voor wanneer de gebruiker de gegevens zelf invoert, bijvoorbeeld in een formulier. Daarbij is wel een harde eis dat de gegevens niet worden gebruikt voor het volgen van gebruikers en niet bij een derde partij terechtkomen. Ook mag het op deze manier verzamelen van gegevens niet te vaak gebeuren.

De nieuwe labels zijn een aanvulling op andere nieuwe privacyregels in de App Store. Die geven aan dat gebruikers actief toestemming moeten geven voor het delen van gegevens met derde partijen, zoals dat ook gebeurt met bijvoorbeeld toegang tot de camera van een toestel. Google en Facebook hebben hard tegen deze regels gevochten, maar lijken er toch aan te moeten geloven.

Tip: Facebook-CEO Zuckerberg: we moeten Apple pijn doen