只要 app 向某个地区的用户提供,那么就必须遵守该地区的所有法律要求 (如果您不太确定,请与律师联系)。我们知道这些东西非常复杂,但除了下方所列准则以外,同时理解所有本地法律,并确保您的 app 能满足所有法律要求,是您必须承担的责任。当然,如果 app 存在唆使、宣传或鼓励犯罪的行为或明显不负责任的行为,则会被拒绝。在发现涉及如方便人口贩卖和/或剥削儿童的 app 的极端情况下,我们将通知有关当局。
5.1 隐私
在 Apple 生态体系中,保护用户隐私总是第一要务。您要在处理个人数据时小心谨慎,以确保遵守了适用的法律和“Apple Developer Program License Agreement”中的条款,并满足客户的期待。尤其是:
(i) App 仅能在获得批准的情况下,出于改进健康管理或健康研究的目的,使用在健康、健身和医疗研究背景下收集的数据 (包括从 HealthKit API、“运动与健身”或健康领域人体研究中收集的数据) 或将其披露给第三方,不得用于广告投放或基于使用情况进行其他数据挖掘。
(ii) App 不得将虚假或错误数据写入 HealthKit 或其他任何医疗研究/健康管理 app,不得在 iCloud 中存储个人健康信息。
(iii) 开展健康领域人体研究的 app 必须获得参与人员提供的知情同意书,如果涉及未成年人,则必须获得由其家长或监护人提供的知情同意书。上述知情同意书必须涵盖以下内容:(a) 研究的性质、目的和时长;(b) 具体规程,给参与人员带来的风险和益处;(c) 关于保密和数据处理 (包括与第三方共享信息的情况) 的信息;(d) 用于回答参与人员问题的联系人;以及 (e) 退出流程。
(iv) 用于开展健康领域人体研究的 app 必须获得一家独立伦理审查委员会的批准。一经要求,必须提供此类批准的证明。
(i) 您不得尝试、协助或鼓励他人,根据从深度图和/或面谱绘制工具 (例如 ARKit、相机 API 或照片 API) 收集的数据,或您所谓以“匿名”、“汇总”或其他不可识别的方式收集的数据来识别匿名用户的身份或重建用户资料。除非先获得用户的许可,并提供有关数据使用方式和使用位置的相关信息,否则不得使用或传输用户的个人数据。
(ii) App 收集的数据只有在为了改进与 app 功能相关的用户体验或软/硬件表现时,或在遵循“Apple Developer Program License Agreement”的前提下用于广告投放用途时,才能使用或与第三方分享。
(iii) 从 HomeKit API 或深度图和/或面谱绘制工具 (例如 ARKit、相机 API 或照片 API) 收集的数据不得用于投放广告或是基于使用情况进行其他数据挖掘。
(iv) 使用 Apple Pay 的 app 只能与第三方共享通过 Apple Pay 获得的用户数据,以帮助或改进商品或服务的交付。
(i) App 须先制定隐私政策,并征得用户的同意,才能对用户信息或使用数据进行收集。这包括 (但不限于) 以下 app:实施 HealthKit 或其他健康/医疗技术、使用 ARKit、相机 API、照片 API 或其他软件功能以获取深度面谱信息的 app,HomeKit、Keyboard 扩展、Apple Pay、Stickers和 iMessage 扩展的 app;包含登录信息的 app;或访问设备上用户数据的 app。App 描述中应当注明 app 会要求访问哪些内容类型 (例如,位置、通讯录和日历等),并说明当用户不授予许可时,app 的哪些功能会无法正常工作。
(ii) 如果 app 不包含基于帐户的重要功能,请允许用户在不登录的情况下使用。App 不得要求用户提供个人信息才能正常使用,除非个人信息与 app 的核心功能直接相关,或是法律要求时。如果您的核心 app 功能与特定的社交网络 (如 Facebook、微信、微博或 Twitter 等) 不相关,您必须提供无需登录或其他类似机制的访问权限。调取基本档案信息、分享到社交网络或邀请朋友使用 app 等不视为核心 app 功能。
(iii) 如果开发者开发的 app 试图暗中收集用户密码或其他用户私人数据,那么该开发者会遭到 Apple Developer Program 的除名。
(iv) 必须使用 SafariViewController 在显著位置向用户显示信息;不得隐藏该控制器,也不能被其他视图或图层遮挡。此外,未经用户的知情和同意,app 不得私下利用 SafariViewController 来追踪用户。
5.1.1 数据收集和存储
5.1.2 数据使用和共享
5.1.3 健康和健康研究
健康、健身和医疗数据特别敏感,涵盖这些领域的 app 必须满足额外的规则,并确保客户隐私受到保护:
5.1.4 儿童
出于多种原因,您在处理儿童的个人数据时必须小心谨慎。我们建议您仔细阅读所有要求,以遵循相关法律,如《儿童在线隐私保护法》(“COPPA”) 和其他国际上适用的同等法律。
App 只能出于遵守适用儿童隐私法规的目的要求用户提供出生日期或家长联系信息,但必须提供一些适用于各年龄层用户的实用功能或娱乐价值。
此外,“儿童类别”中的 app,以及向未成年人收集个人信息 (例如姓名、地址、电子邮件、位置、照片、视频、图画、能否聊天、其他个人数据,或是将永久标识符与以上任何信息组合使用)、传输此类信息或能够共享此类信息的 app,则必须遵守适用的儿童隐私保护法规,且必须拥有隐私政策。为了清楚起见,“儿童类别”的家长监控要求,通常并不完全等同于在这些隐私法规下征得家长的同意后收集个人数据。
5.1.5 定位服务
只有在定位服务与 app 提供的功能和服务直接相关时,才能在 app 中使用定位服务。基于位置的 API 不得用于提供紧急服务,不得对汽车、飞机和其他设备进行自主控制 (小型设备,如轻量无人机和玩具除外),不得遥控汽车防盗系统等。在收集、传输或使用位置数据之前,务必进行通知并获得用户同意。如果 app 会使用后台定位服务,请务必在 app 中说明相应的原因;请参考“Human Interface Guidelines”,了解相应的最佳做法。
5.2 知识产权
请确保 app 只包含由您创建或拥有使用许可的内容。如果您已越线并在未经许可的情况下使用了内容,您的 app 可能会被移除。当然,这也意味着如果他人抄袭了您的作品,则他们的 app 也可能会被移除。如果您认为自己的知识产权在 App Store 上受到了其他开发者的侵犯,请通过 网页表格 (英文) 提交权利主张。各个国家/地区的法律互不相同,但请务必避免以下常见错误:
5.2.1 一般性:不得在未经授权的情况下,在 app 中使用受保护的第三方材料 (例如商标、版权作品、专利设计);也不得在 app 套装或开发者名称中包含虚假、抄袭或误导性的演示、名称或元数据。App 提交方应当是拥有或获授权使用知识产权和其他相关权利的个人或法律实体,并且应对提供 app 中的任何服务负责。
5.2.2 第三方站点/服务:如果您的 app 会使用、访问第三方服务、通过访问第三方服务盈利或是显示第三方服务的内容,请确保您获得在该服务的使用条款下进行此类操作的特别许可。如有相应要求,则必须提供相关授权。
5.2.3 音频/视频下载:app 不得促进非法文件共享,或在没有获得这些资源的明确授权的情况下,提供从第三方来源 (如 Apple Music、YouTube、SoundCloud、Vimeo) 保存、转换或下载媒体资源的能力。视频/音频内容流也有可能触犯使用条款,所以请务必在 app 访问这些服务前,进行检查。如有相应要求,则必须提供相关文稿。
5.2.4 Apple 认可:不得误导或暗示 Apple 是 app 的来源或提供商,或者 Apple 以任何形式表示认可其质量或功能。如果您的 app 被选为“编辑选荐”,Apple 将自动显示相应徽章。
5.2.5 Apple 产品:不得创建与现有 Apple 产品、界面 (如 Finder)、app (如 App Store、iTunes Store 或“信息”) 或广告主题外观相似或容易混淆的 app。App 和扩展 (包括第三方键盘和贴纸包) 不得含有 Apple 表情符号。iTunes 音乐预览内容不得用于其娱乐价值 (如用作照片拼贴画的背景音乐或游戏配音) 或其他未获授权的方式。如果 app 显示健身记录圆环,则不应以类似于“健身记录”控件的方式展示“活动”,“锻炼”或“站立”数据。请参考 “Human Interface Guidelines”以了解关于如何使用健身记录圆环的更多信息。
5.3 游戏、赌博和彩票
赌博、游戏和彩票的管理难度大,是 App Store 上受到最多管制的 app 类别之一。只有全面核实了即将发布您的 app 的所有国家/地区的相关法律要求后,才能包含此功能,并且要做好准备此功能的审核流程需要更长的时间。您需要谨记以下事项:
5.3.1 抽奖和比赛必须由 app 的开发者赞助。
5.3.2 抽奖、比赛和抽彩的正式规则必须在 app 中注明,并且必须明确表示 Apple 不是赞助者,也没有以任何形式参与活动。
5.3.3 App 不得通过 App 内购买项目购买点数或货币,以用于任何种类的真实货币游戏;不得向用户出售彩票或抽彩券;不得在 app 内进行资金转账。
5.3.4 提供真实货币游戏 (例如体育下注、扑克、赌场游戏、赛马) 或彩票的 app 必须在使用该 app 的地区获得必要的许可和批准,且只能在这些地区发布,此类 app 在 App Store 中必须免费提供。App Store 上不允许发布非法的赌博辅助工具,包括记牌器。彩票 app 必须有报酬、几率及奖品。
5.4 VPN App
提供虚拟专用网 (VPN) 服务的 app 必须使用 NEVPNManager API。开发者必须明确声明将收集哪些用户数据及其用途。VPN app 不得违反当地法律,如果您选择在需要 VPN 许可证的地区发布,则必须在 App Review 注释中提供您的许可证信息。