我正在Android和iOS上构建本机社交应用程序 我正在使用用户电话簿中的联系人来确定他的目标朋友是否在我们的应用程序中,并相应地发送事件 我最近发现这个消息,苹果公司禁止应用程序将联系人发送到服务器,这是我的应用程序的骨干功能。
我应该如何解决这个问题?诸如WhatsApp之类的将联系人(整个电话簿)同步到其服务器的应用如何通过此方式进行管理? 我需要对应用程序进行苹果审查才能获得电话簿许可吗?
在This article中引用
但手机制造商未公开提及更新的App Store评论 现在禁止开发人员建立地址数据库的准则 预订他们从iPhone用户那里收集的信息。分享与销售 现在也禁止与第三方建立该数据库。还有一个应用 无法获得用户的联系人列表,说它只是用于一件事, 然后将其用于其他用途-除非开发人员得到 再次同意。任何被发现违反规则的人都可能被禁止。
答案 0 :(得分:0)
由于这个问题很笼统,让我们深入探讨一下。
在App Store Review Guidelines中,有三个地方提到不应收集用户的联系人。
第一和第二,不应强迫用户提供通讯录以换取应用程序功能(通过联系人付款;添加了亮点,类似的短语用于应用程序订阅):
应用程序应允许用户在不执行其他任务(例如在社交媒体上发帖,上传联系人,[…]
)的情况下获得所支付的费用
在服务器上/在服务器上第三次上载和/或存储联系人会影响用户的隐私,在以下用例中是禁止的:
请勿使用来自访问用户数据的联系人,照片或其他API的信息来构建联系人数据库供您自己使用或出售/分发给第三方,也不要收集有关安装了哪些其他应用程序的信息用于分析或广告/营销的用户设备。
这不排除使用联系人来创建社交图,以使用户受益。但是,收集所有联系人可能违反数据最小化原则。因此,Apple建议您不要使用所有联系人,而应该使用联系人选择器(请参阅ContactsUI),在该应用中,该应用只能访问用户选择的联系人:
数据最小化:应用程序仅应请求访问与应用程序核心功能相关的数据,并且应仅收集和使用完成相关任务所需的数据。尽可能使用进程外选择器或共享表,而不是请求完全访问受保护的资源(例如照片或联系人)。
Art. 32 of the GDPR要求您参加
[…]最新技术,实施成本以及处理的性质,范围,上下文和目的[...]
进入帐户。
我认为该过程必须透明(如对用户的理解):
要获得更高级的保护,您可以查看blog post by the authors of the Signal app,他们在其中描述了有关如何保护联系人发现过程的技术细节。