Apple telah lama menjadikan privasi pengguna sebagai fokus utama untuk App Store-nya dengan aturan seputar pengumpulan data, persyaratan label aplikasi, tindakan anti-pelacakan, dan opsi “Masuk dengan Apple” yang lebih pribadi.
Sekarang, Apple akan mulai menuntut agar para pengembang menjelaskan mengapa mereka membutuhkan akses ke data tertentu dalam beberapa situasi, dengan kebijakan baru yang dirancang untuk memerangi penyalahgunaan API.
API, atau Application Programming Interfaces, digunakan oleh para pengembang untuk mengakses dan bertukar data. Dalam konteks aturan baru di App Store, Apple menjelaskan bahwa beberapa API dapat digunakan oleh pengembang untuk mengumpulkan data tentang perangkat pengguna melalui “fingerprinting.”
Artinya, API digunakan untuk mengakses sinyal-sinyal tertentu pada perangkat untuk tujuan mengidentifikasi perangkat atau pengguna. Apple tidak mengizinkan fingerprinting, bahkan jika pengguna telah memberikan izin kepada aplikasi untuk melacak mereka.
Seperti yang dilaporkan oleh The New York Times pada tahun 2019, penggunaan metode pelacakan pengguna dan perangkat yang sebagian besar tidak terlihat ini meningkat dalam industri periklanan sebagai respons terhadap perlindungan privasi yang meningkat yang diterapkan oleh perusahaan seperti Apple dan lainnya, seperti Mozilla, selama bertahun-tahun.
Perubahan tersebut membuat lebih sulit bagi para pengiklan untuk menggunakan metode pelacakan yang lebih tradisional, seperti cookies atau pixel yang tertanam dalam tombol media sosial, misalnya, seperti yang dijelaskan dalam laporan tersebut.
Dan dengan peluncuran Apple App Tracking Transparency pada tahun 2021, penggunaan fingerprinting dilarang, tetapi tanpa langkah tambahan untuk mengawasinya sepenuhnya. Namun, hal itu mulai berubah dengan persyaratan baru untuk para pengembang aplikasi.
Sekarang, ketika pengembang ingin mengakses beberapa API tertentu, mereka harus memberikan alasan. Apple menjelaskan bahwa para pengembang harus memilih satu atau lebih dari “alasan disetujui” yang menjelaskan bagaimana aplikasi mereka akan menggunakan API tersebut, dan kemudian aplikasi hanya dapat menggunakan API untuk tujuan yang telah dinyatakan tersebut.
Beberapa API yang terkena dampak termasuk API yang terkait dengan waktu pencatatan file, ruang disk, waktu boot sistem, keyboard aktif, dan preferensi pengguna.
Persyaratan ini akan diberlakukan pada musim gugur 2023, kata Apple. Pengembang yang mengunggah aplikasi atau pembaruan aplikasi ke App Store setelah tanggal tersebut tanpa menyediakan alasan penggunaan API mereka akan diberitahukan bahwa mereka perlu menambahkan alasan yang disetujui ke dalam manifes privasi aplikasi mereka sebelum mengirim ulang. Hal ini juga berlaku untuk SDK pihak ketiga yang digunakan oleh aplikasi mereka.
Kemudian, pada musim semi 2024, aplikasi dan pembaruan aplikasi yang tidak mencantumkan alasan akan ditolak. Apple mengatakan jika aplikasi perlu menggunakan API untuk alasan yang berbeda dan pengembang yakin bahwa alasan tersebut harus disetujui, mereka harus menghubungi Apple.
Dalam percakapan di Hacker News, sebuah situs yang sering dikunjungi oleh para pengembang, ada kekhawatiran yang diutarakan mengenai persyaratan untuk memberikan alasan penggunaan UserDefaults, sebuah API dasar yang sering digunakan.
Namun, yang lain menolak hal ini, dengan menyebutkan bahwa ini bukan pengawasan yang ketat terhadap penggunaan yang sah, melainkan hanya persyaratan untuk memberikan alasan yang dinyatakan.
Meskipun aturan baru selalu mengancam penolakan App Store yang lebih tinggi, hal yang mengkhawatirkan bagi para pengembang aplikasi, dalam kasus ini Apple memberikan beberapa bulan waktu kepada para pengembang untuk melakukan perubahan yang diperlukan dengan memberikan peringatan yang menjelaskan apa yang perlu dilakukan.
Berita ini memberikan kepastian bagi pengguna Apple bahwa privasi mereka akan tetap menjadi prioritas utama. Dengan mewajibkan para pengembang untuk menjelaskan alasan penggunaan API, Apple mencoba untuk mencegah penyalahgunaan data dan pelacakan pengguna yang tidak sah. Dalam era di mana privasi digital semakin penting, langkah ini dapat menjadi contoh bagi perusahaan teknologi lainnya dalam melindungi privasi pengguna mereka.