Apple nennt strenge Sicherheitsvorgaben für HealthKit- und HomeKit-Apps

Mit iOS 8 vor der Tür klärt Apple Entwickler intensiv über die Voraussetzungen für die Freigabe von Apps und Updates im App Store auf. Nachdem vor ein paar Tagen erst eine Hitliste mit den häufigsten Gründen für App-Ablehnungen veröffentlicht wurde, hat Apple nun die Richtlinien für die Zulassung von Apps erweitert und um besondere Anforderungen für HealthKit- und HomeKit-Apps ergänzt.

Wenn Apps von den mit iOS 8 neu zur Verfügung gestellten Frameworks für Heimautomatisierung und Gesundheits- und Fitnesstracking Gebrauch machen wollen, müssen sie insbesondere mit Blick auf den Datenschutz strenge Richtlinien erfüllen. So müssen solche Anwendungen beispielsweise zwingend über ihre Datenschutzvorgaben informieren und dürfen über den Zweck der Anwendungsverbesserung bzw. bei HealtKit-Apps auch der medizinischen Forschung hinaus keinerlei Daten sammeln. Eine Verwendung der erfassten Daten ohne Nutzerzustimmung generell ausgeschlossen. HealthKit-Anwendungen müssen selbstredend zwingend mit den lokalen gesetzlichen Vorgaben im Einklang stehen und dürfen keinerlei nutzerbezogene Informationen in der iCloud speichern.

Apple macht mit diesen erweiterten Richtlinien (im Original unten anhängend) klar, dass es sich hier um hochsensible Daten handelt, die beim Umgang entsprechende Sorgfalt und Verantwortungsbewusstsein erfordern. Es bleibt zu hoffen, dass diese Vorgaben auch entsprechend streng umgesetzt und kontrolliert werden.

Darüber hinaus hat Apple noch einen allgemeinen Punkt in die Zulassungsrichtlinien integriert, der etwas flapsig ausspricht, was wir uns längst denken:

We have over a million Apps in the App Store. If your App doesn't do something useful, unique or provide some form of lasting entertainment, or if your app is plain creepy, it may not be accepted.

Frei übersetzt: Es gibt langsam genug Apps im Store und wenn deine keinen praktischen Nutzen bringt oder unterhält, oder auch einfach nur schauerlich ist, dann kann es gut sein, dass wir sie ablehnen.

HomeKit

26.1
Apps using the HomeKit framework must have a primary purpose of providing home automation services

26.2
Apps using the HomeKit framework must indicate this usage in their marketing text and they must provide a privacy policy or they will be rejected

26.3
Apps must not use data gathered from the HomeKit APIs for advertising or other use-based data mining

26.4
Apps using data gathered from the HomeKit API for purposes other than improving the user experience or hardware/software performance in providing home automation functionality will be rejected

HealthKit

27.1
Apps using the HealthKit framework must comply with applicable law for each Territory in which the App is made available, as well as Sections 3.3.28 and 3.39 of the iOS Developer Program License Agreement

27.2
Apps that write false or inaccurate data into HealthKit will be rejected

27.3
Apps using the HealthKit framework that store users’ health information in iCloud will be rejected

27.4
Apps may not use user data gathered from the HealthKit API for advertising or other use-based data mining purposes other than improving health, medical, and fitness management, or for the purpose of medical research

27.5
Apps that share user data acquired via the HealthKit API with third parties without user consent will be rejected

27.6
Apps using the HealthKit framework must indicate integration with the Health app in their marketing text and must clearly identify the HealthKit functionality in the app’s user interface

27.7
Apps using the HealthKit framework must provide a privacy policy or they will be rejected

27.8
Apps that provide diagnoses, treatment advice, or control hardware designed to diagnose or treat medical conditions that do not provide written regulatory approval upon request will be rejected

(via 9to5Mac)