解讀 App Store 審核指南的登錄與隱私條款
蘋果的 App Store 會對上架的 app 審核,這應該是眾所皆知的事了,本來也習以為常,但最近看到一封來自 91APP 的來函,讓我頗有意見。
91APP 為了因應 App Store 審核指南對隱私權的要求而決定在 iOS 平台關閉 FB 登入的功能,看到這則消令我感到驚呆了,除了滿腦子問號外,讓我不禁懷疑他們真的看懂蘋果的條款了嗎?
解讀 App Store 審核指南
根據來函的內容,之所以會決定關閉 FB 登入,因為它們家代管的 app 都是用手機號碼作為客戶帳號,但蘋果不允許向客戶取得手機號碼,至於手機號碼與 FB 登入有什麼關係,來函寫的語焉不詳,總之,要把這整件事搞清楚,先把來函中提到的 App Store 審核指南的幾款條文陳列並解讀如下:
個人白話解讀:如果 app 要提供第三方登入,也要提供 Apple ID 登入,某些特殊情況的 app 除外。
來函中只引用 5.1.1 的第 (v) 款帳戶登錄部份,個人白話解讀:
- 普通功能不得要求用戶登入,與用戶個人帳戶有關的功能才可以要求用戶登入。
- App 內必須有解除第三方登入的功能。
- 第三方登入的 token 只能存在該用戶自己的手機內,也不可另做它用。
從上述引用的條款來看,請問哪裡有規定「不可取得用戶手機號碼」與「必須關閉 FB 登入」?
91APP 有違反條款嗎?
以 91APP 的 app 的設計特徵來看看是否有與條款相違背的地方:
- 現行還沒有 Apple ID 登入,必須加入否則違反 4.8 通過 Apple 登錄。
- 不註冊、不登入也能瀏覽商品甚至加入購物車,這點完全符合 5.1.1 (v) 帳戶登錄的規定。
- 如果要購買、要查出貨,則用戶必須登入,這就是條款內定義的「基於帳戶的重要功能」,要求登入也完全符合 5.1.1 (v) 帳戶登錄的規定。
- 不強制要求用 FB 註冊或登入,也可以用自己的手機註冊與登入來操作「基於帳戶的重要功能」,這也完全符合 5.1.1 (v) 帳戶登錄的規定。注意!條款內並未限制我們不能拿用戶手機當帳號也沒規定不能對用戶驗證帳號。
- 在新用戶以第三方帳號註冊後,立馬要求提供手機號碼做驗證,這樣的行為在條款中並未明確禁止,我把這樣的行為解讀成註冊就是為了登入來執行「基於帳戶的重要功能」,而在台灣掛號或宅配都需要留電話,所以確實是必須的,否則無法完成結帳。
- 現行 91APP 是如何處理第三方登入的 token 我就不那麼確定,但可以確定的是一定是可以做成符合 5.1.1 (v) 帳戶登錄的規定的。
91APP 對條款的誤解
所以 91APP 是怎麼解讀成「蘋果要求用第三方登入就必須要有 Apple ID 登入,同時不可取得用戶電話號碼,因此必須把 FB 登入拿掉才能讓用戶用手機號碼註冊」這樣的結論的?以下是個人的猜測:
- 誤解了「不需登入也要能用 app」的範圍,其實目前 91APP 的 app 是符合規定的,不登入也能瀏覽商品,只是若要結帳或查紀錄就必須登入,這部份就是 Apple 定義的「基於帳戶的重要功能」,當然也是符合條款的。
- 誤解了「App 不能要求用戶提供個人信息,除非個人信息與 app 核心功能相關」,同樣的,因為要結帳或查紀錄,所以用戶必須登入才能執行這些「基於帳戶的重要功能」,這點也是符合條款的。再者,要拿信箱或手機號碼當用戶帳號,條款內沒有特別規定許可,站在個資的立場看,不論是信箱或是手機號碼,都是個資,只在「基於帳戶的重要功能」時被要求提供,也是符合條款的,倒是 91APP 怎麼會得出「不導入第三方登入,才可以用手機登入」這個結論,實在是令人想不透。
其實綜觀這整件事,問題的根源就是 91APP 寫死以手機號碼做為帳號,雖然我個人上面解讀成都符合條款,但如果真的站在嚴格的隱私權保護的觀點看,手機號碼最好還是在結帳時才要求用戶填入,而不是現行的一註冊就要提供這樣的方式,現在 91APP 會拿掉第三方登入的功能,其實也是他們對於 Apple 的態度的判讀做出的決定,他們認為 Apple 應該不允許 app 讓用戶以第三方帳戶註冊後又向用戶討手機號碼,但問題是,如果 91APP 的判斷是對的—Apple 是會強烈捍衛用戶的隱私權,也就是會嚴格認定 5.1.1 (v) 帳戶登錄的條款,那麼就算把第三方登入拿掉,也還是無法直接用手機號碼當帳號的,因為這違背了「App 不得要求用戶提供個人信息才能正常使用,除非個人信息與 app 的核心功能直接相關,或是法律要求時。」這部份條款。
91APP 應該怎麼做
站在 FB 登入對用戶是必要的功能的前提下,又要符合蘋果對隱私權的要求條款,最佳解就是不用手機號碼當帳號,並且在第三方帳號初次註冊後不要求提供手機號碼,可是 91APP 不知為何對手機號碼有莫名的堅持,不知道是商業考量還是「系統改不動」?