Поскольку вопрос довольно общий, давайте немного углубимся в него.
Изучая Руководство по рассмотрению в App Store , есть три места, в которых упоминается, что контакты пользователей не должны собираться.
Во-первых, пользователи не должны быть вынуждены предоставлять свою адресную книгу в обмен на функциональность приложения (оплата с помощью контактов; добавлены основные моменты; аналогичная фраза используется для подписок на приложения):
Приложения должны позволять пользователю получать то, за что он заплатил, без выполнения дополнительных задач, таких как размещение в социальных сетях, загрузка контактов , […]
В-третьих, загрузка и / или хранение контактов на / на сервере влияет на конфиденциальность пользователей и запрещена для следующих случаев использования:
Не используйте информацию из Контактов, Фотографий или других API, которые получают доступ к данным пользователя, для создания базы данных контактов для собственного использования или для продажи / распространения третьим лицам, а также не собирайте информацию о том, на каких других приложениях установлены пользовательское устройство для аналитики или рекламы / маркетинга.
Это не исключает использования контактов для создания социальной диаграммы в интересах ваших пользователей. Однако сбор всех контактов может нарушить принцип минимизации данных. Поэтому вместо загрузки всех контактов Apple рекомендует использовать средство выбора контактов (см. ContactsUI ), где приложение получает доступ только к контактам, выбранным пользователем:
Минимизация данных: Приложения должны запрашивать доступ только к данным, относящимся к основным функциям приложения, и должны собирать и использовать только те данные, которые необходимы для выполнения соответствующей задачи. Там, где это возможно, используйте средство выбора вне процесса или общий ресурс, а не запрашивайте полный доступ к защищенным ресурсам, таким как фотографии или контакты.
The Art. 32 ГРПР требует от вас взять
[…] уровень техники, затраты на реализацию и характер, объем, контекст и цели обработки […]
в счет.
Я думаю, что процесс должен быть прозрачным (как объяснено пользователю):
- Пользователь должен контролировать, какие контакты используются для обнаружения. Все будет правильным выбором - выбранные контакты (с помощью средства выбора контактов) или ввод контактной информации вручную (номер телефона, адрес электронной почты - все, что используется для процесса обнаружения контактов) также будет допустимым выбором.
- Приложение должно функционировать, даже если пользователь запрещает доступ к контактам. В этом случае вы по-прежнему можете предлагать сборщик контактов или ввод вручную.
- Вы должны описать процесс, включая информацию о том, какая информация используется и для какой цели, в вашей политике конфиденциальности.
- Вам следует как минимум хешировать обработанные значения, поскольку вам не нужны фактические номера телефонов или адреса электронной почты для обнаружения контактов, а хеширование происходит без особых усилий и затрат. Однако следует помнить, что хеширования личной информации недостаточно для «анонимизации» этих значений, что является распространенным заблуждением.
Для более совершенной защиты вы можете взглянуть на сообщение в блоге , созданное авторами приложения Signal , где описываются технические подробности о том, как они защищают процесс обнаружения контактов.