User Analytics: Apple verlangt Kennzeichnung bei Einsatz von Session Replay

Apple verlangt von App-Entwicklern die Löschung des Codes oder eine klare Offenlegung über die Verwendung von Analyse Tools, die die Screens der Nutzer während der Nutzung bestimmter Apps abfilmen. TechCrunch berichtete über das Session Replay genannte Verfahren, das Apps bislang ohne das Wissen von Usern nutzten, um die Customer Experience zu optimieren. Apple schiebt dem nun einen Riegel vor.

Apple fordert betroffene Entwickler zum sofortigen Handeln auf

Nachdem Analysen von Apps wie Singapore Airlines, Expedia oder Hollister ergeben hatten, dass diese sich einer Software bedienen, die Displays der ahnungslosen Nutzer während der Verwendung der App aufzeichnet, hat Apple sich des Vorfalls angenommen. In einem Statement erklärt der Konzern die betroffenen Appentwickler aufgefordert zu haben, die Nutzer gemäß der App Store Review Guidelines über den Einsatz der Software aufzuklären und während der Verwendung deutlich zu kennzeichnen.

Protecting user privacy is paramount in the Apple ecosystem. Our App Store Review Guidelines require that apps request explicit user consent and provide a clear visual indication when recording, logging, or otherwise making a record of user activity. We have notified the developers that are in violation of these strict privacy terms and guidelines, and will take immediate action if necessary.

Andernfalls will Apple die Apps, die den Code weiterhin inkognito verwenden und somit gegen die Richtlinien verstoßen, aus dem App Store entfernen. Der Drohung ließ Apple direkt Taten folgen: In einer E-Mail, die TechCrunch vorliegt, fordert Apple den betroffenen Entwickler zum sofortigen Handeln auf und gab ihm zur Entfernung des Codes oder zur Offenlegung der Verwendung weniger als einen Tag Zeit.

Your app uses analytics software to collect and send user or device data to a third party without the user’s consent. Apps must request explicit user consent and provide a clear visual indication when recording, logging, or otherwise making a record of user activity

Auch Android Apps potentiell betroffen

Dem voran ging eine Untersuchung TechCrunchs sowie The App Analysts. Keine der untersuchten Apps, die die Software des Anbieters Glassbox verwendeten, wiesen die Nutzer darauf hin. Auch in den Datenschutzrichtlinien war kein Hinweis auf den Einsatz zu finden, die Nutzer wurden darüber also gänzlich im Dunkeln gelassen. Zwar sind derzeit die iOS Apps im Fokus, doch steht Glassbox auch Android-Entwicklern zur Verfügung. Obwohl unerlaubtes Tracking von Nutzerverhalten in Apps im Play Store untersagt ist, ist davon auszugehen, dass das Tool auch bei Google zum Einsatz kommt. Auf Nachfrage TechCrunchs hat der Konzern bislang nicht reagiert. Auch Glassbox selbst hält sich dazu bislang bedeckt.