iCloud: Apple stellt Toolkit bereit, um Daten besser verwalten zu können
Die EU hat bereits 2016 die neue Datenschutz-Grundverordnung verabschiedet, die Verarbeitung personenbezogener Daten in der EU vereinheitlichen und für mehr Schutz und einen freieren Datenverkehr sorgen soll. Ab 25. Mai dieses Jahres müssen alle datenverarbeitenden Unternehmen diese Regeln anwenden.
Da eine Menge Entwickler von Apps und Spielen Daten in der iCloud abspeichern, stellt Apple nun im Rahmen von CloudKit neue Tools zur Verfügung, die Entwicklern helfen sollen, den Nutzern Funktionen wie das Löschen, das Beschränken oder das Exportieren ihrer Daten bereitstellen zu können. Dazu gibt es jetzt neue native App- und Web-APIs.
When a user requests a copy of the data associated with their Apple ID, it includes only the data that Apple maintains directly, such as documents in iCloud Drive. Data stored in third-party CloudKit containers are not included in any export that Apple provides. Developers should provide their own method for users to get a copy of data stored in their CloudKit containers.
…
To allow users to restrict their account in your app, use the restrict API provided by CloudKit Web Services to temporarily restrict a specific CloudKit container. If a user temporarily restricts a specific container, existing CloudKit APIs will also return errors that you’ll need to handle.
Mit iOS 11.3 sorgt Apple bereits für mehr Transparenz, um den Nutzer zu zeigen, wann personenbezogene Daten abgefragt werden. Diese APIs sind ein weiterer Schritt in die richtige Richtung. Jetzt liegt es jedoch an den Entwicklern, die notwendigen Funktionen so schnell wie möglich umzusetzen.
Warum gibt Apple nicht alle Daten die in der iCloud gespeichert sind raus? Apple ist doch der Betreiber der Plattform und muss somit nach EU-Gesetz dem Kunden eine vollständige Antwort geben.
Ich glaube es gibt keine gesetzliche Vorschrift, dass es dafür eine API geben muss, auf schriftliche Nachfrage muss Apple schon die Daten herausgeben.
Das müssen sie nicht bzw. dürfen sie es auch nicht, da Daten aus Dritt-Apps die dort gelagert werden, in separaten Cloud-Containern liegen, die wiederum verschlüsselt sein können. Deshalb muss jeder Anbieter selbst auch diese Möglichkeiten zur Verwaltung anbieten. Apple muss alle die Daten herausgeben, die deren Verwaltung unterliegen – icloud Dokumente, Fotos, Notizen, mail, Kontakte etc.
Und Apple verwaltet die Container, somit müssen sie diese auch rausgeben. Es ist in dem für den Nutzer zugewiesenen Speicherplatz und somit sind es Daten eines Nutzers. Laut EU-Vorgabe muss dem Kunden ein vollständiger Einblick gewährt werden.
Apple muss auch die Informationen herausgeben, die sie z.B. für Werbezwecke über den Kunden sammeln.
In deinem Eifer hast du ganz vergessen die Quelle zu checken:
„Users may make requests to Apple or to developers directly.“
Der Betreiber muss aber auch Funktionen anbieten damit Dritte ebenfalls einen Export anbieten können. Und darum geht’s in diesem Artikel.
Apple sammelt keine Daten zu Werbezwecken und legt keine Profile an. Der Punkt ist also irrelevant.
Witzigerweise arbeitet Apple gerade an dieser Möglichkeit. Anfang Mai soll die Schnittstelle bereit sein, um alle eigenen bei Apple gespeicherten Daten herunterzuladen. (https://www.macrumors.com/2018/03/29/apple-launching-revamped-apple-id-website/)