此图片由人工智能生成
Apple 的第一次回复
每个创办人都想看到 Apple 的一条特定信息:"您的 app 现已在 App Store 上架。"
我们的客户第一次并没有看到这条信息。他们精心打造了一款有使命感的手机应用程序,并提交到 Apple App Store。结果收到的不是批准,而是简短但沉重的一句话:
"我们发现您的 app 不符合一项或多项 App Store 审核指南。"
这一句话背后是一份长长的政策文件——Apple 的 App Store 审核指南。这些指南非常详细、经常更新,而且是用大多数创办人不太熟悉的技术和法律术语撰写的。说实话,你在开发之前可能最多只是浏览了一下,而不是每行阅读。
对客户来说,觉得他的 app 上线计划被粉碎了。对我们这些数据保护和隐私律师来说,这正是我们工作真正开始的时候。从 Apple 的角度来看,发这种拒绝批准的邮件根本是例行公事。这种拒绝批准的邮件一般包含一系列关注点、对某些指南的引用,以及要求澄清或修改的请求。客户会觉得是很大问题,觉得 Apple 是在质疑他们的正当性吗?将会是被不停拒绝上架的开始?产品是否有根本性的问题?
在上架压力下,即使是短暂的延迟也会觉得很严重。然而,从法律合规的角度来看,客户收到的并不是最终决定,只是一份通知。而 Apple 其实预期客户作出回复的。
将被拒绝的邮件重新定义为法律文件
首先,第一步是消除情绪。与其把这封邮件当作"Apple 不喜欢这个 app"的个人批判,我们把它当成监管机构信件通知的方式来处理。Apple 的审核人员不是坐在那里对你的产品发表个人意见。他们是遵循内部审核指南和决策流程,基本上是在核对清单,问的问题是:这个 app 是否明确符合我们的规定?
我们仔细地及有系统地检视了这封邮件。Apple 究竟在担心什么?他们引用的是哪些规定?是否存在真正的合规问题,还是审核人员误解了 app 的运作方式?有哪些环节,当用户第一次看到产品时可能会误解的事情或流程?
当客户以这种方式理解这封邮件,它就不再像是人身攻击,更像是一个要求提供更清晰资讯和风险保证的请求。
撰写建立信任的回复
语气很重要。防御性或情绪化的回复不会有帮助。我们要用与监管机构通信时相同的语气写信给 Apple,必须是冷静、尊重、精准及不带情绪。
在这个案例中,Apple 根据指南 5.1.1(法律 – 数据收集和储存)拒绝批准这个 app,不能要求用户在购买产品之前索取及要求用户注册其个人资讯。在我们的回复中,我们首先感谢 App 审核团队,并确认我们理解这项指南的目的,避免不必要的数据收集和帐户障碍。
然后我们解释用户注册是必要的,因为没有户口注册,客户便不能遵守隐私法的要求去正确管理用户同意、将某些个性化功能连结到特定用户,并确保数据能够在各设备间安全且一致地处理。我们明确表示,app 并没有要求索取超出必要的数据,帐户要求是与这些具体需求相关联的,而不是用作无关内容的门槛。
当 Apple 的"后续步骤"建议修改时,我们可以展示当前设计如何已经符合该意图,同时表明客户愿意在哪些地方调整流程或措辞,以便让用户和审核人员更清楚地理解 app 意图。我们不只是简单地声称"我们符合规定",而是描述修订或澄清 app 的设计是如何能符合指南 5.1.1。
我们回复其实很直接,主要向 Apple 带出这不是一个随意或一次性的 app,是一个背后有法律团队支撑的 app。如果有问题,客户会解决的。如果有困惑,客户亦会澄清。
结果:从"拒绝"到"批准"
在我们协助客户回复之后,Apple 沟通的语气立即发生了变化。讨论从广泛的担忧转向了具体、实际的要点。
到第二天早上,app 就获得了批准。两天后 App 亦在 App Store 上架。最终,最初的"拒绝"并没有对上架造成任何延迟。相反,Apple 只需要客户明确说明风险、保障措施和责任。
给创办人的教训
这次经历反映了我们经常看到的一种模式。
Apple 的拒绝并不是最终的"拒绝"。通常是意味着审核人员还没有完全理解产品、其数据处理方法或风险控制。他们需要对用户和数据如何被处理有更多的信心。他们需要看到如果出了问题有人会负责。
创办人在承受着时间压力时,很难对平台或监管机构起草一份有条理的回复。这正是如何利用律师来协助及增加价值。
我们的角色是在两种语言之间进行翻译。一边,创办人在说他们想帮助人们,他们建造了一个有用的平台给大众。另一边,审核人员在问这个产品如何符合他们的指南,以及有什么控制措施来管理风险。
为什么你的 App 背后有律师很重要
今天,我们客户的 app 已经达到了他们想要的位置。已经上架、可下载,并在为真实用户提供服务。
这个案例中最突出的不是最初的拒绝,反而是 Apple 在收到结构性、清晰及理性的回复后很快便批准 app 上架。
对于正在开发 app 的创办人,特别是那些处理个人数据或敏感资料的公司来说,在背后有一位数据保护和隐私律师不仅仅是为了避免问题。也是为了让平台和监管机构有信心。