此圖片由人工智能生成
Apple 的第一次回覆
每個創辦人都想看到 Apple 的一條特定訊息:「您的 app 現已在 App Store 上架。」
我們的客戶第一次並沒有看到這條訊息。他們精心打造了一款有使命感的手機應用程式,並提交到 Apple App Store。結果收到的不是批准,而是簡短但沉重的一句話:
「我們發現您的 app 不符合一項或多項 App Store 審核指南。」
這一句話背後是一份長長的政策文件——Apple的 App Store 審核指南。這些指南非常詳細、經常更新,而且是用大多數創辦人不太熟悉的技術和法律術語撰寫的。說實話,你在開發之前可能最多只是瀏覽了一下,而不是逐行閱讀。
對客戶來說,覺得他的app上線計劃被粉碎了。對我們這些數據保護和私隱律師來說,這正是我們工作真正開始的時候。從 Apple 的角度來看,發這種拒絕批准的電郵根本是例行公事。這種拒絕批准的電郵一般包含一系列關注點、對某些指南的引用,以及要求澄清或修改的請求。客戶會覺得是很大問題,覺得Apple是在質疑他們的正當性嗎?將會是被不停拒絕上架的開始?產品是否有根本性的問題?
在上架壓力下,即使是短暫的延遲也會覺得很嚴重。然而,從法律合規的角度來看,客戶收到的並不是最終決定,只是一份通知。而Apple 其實預客戶作出回覆的。
將被拒絕的電郵重新定義為法律文件
首先,第一步是消除情緒。與其把這封郵件當作「Apple 不喜歡這個 app」的個人批判,我們把它當成監管機構信件通知的方式來處理。Apple 的審核人員不是坐在那裡對你的產品發表個人意見。他們是遵循內部審核指南和決策流程,基本上是在核對清單,問的問題是:這個 app 是否明確符合我們的規定?
我們仔細地及有系統地檢視了這封郵件。Apple 究竟在擔心什麼?他們引用的是哪些規定?是否存在真正的合規問題,還是審核人員誤解了 app 的運作方式?有哪些環節,當用戶第一次看到產品時可能會誤解的事情或流程?
當客戶以這種方式理解這封郵件,它就不再像是人身攻擊,更像是一個要求提供更清晰資訊和風險保證的請求。
撰寫建立信任的回覆
語氣很重要。防禦性或情緒化的回覆不會有幫助。我們要用與監管機構通信時相同的語氣寫信給 Apple,必須是冷靜、尊重、精準及不帶情緍。
在這個案例中,Apple 根據指南 5.1.1(法律 – 數據收集和儲存)拒絕批准這個 app,不能要求用戶在購買產品之前索取及要求用戶註冊其個人資訊。在我們的回覆中,我們首先感謝 App 審核團隊,並確認我們理解這項指南的目的:避免不必要的數據收集和帳戶障礙。
然後我們解釋用戶註冊是必要的,因為沒有戶口註冊,客戶便不能遵守私隱法的要求去正確管理用戶同意、將某些個人化功能連結到特定用戶,並確保數據能夠在各設備間安全且一致地處理。我們明確表示,app 並沒有要求索取超出必要的數據,帳戶要求是與這些具體需求相關聯的,而不是用作無關內容的門檻。
當 Apple 的「後續步驟」建議修改時,我們可以展示當前設計如何已經符合該意圖, 同時表明客戶願意在哪些地方調整流程或措辭,以便讓用戶和審核人員更清楚地理解app意圖。我們不只是簡單地聲稱「我們符合規定」,而是描述修訂或澄清app的設計是如何能符合指南 5.1.1。
我們回覆其實很直接,主要向Apple 帶出這不是一個隨意或一次性的 app,是一個背後有法律團隊支撐的app。如果有問題,客戶會解決的。如果有困惑,客戶亦會澄清。
結果:從「拒絕」到「批准」
在我們協助客戶回覆之後,Apple 溝通的語氣立即發生了變化。討論從廣泛的擔憂轉向了具體、實際的要點。
到第二天早上,app 就獲得了批准。兩天後App亦在 App Store 上架。最終,最初的「拒絕」並沒有對上架造成任何延遲。相反,Apple 只需要客戶明確說明風險、保障措施和責任。
給創辦人的教訓
這次經歷反映了我們經常看到的一種模式。
Apple 的拒絕並不是最終的「拒絕」。通常是意味著審核人員還沒有完全理解產品、其數據處理方法或風險控制。他們需要對用戶和數據如何被處理有更多的信心。他們需要看到如果出了問題有人會負責。
創辦人在承受著時間壓力時,很難對平台或監管機構起草一份有條理的回覆。這正是如何利用律師來協助及增加價值。
我們的角色是在兩種語言之間進行翻譯。一邊,創辦人在說他們想幫助人們,他們建造了一個有用的平台給大衆。另一邊,審核人員在問這個產品如何符合他們的指南,以及有什麼控制措施來管理風險。
為什麼你的 App 背後有律師很重要
今天,我們客戶的 app 已經達到了他們想要的位置。已經上架、可下載,並在為真實用戶提供服務。
這個案例中最突出的不是最初的拒絕,反而是Apple在收到結構性,清晰及理性的回覆後很快便批准app 上架。
對於正在開發app的創辦人,特別是那些處理個人數據或在敏感資料的公司來說,在背後有一位數據保護和私穩律師不僅僅是為了避免問題。也是為了讓平台和監管機構有信心。