Zbieranie statystyk dotyczących wykorzystania stron internetowych i aplikacji to działanie, na które decyduje się coraz więcej firm. Niektóre z nich próbują to jednak robić bez wiedzy użytkowników. Według Apple jest to niezgodne z regulaminem AppStore.
Problem niejawnego zbierania danych w aplikacjach na iOS powiązany jest z narzędziem analitycznym Glassbox. Pozwala ono zbierać i przetwarzać informacje o wykorzystaniu aplikacji w formie tzw. „screen replay” – możliwości nagrania i odtworzenia ruchów użytkownika w aplikacji. Służy ono do sprawdzenia, w jaki sposób korzystał on z apki i czy nie wystąpiły żadne trudności z jej obsługą lub nieprzewidziane błędy, a zbierane dane mają jedynie funkcję pomocniczą.
Wśród firm, które wykorzystywały tę usługę, znalazły się m. in. Hotels.com, Expedia czy linie lotnicze Air Canada. Żadna z nich nie informowała użytkowników o rejestrowaniu każdego ich działania w aplikacji, łącznie z wpisywaniem wrażliwych danych osobowych. Te ostatnie miały być automatycznie maskowane, ale system ochrony prywatności nie zawsze działał poprawnie: wśród niezabezpieczonych informacji zebranych przez aplikację Air Canada znalazły się m.in. hasła i numery kart kredytowych. O procederze nie wiedział również sam administrator AppStore.
W odpowiedzi na powyższe informacje Apple zdecydowało się podjąć stanowcze kroki w sprawie ochrony prywatności. Aplikacje, które wykorzystują technologię „screen replay” będą od tej pory musiały informować użytkowników o tej metodzie zbierania i przetwarzania danych za każdym razem, gdy ci będą otwierali apkę. Innym wyjściem jest całkowite zrezygnowanie ze zbierania danych. Jeśli narzędzie analityczne będzie dalej wykorzystywane bez wiedzy użytkowników, Apple usunie aplikację ze sklepu.
