Theo The Verge, trong một thông báo gửi đến các nhà phát triển thông qua cổng thông tin App Store Connect, "nhà táo" cho biết tất cả ứng dụng và bản cập nhật mới sẽ phải có liên kết đến chính sách bảo mật của các nhà phát triển ở trong phần siêu dữ liệu (metadata) của ứng dụng. Các quy định mới này sẽ có hiệu lực từ ngày 3/10 tới. Trước đây, chỉ có các ứng dụng dạng đăng ký thuê bao (subsription) mới yêu cầu chính sách bảo mật này.

Ngay cả với những ứng dụng tiện ích đơn giản không cần kết nối internet để sử dụng, chúng cũng phải có một trang chính sách bảo mật riêng; trong khi các ứng dụng kết nối internet có thể đính kèm một liên kết đến trang chính sách bảo mật.

Apple cũng không nêu rõ các ứng dụng hiện tại có cần phải tuân thủ các quy tắc mới hay không nhưng nhấn mạnh rằng các bản cập nhật trong tương lai buộc phải có chính sách bảo mật. Trong chính sách bảo mật, nhà phát triển phải giải thích loại dữ liệu ứng dụng sẽ thu thập, cách thức và cách sử dụng dữ liệu. Họ cũng phải nêu chi tiết các chính sách lưu giữ dữ liệu và cách người dùng có thể chọn không tham gia và xóa dữ liệu cá nhân của họ.

Sau khi luật về quyền riêng tư người dùng của châu Âu - GDPR được thi hành đầy đủ vào ngày 25.5 và Facebook bị ảnh hưởng bởi sự cố rò rỉ dữ liệu vào tháng 3.2018, quyền riêng tư về dữ liệu là chủ đề nổi bật với nhiều công ty công nghệ. Quy tắc mới này dường như là cách Apple cố gắng tuân thủ tính minh bạch cũng như cách xử lý dữ liệu người dùng và yêu cầu các nhà phát triển tự điều chỉnh.