出口合規資訊概覽
如果你的 App 使用、存取、包含、實作或整合了加密資訊,且你有意上傳、測試和發佈自己的 App,那麼你需要在 App Store Connect 中確認自己的出口合規文件要求。
App 如有(但不限於)使用以下功能,你就需要確認出口合規資訊:
-
標準的加密演算法。
-
Apple 作業系統中的加密功能。
-
專利或非標準的加密演算法。美國政府將「非標準加密技術」定義為:任何涉及了整合(或使用)專利或未發表之加密功能的「加密技術」實作,包括未經國際公認標準機構(例如 IEEE、IETF、ISO、ITU、ETSI、3GPP、TIA 和 GSMA)採用或核准,且尚未對外發表的加密演算法或通訊協定。
請注意,你有責任詳閱 Export Administration Regulation(美國出口管制條例),以確認 App 所使用的加密技術是否需要美國工業暨安全局(BIS)的正式分類(商品分類自動追蹤系統編號,CCATS)。若有因誤解出口管制法規或錯誤聲請豁免而產生問題,你需要承擔所有責任。若要瞭解加密技術出口管制的資訊,請前往美國商務部工業暨安全局(BIS)網站並搜尋「加密政策」。法國政府亦對在法國境內發佈的加密 App 實施進出口管制。法國政府的主要控管項目為安全儲存、安全通訊以及安全防毒類的 App。豁免項目包括銀行業務和醫藥類 App。如需關於法國管制項目的更多資訊,請瀏覽法國國家資訊系統安全署(ANSSI)網站。
當你提交 App 的新版本時,你必須在 App Store Connect 內回答 App 使用加密功能的相關問題。在提交 App 至 App 審查團隊之前,請先按照下方步驟操作,以確保自己提交的文件正確無誤。如果 App 並未使用加密功能,你可以略過這些問題。
確認你的出口合規要求
App Store Connect 會依照你的 App 以及上架地區來提供一系列相關問題,讓你能輕鬆確認自己所應遵守的出口合規要求。請根據答案結果,進行後續操作:
|
情況 |
後續步驟 |
||||||
|---|---|---|---|---|---|---|---|
|
不必提供出口合規文件 |
在 Xcode 中更新你 App 的資訊屬性列表檔案(Info.plist),這樣每次提交 App 時,你就不需回答加密功能的相關問題。 |
||||||
|
必須提供出口合規文件 |
|