تم الإعلان عن بيانات خصوصية iOS 17 في WWDC 2023: إليك كيفية عملها ومتى ستكون مطلوبة

نشرت: 2023-06-08

أعلنت Apple عن بيانات خصوصية جديدة لحزم SDK بالإضافة إلى التطبيقات اليوم في WWDC 2023. إنها خطوة سيكون لها آثار هائلة على الخصوصية بالإضافة إلى تطوير التطبيقات ونشرها وتسويقها.

سأغوص في ماهيتهم ، وكيف يعملون ، وما سيطلبونه من ناشري التطبيقات وكذلك مطوري SDK.

قصة طويلة قصيرة:

  • سيحتاج الجميع إلى الإعلان عما تفعله تطبيقاتهم ومجموعات تطوير البرامج (SDK) الخاصة بهم
  • مع بعض حزم SDK الحساسة بشكل خاص والتي تؤثر على الخصوصية ، ستحتاج إلى توضيح سبب استخدامك لها
  • سيتعين عليك تحديد ما إذا كان تطبيقك يستخدم البيانات للتتبع
  • سواء أكان تطبيقك يتتبع أم لا ، ستحتاج إلى تحديد فئات البيانات التي تجمعها
  • ستحظر Apple طلبات الشبكة لتتبع المجالات إذا لم يمنح المستخدمون الإذن عبر شفافية تتبع التطبيقات

هناك الكثير من الفروق الدقيقة والتفاصيل حول كل هذه الأشياء ، لذا استمر في القراءة لمزيد من التفاصيل والشرح ...

متطلبات Apple الجديدة: بيانات الخصوصية

سيتعين على الجميع ، مطورو التطبيقات وصانعو SDK ، إنشاء بيانات خصوصية ستجمعها Apple معًا عند نشر التطبيق.

من بيان Apple بشأن بيانات الخصوصية:

"نحن نقدم بيانات خصوصية جديدة - ملفات تحدد ممارسات الخصوصية لرمز الجهة الخارجية في التطبيق ، بتنسيق قياسي واحد. عندما يستعد المطورون لتوزيع تطبيقهم ، سيجمع Xcode بيانات الخصوصية عبر جميع حزم SDK التابعة لجهات خارجية والتي يستخدمها المطور في تقرير واحد سهل الاستخدام ".

تطلب Apple هذا من صانعي SDK لأن مطوري التطبيقات الذين يدمجون SDK لجهات خارجية في تطبيقاتهم من المحتمل أن يكونوا غير مدركين لجميع الأكواد وجميع استخدامات SDK. ستساعد بيانات الخصوصية مطوري التطبيقات على فهم الآثار المترتبة على تضمين كل SDK وتزويدهم بالمعلومات التي يحتاجون إليها لإنشاء ملصق Privacy Nutrition الخاص بتطبيقهم.

يجب على الجميع الإعلان عن أسباب استخدامات API

إذا كنت تستخدم واجهات برمجة التطبيقات التي تجمع المعلومات التي يمكن استخدامها لأخذ بصمات الأصابع ، فسيتعين عليك الإعلان عن سبب حاجتك إليها.

إذا كنت تطبيقًا صغيرًا لمصباح يدوي يحتاج لسبب ما إلى مقدار مساحة القرص الخالية ... فكن مستعدًا لتكون مبدعًا للغاية. (أعني بذلك: حظًا سعيدًا. ستفقد الوصول إلى واجهة برمجة التطبيقات هذه في مرحلة ما أثناء عملية إرسال تطبيق App Store ، ولسبب وجيه.)

عبر Apple:

"التطبيقات التي تشير إلى واجهات برمجة التطبيقات التي يُحتمل استخدامها لأخذ البصمات - وهي ممارسة محظورة في متجر التطبيقات - ستكون مطلوبة الآن لتحديد سبب مسموح به لاستخدام واجهة برمجة التطبيقات والإعلان عن هذا الاستخدام في بيان الخصوصية."

هناك العديد من الأسباب غير الضارة تمامًا لمعرفة نوع الجهاز أو إصدار نظام التشغيل أو حجم الشاشة أو أي معلومات أخرى قد تهدد الخصوصية. فقط تأكد من أنك تستخدم ما تقول أنك تستخدمه ، وأنك تستخدم ما تقول أنك تستخدمه بالطريقة الدقيقة التي تقول أنك تستخدمها.

ستقوم شركة آبل بتسمية وفضح حزم SDK المتعطشة للبيانات

من أجل وضع بعض الأسنان في هذه المتطلبات الجديدة ، تقول Apple إنها ستنشر قائمة SDKs التي تؤثر على الخصوصية في وقت ما في عام 2023. بينما يشير البيان العام إلى أن Apple ستقوم بتسمية الأسماء ، من وراء الكواليس ، ليس من الواضح بنسبة 100٪ أن ستتكون القائمة من مجموعات SDK محددة مسماة أو فئات من SDKs.

في الوقت الحالي ، اعتمد على الأول.

من التفاح:

"سننشر معلومات إضافية في وقت لاحق من هذا العام ، بما في ذلك:

  • قائمة حزم SDK التي تؤثر على الخصوصية (حزم SDK للجهات الخارجية التي لها تأثير كبير على خصوصية المستخدم بشكل خاص)
  • قائمة بواجهات برمجة التطبيقات "السبب المطلوب" التي يجب الإعلان عن سبب مسموح بها
  • نموذج ملاحظات المطور لاقتراح أسباب جديدة للاتصال بواجهات برمجة التطبيقات المغطاة
  • وثائق إضافية حول مزايا وتفاصيل حول التوقيعات وبيانات الخصوصية ومتى ستكون مطلوبة "

ستكون قائمة واجهات برمجة التطبيقات للأسباب المطلوبة مفيدة للغاية ، حيث لن تكون فقط واجهات برمجة التطبيقات التي تعتقد Apple أنها حساسة للخصوصية بشكل عام ، ولكن أيضًا تلك التي تعتقد Apple أنه يمكن استخدامها لأغراض بصمات الأصابع. هناك أخبار سارة إذا كنت تستخدم واجهة برمجة تطبيقات لسبب مطلوب ولكن لغرض لا يتتبع ولا تقترحه Apple: ستتمكن من إرسال تعليقات حول أسباب جديدة للإضافة.

أصبحت العمليات الجديدة التي تركز على الخصوصية جزءًا من عملية إرسال التطبيق

مع بيانات الخصوصية ، ستكون هناك بضع خطوات جديدة في عملية إرسال متجر التطبيقات.

1. أولاً ، ستحتاج إلى إنشاء بيان الخصوصية

سيتعين عليك الإعلان عما إذا كان تطبيقك - أو حزم SDK الخاصة بالجهات الخارجية المستخدمة فيه - يستخدم البيانات للتتبع على النحو المحدد في إطار عمل شفافية تتبع التطبيقات. إذا كنت كذلك ، فسيتعين عليك ضبط NSPrivacyTracking على true.

للتذكير ، تُعرِّف Apple التتبع على أنه ربط البيانات التي تجمعها ببيانات مستخدم أو جهاز آخر تم جمعها بواسطة شركات أخرى.

ها هو التعريف:

"يشير التتبع إلى فعل ربط بيانات المستخدم أو الجهاز التي تم جمعها من تطبيقك ببيانات المستخدم أو الجهاز التي تم جمعها من تطبيقات الشركات الأخرى أو مواقع الويب أو الخصائص غير المتصلة بالإنترنت لأغراض الإعلان المستهدف أو قياس الإعلانات. يشير التتبع أيضًا إلى مشاركة بيانات المستخدم أو الجهاز مع وسطاء البيانات ".

تقدم Apple الأمثلة التالية للتتبع:

  • الاستهداف السلوكي للإعلانات
  • مشاركة الموقع أو البريد الإلكتروني مع وسيط البيانات
  • تكوين الجماهير ومشاركتها
  • إنشاء الرسم البياني للجهاز

وتقدم Apple بعض الأمثلة على جمع البيانات التي لا تعتبر تتبعًا:

  • تبقى البيانات على الجهاز
  • البيانات المستخدمة فقط للكشف عن الاحتيال / الأمن
  • البيانات المستخدمة للحصول على درجة الائتمان

من المفترض أن هناك العديد من أنواع جمع البيانات التي لم يتم تعريفها على أنها تتبع ، طالما أنك لا تربط البيانات التي يجمعها تطبيقك أو حزم SDK ببيانات من شركات أخرى ، أو تبيع بياناتك إلى وسطاء البيانات.

2. إذا كنت تقوم بالتتبع ، فسيتعين عليك سرد البيانات التي تجمعها في بيان الخصوصية الخاص بك

يبدأ هذا من خلال سرد المجالات التي ترسل البيانات إليها عبر مصفوفة NSPrivacyTrackingDomains. هذه مجرد قائمة بعناوين URL التي يتصل بها تطبيقك أو حزم SDK الخاصة بك للمساعدة في التتبع.

هذه نقطة مهمة:

إذا قمت بالاتصال بنطاق تتبع ولكن لم يمنح المستخدمون إذنًا بالتتبع عبر شفافية تتبع التطبيق ، فستحظر Apple أي مكالمات إلى عناوين URL هذه. عبر Apple: "إذا لم يمنح المستخدم إذن التتبع من خلال إطار عمل شفافية تتبع التطبيقات ، فإن طلبات الشبكة لهذه المجالات تفشل ويتلقى تطبيقك خطأ."

نقطة أخرى مهمة:

نظرًا لأنك قد تجمع بعض البيانات التي يتم تتبعها وبعض البيانات التي لا يتم تتبعها ، فتأكد من أن لديك أنت أو بائع القياس نقاط نهاية مختلفة لأغراض مختلفة. بمعنى آخر ، skan.vendor.com و tracking.vendor.com. ستحظر Apple مجالات التتبع للتطبيقات بنفس الطريقة التي تحظر بها التتبع في Safari باستخدام ITP ، منع التتبع الذكي. لكن ITP للتطبيقات ، إذا صح التعبير ، ذكي بما يكفي للتمييز بين المجالات الافتراضية.

سيتعين عليك أيضًا سرد أنواع البيانات التي تجمعها ، وسيتعين عليك القيام بذلك وفقًا لتصنيف تحدده Apple.

3. سواء كنت تقوم بالتتبع على النحو المحدد في ATT أم لا ، فسيتعين عليك إدراج هذه البيانات في بيان الخصوصية

أنت تعلن عن البيانات التي يجمعها تطبيقك وأي حزم SDK تابعة لجهات خارجية. سيتعين عليك أيضًا إدراج تفاصيل حول تلك البيانات في ملف معلومات الخصوصية الخاص بك باستخدام مصفوفة NSPrivacyCollectedDataTypes.

سوف تطلب منك Apple تضمين التفاصيل التالية:

  • نوع البيانات التي تجمعها
  • سواء كان مرتبطًا بهويات المستخدمين
  • سواء تم استخدامه للتتبع بواسطة التطبيق أو بواسطة SDK
  • وسبب قيامك بجمع البيانات
    • ملاحظة مهمة: يجب أن يتطابق كل هذا مع الأسباب المذكورة في إعلانات بيان خصوصية SDK

4. سواء أكنت تقوم بالتتبع على النحو المحدد في ATT أم لا ، فسيتعين عليك أيضًا الإبلاغ عن فئات البيانات التي يجمعها تطبيقك وأي حزم SDK تابعة لجهات خارجية

ستندرج هذه البيانات في أي من الفئات المحددة من قِبل Apple:

  • معلومات الاتصال
  • بيانات الصحة واللياقة البدنية
  • المعلومات المالية (بطاقة الائتمان)
    • ملاحظة: ليس عندما يفعل ذلك طرف ثالث: "إذا كان التطبيق الخاص بك يستخدم خدمة دفع ، يتم إدخال معلومات الدفع خارج التطبيق الخاص بك ، وأنت كمطور لا يمكنك الوصول إلى معلومات الدفع ، لا يتم جمعها ولا تحتاج إلى يتم الكشف عنها ".
  • بيانات الموقع
    • بخير
    • خشن
  • المعلومات الحساسة (العرق ، الإعاقة ، إلخ.)
  • جهات الاتصال
    • دليل العناوين
  • محتوى المستخدم
    • رسائل البريد الإلكتروني
    • رسائل
    • الصور
    • محتوى اللعب
    • البيانات الصوتية
  • تاريخ التصفح
  • سجل البحث
  • معرفات
    • معرف المستخدم (اسم الشاشة ، معرف الحساب ، رقم العميل)
    • معرف الجهاز
  • المشتريات
  • بيانات الاستخدام
    • التفاعل مع التطبيق
    • بيانات الإعلان (ما الإعلانات التي شاهدها المستخدم)
  • التشخيص
  • بيانات أخرى ... "أي أنواع بيانات أخرى غير مذكورة"
    • أظن أن هذا يمكن أن يكون فئة شاملة إلى حد ما

5. سواء أكنت تقوم بالتتبع على النحو المحدد في ATT أم لا ، فسيتعين عليك الإبلاغ عن أسباب قيام تطبيقك وأي حزم SDK تابعة لجهات خارجية بجمع البيانات

يمكن أن تشمل هذه الأسباب:

  • إعلانات الطرف الثالث
  • إعلانات الطرف الأول
  • تخصيص المنتج
  • وظائف التطبيق
  • أي أغراض أخرى

6. أخيرًا ، ستقوم بإنشاء تقرير الخصوصية الخاص بك

أو ، لكي نكون أكثر دقة ، سيقوم Xcode بتجميع جميع البيانات المذكورة أعلاه من إعلانات التطبيق الخاص بك وأي بيانات خصوصية في أي SDK لجهة خارجية يشير إليها تطبيقك ويستخدمها لإنشاء تقرير الخصوصية الكامل الخاص بك.

أسئلة وأجوبة بيان الخصوصية

تثير بيانات الخصوصية الجديدة من Apple الكثير من الأسئلة. إليك ما نعتقد أننا نعرفه حتى الآن عن عدد قليل من العناصر الرئيسية ، على الرغم من أن هذا بالطبع عرضة للتغيير حيث نتعلم المزيد رسميًا من Apple.

  1. هل الحصول على IDFV يعتبر تتبعًا؟
    نعم
  2. إذا كنت لا تقوم بالتتبع ، ولكنك تستخدم واجهة برمجة تطبيقات السبب المطلوب ، فهل لا يزال يتعين عليك الإعلان عنها في بيان الخصوصية الخاص بك؟
    نعم
  3. ما هي واجهات برمجة تطبيقات السبب المطلوب التي تؤثر على الخصوصية؟
    ستنشر Apple قائمة في وقت لاحق من هذا العام.
  4. هل سيكون لدى حزم SDK عملية إرسال SDK خاصة بها مثل عملية إرسال التطبيق؟
    لا
  5. هل هناك واجهات برمجة تطبيقات أو طرق معينة تعتبرها Apple أنها تؤثر دائمًا على الخصوصية؟
    ستقدم Apple المزيد من المعلومات في وقت لاحق من هذا العام.
  6. هل يجب عليك ملء بيان الخصوصية لإطار عمل لا يمكنه الوصول إلى أي بيانات؟
    ينصح بشدة ، نعم.
  7. هل يتغير ATT على الإطلاق في iOS 17؟
    لا
  8. هل تتغير إدارة الروابط العميقة للمسوقين وقياس روابط الويب الخاصة بهم إلى التطبيق الخاص بهم بموجب نظام التشغيل iOS 17 وبيانات الخصوصية؟
    لا
  9. هل يمكن للتطبيقات إدارة مدى الدردشة مع مجموعات SDK الخاصة بهم الآن؟
    نعم بشكل أساسي ، لأن أي حركة مرور إلى نطاقات تتبع محددة ستفشل ما لم يشترك المستخدمون في التتبع عبر ATT.
  10. متى سيتم طرح كل هذا؟
    ستبدأ Apple في إرسال رسائل بريد إلكتروني إعلامية هذا الخريف ، وسيبدأ التنفيذ في ربيع عام 2024.

من المؤكد تقريبًا أن هناك المزيد لنتعلمه ونشاركه ، لذلك سنحافظ على تحديثه بأي معلومات جديدة نسمعها أو رؤى نكتشفها.