Manifiestos de privacidad de iOS 17 anunciados en WWDC 2023: así es como funcionan y cuándo serán necesarios

Publicado: 2023-06-08

Apple anunció nuevos manifiestos de privacidad para SDK y aplicaciones hoy en WWDC 2023. Es un movimiento que tendrá implicaciones masivas de privacidad, así como implicaciones masivas de desarrollo, publicación y marketing de aplicaciones.

Voy a sumergirme en lo que son, cómo funcionan y qué requerirán de los editores de aplicaciones y de los desarrolladores de SDK.

Larga historia corta:

  • Todo el mundo tendrá que declarar lo que hacen sus aplicaciones y SDK
  • Con ciertos SDK particularmente sensibles que afectan la privacidad, deberá indicar por qué los está usando
  • Deberá indicar si su aplicación utiliza datos para el seguimiento.
  • Ya sea que su aplicación esté rastreando o no, deberá seleccionar las categorías de datos que está recopilando
  • Apple bloqueará las solicitudes de red para rastrear dominios si los usuarios no han otorgado permiso a través de App Tracking Transparency

Hay muchos matices y detalles en torno a todas estas cosas, así que sigue leyendo para obtener más detalles y explicaciones...

Nuevos requisitos de Apple: manifiestos de privacidad

Todos, tanto los desarrolladores de aplicaciones como los creadores de SDK, tendrán que crear manifiestos de privacidad que Apple agregará en el momento de la publicación de la aplicación.

De la declaración de Apple sobre los manifiestos de privacidad:

“Estamos introduciendo nuevos manifiestos de privacidad: archivos que describen las prácticas de privacidad del código de terceros en una aplicación, en un formato estándar único. Cuando los desarrolladores se preparan para distribuir su aplicación, Xcode combinará los manifiestos de privacidad en todos los SDK de terceros que un desarrollador está usando en un informe único y fácil de usar”.

Apple requiere esto de los fabricantes de SDK porque los desarrolladores de aplicaciones que incorporan SDK de terceros en sus aplicaciones probablemente desconozcan todo el código y todos los usos de esos SDK. Los manifiestos de privacidad ayudarán a los desarrolladores de aplicaciones a comprender las implicaciones de incluir cada SDK y les proporcionarán la información que necesitan para crear la etiqueta de nutrición de privacidad específica de su aplicación.

Todos deben declarar los motivos de los usos de la API

Si está utilizando API que recopilan información que podría usarse para la toma de huellas digitales, tendrá que declarar por qué la necesita.

Si usted es una pequeña aplicación de utilidad de linterna que por alguna razón necesita la cantidad de espacio libre en el disco... prepárese para ser muy creativo. (Con lo que quiero decir: buena suerte. Perderá el acceso a esa API en algún momento durante el proceso de envío de la aplicación App Store, y por una buena razón).

Vía Apple:

"Las aplicaciones que hacen referencia a las API que podrían usarse para la toma de huellas digitales, una práctica que está prohibida en la App Store, ahora deberán seleccionar un motivo permitido para el uso de la API y declarar ese uso en el manifiesto de privacidad".

Hay muchas razones perfectamente inocuas para conocer el tipo de dispositivo, la versión del sistema operativo, el tamaño de la pantalla u otra información potencialmente amenazante para la privacidad. Solo asegúrese de que está usando lo que dice que está usando, y está usando lo que dice que está usando exactamente de la manera que dice que lo está usando.

Apple nombrará y avergonzará a los SDK hambrientos de datos

Para reforzar estos nuevos requisitos, Apple dice que publicará una lista de SDK que afectan la privacidad en algún momento de 2023. Si bien la declaración pública indica que Apple nombrará nombres, detrás de escena no está 100% claro que el La lista estará compuesta por SDK con nombre específico o categorías de SDK.

Por ahora, cuente con lo primero.

De Apple:

“Publicaremos información adicional más adelante este año, que incluye:

  • Una lista de SDK que afectan la privacidad (SDK de terceros que tienen un impacto particularmente alto en la privacidad del usuario)
  • Una lista de API de "razón requerida" para las que se debe declarar una razón permitida
  • Un formulario de comentarios del desarrollador para sugerir nuevas razones para llamar a las API cubiertas
  • Documentación adicional sobre los beneficios y detalles sobre firmas, manifiestos de privacidad y cuándo serán necesarios”

La lista de API de razón requerida será muy informativa, ya que no solo serán las API que Apple cree que son sensibles a la privacidad en general, sino también las que Apple cree que podrían usarse con fines de huellas dactilares. Hay buenas noticias si usa una API de motivo requerido pero para un propósito que no es de seguimiento y no es sugerido por Apple: podrá enviar comentarios sobre nuevos motivos para agregar.

Los nuevos procesos centrados en la privacidad se están convirtiendo en parte del proceso de envío de aplicaciones.

Con los manifiestos de privacidad, habrá algunos pasos nuevos en el proceso de envío de la App Store.

1. Primero, necesitará hacer un manifiesto de privacidad

Tendrá que declarar si su aplicación, o los SDK de terceros utilizados en ella, usan datos para el seguimiento según lo definido por el marco de Transparencia de seguimiento de aplicaciones. Si es así, deberá establecer NSPrivacyTracking en verdadero.

Como recordatorio, Apple define el seguimiento como la vinculación de los datos que recopila con los datos de otros usuarios o dispositivos recopilados por otras empresas.

Aquí está la definición:

“El seguimiento se refiere al acto de vincular los datos del usuario o del dispositivo recopilados de su aplicación con los datos del usuario o del dispositivo recopilados de las aplicaciones, sitios web o propiedades fuera de línea de otras compañías para fines de publicidad dirigida o medición de publicidad. El seguimiento también se refiere a compartir datos de usuarios o dispositivos con corredores de datos”.

Apple proporciona los siguientes ejemplos de seguimiento:

  • Segmentación por comportamiento de los anuncios
  • Compartir ubicación o correo electrónico con un corredor de datos
  • Crear y compartir audiencias
  • Generación de gráficos de dispositivos

Y Apple proporciona algunos ejemplos de recopilación de datos que no se consideran seguimiento:

  • Los datos permanecen en el dispositivo
  • Datos utilizados solo para detección de fraude/seguridad
  • Datos utilizados para la puntuación de crédito

Presumiblemente, hay muchos más tipos de recopilación de datos que no se definen como seguimiento, siempre que no vincule los datos que su aplicación o SDK recopilan con datos de otras compañías, o venda sus datos a corredores de datos.

2. Si realiza un seguimiento, deberá enumerar los datos que recopila en su manifiesto de privacidad.

Esto comienza enumerando los dominios a los que está enviando datos a través de la matriz NSPrivacyTrackingDomains. Esa es simplemente una lista de URL a las que su aplicación o sus SDK se conectan para ayudar en el seguimiento.

Aquí hay un punto importante:

Si se conecta a un dominio de seguimiento pero sus usuarios no han otorgado permiso para realizar el seguimiento a través de la Transparencia de seguimiento de aplicaciones, Apple bloqueará cualquier llamada a esas URL. A través de Apple: "Si el usuario no ha otorgado permiso de seguimiento a través del marco de Transparencia de seguimiento de aplicaciones, las solicitudes de red a estos dominios fallan y su aplicación recibe un error".

Otro punto importante:

Dado que puede recopilar algunos datos que se rastrean y algunos datos que no se rastrean, asegúrese de que usted o su proveedor de medición tengan diferentes puntos finales para diferentes propósitos. En otras palabras, skan.vendor.com y tracking.vendor.com. Apple bloqueará el seguimiento de dominios para aplicaciones de la misma manera que bloquea el seguimiento en Safari con ITP, Prevención de seguimiento inteligente. Pero este ITP para aplicaciones, por así decirlo, es lo suficientemente inteligente como para diferenciar entre dominios virtuales.

También deberá enumerar los tipos de datos que está recopilando, y deberá hacerlo de acuerdo con una taxonomía definida por Apple.

3. Independientemente de si realiza un seguimiento según lo definido en ATT o no, deberá incluir estos datos en el manifiesto de privacidad.

Está declarando qué datos recopilan su aplicación y los SDK de terceros. También deberá enumerar detalles sobre esos datos en su archivo de información de privacidad utilizando la matriz NSPrivacyCollectedDataTypes.

Apple requerirá que incluyas los siguientes detalles:

  • El tipo de datos que está recopilando
  • Si está vinculado a las identidades de sus usuarios
  • Ya sea que se use para rastrear por aplicación o por SDK
  • Y, la razón por la que recopila los datos.
    • Nota importante: todo esto debe coincidir con los motivos enumerados en las declaraciones del manifiesto de privacidad del SDK

4. Independientemente de si realiza un seguimiento según lo definido en ATT o no, también deberá informar las categorías de datos que recopilan su aplicación y los SDK de terceros.

Esos datos caerán en cualquiera de estas categorías definidas por Apple:

  • Datos de contacto
  • Datos de salud y estado físico
  • Información financiera (tarjeta de crédito)
    • Nota: no cuando lo hace un tercero: “Si su aplicación utiliza un servicio de pago, la información de pago se ingresa fuera de su aplicación y usted, como desarrollador, nunca tiene acceso a la información de pago, no se recopila y no es necesario divulgarse."
  • Datos de localización
    • Bien
    • Grueso
  • Información sensible (etnicidad, discapacidad, etc.)
  • Contactos
    • Directorio
  • Contenido del usuario
    • Correos electrónicos
    • Mensajes
    • Fotos
    • Contenido del juego
    • Datos de audio
  • Historial de navegación
  • Buscar Historia
  • Identificadores
    • ID de usuario (nombre de pantalla, ID de cuenta, número de cliente)
    • ID del dispositivo
  • compras
  • Datos de uso
    • interacción con la aplicación
    • Datos publicitarios (qué anuncios ha visto el usuario)
  • Diagnósticos
  • Otros datos… “cualquier otro tipo de datos no mencionados”
    • Sospecho que esta podría ser una categoría general bastante grande

5. Independientemente de si realiza un seguimiento según lo definido en ATT o no, deberá informar los motivos por los que su aplicación y los SDK de terceros recopilan datos.

Esas razones podrían incluir:

  • publicidad de terceros
  • Publicidad propia
  • Personalización del producto
  • funcionalidad de la aplicación
  • Cualquier otro propósito

6. Finalmente, creará su informe de privacidad.

O, para ser más precisos, Xcode agregará todos los datos anteriores de las declaraciones de su aplicación y cualquier manifiesto de privacidad en los SDK de terceros a los que hace referencia su aplicación y los utilizará para crear su informe de privacidad completo.

Preguntas frecuentes sobre los manifiestos de privacidad

Los nuevos manifiestos de privacidad de Apple plantean un montón de preguntas. Esto es lo que creemos que sabemos hasta ahora sobre algunos de los principales, aunque esto, por supuesto, está sujeto a cambios a medida que aprendemos más oficialmente de Apple.

  1. ¿Obtener IDFV cuenta como seguimiento?
  2. Si no está realizando un seguimiento, pero está utilizando una API de Motivo requerido, ¿aún tiene que declararlo en su manifiesto de privacidad?
  3. ¿Cuáles son las API de razón requerida que afectan la privacidad?
    Apple publicará una lista a finales de este año.
  4. ¿Los SDK tendrán su propio proceso de envío de SDK como el proceso de envío de la aplicación?
    No
  5. ¿Existen API o métodos específicos que Apple considera que siempre afectan la privacidad?
    Apple proporcionará más información a finales de este año.
  6. ¿Debería completar un manifiesto de privacidad para un marco que no accede a ningún dato?
    Es muy recomendable, sí.
  7. ¿Está cambiando ATT en iOS 17?
    No
  8. ¿Cambia la gestión y la medición de enlaces profundos de los vendedores para sus propios enlaces web a su propia aplicación en iOS 17 y los manifiestos de privacidad?
    No
  9. ¿Pueden las aplicaciones administrar cuán comunicativos son sus SDK ahora?
    Esencialmente sí, porque cualquier tráfico a dominios de seguimiento definidos fallará a menos que los usuarios hayan optado por el seguimiento a través de ATT.
  10. ¿Cuándo se implementará todo esto?
    Apple comenzará a enviar correos electrónicos informativos este otoño y la aplicación comenzará en la primavera de 2024.

Es casi seguro que hay más para aprender y compartir, por lo que lo mantendremos actualizado con cualquier información nueva que escuchemos o las ideas que encontremos.