Manifes privasi iOS 17 diumumkan di WWDC 2023: berikut cara kerjanya dan kapan diperlukan

Apple mengumumkan manifes privasi baru untuk SDK serta aplikasi hari ini di WWDC 2023. Ini adalah langkah yang akan memiliki implikasi privasi yang sangat besar serta implikasi pengembangan, penerbitan, dan pemasaran aplikasi yang masif.

Saya akan menyelami apa itu, bagaimana cara kerjanya, dan apa yang mereka perlukan dari penerbit aplikasi serta pengembang SDK.

Singkat cerita:

• Semua orang perlu mendeklarasikan apa yang dilakukan aplikasi dan SDK mereka
• Dengan SDK tertentu yang berdampak privasi sensitif, Anda harus menyatakan alasan Anda menggunakannya
• Anda harus menyatakan apakah aplikasi Anda menggunakan data untuk pelacakan
• Apakah aplikasi Anda melacak atau tidak, Anda harus memilih kategori data yang Anda kumpulkan
• Apple akan memblokir permintaan jaringan untuk melacak domain jika pengguna belum memberikan izin melalui Transparansi Pelacakan Aplikasi

Ada banyak nuansa dan detail seputar semua hal ini, jadi teruslah membaca untuk detail dan penjelasan lebih lanjut …

Persyaratan baru Apple: manifes privasi

Setiap orang, baik pengembang aplikasi maupun pembuat SDK, harus membuat manifes privasi yang akan digabungkan oleh Apple pada saat penerbitan aplikasi.

Dari pernyataan Apple tentang manifes privasi:

“Kami memperkenalkan manifes privasi baru — file yang menguraikan praktik privasi kode pihak ketiga dalam aplikasi, dalam satu format standar. Ketika pengembang bersiap untuk mendistribusikan aplikasi mereka, Xcode akan menggabungkan manifes privasi di semua SDK pihak ketiga yang digunakan pengembang ke dalam satu laporan yang mudah digunakan.”

Apple membutuhkan ini dari pembuat SDK karena pengembang aplikasi yang memasukkan SDK pihak ketiga ke dalam aplikasi mereka kemungkinan besar tidak mengetahui semua kode dan semua penggunaan SDK tersebut. Manifes privasi akan membantu pengembang aplikasi memahami implikasi dari penyertaan setiap SDK dan memberi mereka informasi yang mereka butuhkan untuk membuat label Nutrisi Privasi khusus aplikasi mereka.

Setiap orang harus menyatakan alasan penggunaan API

Jika Anda menggunakan API yang mengumpulkan informasi yang mungkin digunakan untuk sidik jari, Anda harus menyatakan mengapa Anda membutuhkannya.

Jika Anda adalah aplikasi utilitas senter kecil yang karena alasan tertentu memerlukan jumlah ruang disk kosong… bersiaplah untuk menjadi sangat kreatif. (Maksud saya: semoga berhasil. Anda akan kehilangan akses ke API tersebut di beberapa titik selama proses pengiriman aplikasi App Store, dan untuk alasan yang bagus.)

Melalui Apel:

“Aplikasi yang mereferensikan API yang berpotensi digunakan untuk sidik jari — praktik yang dilarang di App Store — sekarang akan diminta untuk memilih alasan yang diizinkan untuk penggunaan API dan menyatakan penggunaan tersebut dalam manifes privasi.”

Ada banyak alasan yang sangat tidak berbahaya untuk mengetahui jenis perangkat, versi OS, ukuran layar, atau informasi lain yang berpotensi mengancam privasi. Pastikan Anda menggunakan apa yang Anda katakan sedang Anda gunakan, dan Anda menggunakan apa yang Anda katakan sedang Anda gunakan dengan cara yang persis seperti yang Anda katakan sedang Anda gunakan.

Apple akan menamai & mempermalukan SDK yang haus data

Untuk memenuhi persyaratan baru ini, Apple mengatakan akan menerbitkan daftar SDK yang berdampak pada privasi di beberapa titik pada tahun 2023. Meskipun pernyataan publik menunjukkan bahwa Apple akan menyebutkan nama, di balik layar tidak 100% jelas bahwa daftar akan terdiri dari SDK bernama tertentu atau kategori SDK.

Untuk saat ini, andalkan yang pertama.

Dari Apple:

“Kami akan menerbitkan informasi tambahan akhir tahun ini, termasuk:

• Daftar SDK yang memengaruhi privasi (SDK pihak ketiga yang berdampak sangat tinggi pada privasi pengguna)
• Daftar API "alasan yang diperlukan" yang alasan yang diizinkan harus dinyatakan
• Formulir umpan balik developer untuk menyarankan alasan baru untuk memanggil API yang tercakup
• Dokumentasi tambahan tentang manfaat dan perincian tentang tanda tangan, manifes privasi, dan kapan diperlukan”

Daftar API alasan yang diperlukan akan sangat informatif, karena tidak hanya API yang menurut Apple sensitif terhadap privasi secara umum, tetapi juga yang menurut Apple dapat digunakan untuk tujuan sidik jari. Ada kabar baik jika Anda menggunakan API alasan yang diperlukan tetapi untuk tujuan yang tidak melacak dan tidak disarankan oleh Apple: Anda dapat mengirimkan masukan tentang alasan baru untuk ditambahkan.

Proses baru yang berfokus pada privasi menjadi bagian dari proses pengiriman aplikasi

Dengan manifes privasi, akan ada beberapa langkah baru dalam proses pengiriman App Store.

1. Pertama, Anda perlu membuat manifes privasi

Anda harus mendeklarasikan apakah aplikasi Anda — atau SDK pihak ketiga yang digunakan di dalamnya — menggunakan data untuk pelacakan seperti yang ditentukan oleh framework Transparansi Pelacakan Aplikasi. Jika ya, Anda harus menyetel NSPrivacyTracking ke true.

Sebagai pengingat, Apple mendefinisikan pelacakan sebagai menghubungkan data yang Anda kumpulkan dengan data pengguna atau perangkat lain yang dikumpulkan oleh perusahaan lain.

Berikut definisinya:

“Pelacakan mengacu pada tindakan menautkan data pengguna atau perangkat yang dikumpulkan dari aplikasi Anda dengan data pengguna atau perangkat yang dikumpulkan dari aplikasi, situs web, atau properti offline perusahaan lain untuk tujuan iklan bertarget atau pengukuran iklan. Pelacakan juga mengacu pada berbagi data pengguna atau perangkat dengan broker data.”

Apple memberikan contoh pelacakan berikut:

• Penargetan perilaku iklan
• Berbagi lokasi atau email dengan broker data
• Membuat dan berbagi audiens
• Pembuatan grafik perangkat

Dan Apple memberikan beberapa contoh pengumpulan data yang tidak dianggap pelacakan:

• Data tetap di perangkat
• Data hanya digunakan untuk deteksi/keamanan penipuan
• Data yang digunakan untuk skor kredit

Mungkin ada lebih banyak jenis pengumpulan data yang tidak didefinisikan sebagai pelacakan, selama Anda tidak menautkan data yang dikumpulkan oleh aplikasi atau SDK Anda dengan data dari perusahaan lain, atau menjual data Anda ke pialang data.

2. Jika Anda melacak, Anda harus mencantumkan data yang Anda kumpulkan dalam manifes privasi Anda

Ini dimulai dengan mencantumkan domain tempat Anda mengirim data melalui larik NSPrivacyTrackingDomains. Itu hanyalah daftar URL yang terhubung dengan aplikasi atau SDK Anda untuk membantu pelacakan itu.

Inilah poin penting:

Jika Anda terhubung ke domain pelacakan tetapi pengguna Anda belum memberikan izin untuk pelacakan melalui Transparansi Pelacakan Aplikasi, Apple akan memblokir semua panggilan ke URL tersebut. Melalui Apple: “Jika pengguna belum memberikan izin pelacakan melalui kerangka Transparansi Pelacakan Aplikasi, permintaan jaringan ke domain ini gagal dan aplikasi Anda menerima kesalahan.”

Poin penting lainnya:

Karena Anda mungkin mengumpulkan beberapa data yang dilacak dan beberapa data yang tidak dilacak, pastikan Anda atau vendor pengukuran Anda memiliki titik akhir yang berbeda untuk tujuan yang berbeda. Dengan kata lain, skan.vendor.com dan tracking.vendor.com. Apple akan memblokir domain pelacakan untuk aplikasi dengan cara yang sama seperti memblokir pelacakan di Safari dengan ITP, Intelligent Tracking Prevention. Tapi ITP untuk aplikasi ini, jika Anda mau, cukup pintar untuk membedakan antara domain virtual.

Anda juga harus mencantumkan jenis data yang Anda kumpulkan, dan Anda harus melakukannya sesuai dengan taksonomi yang ditentukan oleh Apple.

3. Apakah Anda melacak atau tidak seperti yang ditentukan di ATT, Anda harus mencantumkan data ini dalam manifes privasi

Anda mendeklarasikan data yang dikumpulkan oleh aplikasi Anda dan SDK pihak ketiga mana pun. Anda juga harus mencantumkan detail tentang data tersebut di file informasi privasi Anda menggunakan larik NSPrivacyCollectedDataTypes.

Apple akan meminta Anda untuk menyertakan detail berikut:

• Jenis data yang Anda kumpulkan
• Apakah itu terkait dengan identitas pengguna Anda
• Entah itu digunakan untuk melacak oleh aplikasi atau oleh SDK
• Dan, alasan Anda mengumpulkan data
  • Catatan penting: semua ini harus sesuai dengan alasan yang tercantum dalam deklarasi manifes privasi SDK

4. Apakah Anda melacak seperti yang ditentukan di ATT atau tidak, Anda juga harus melaporkan kategori data yang dikumpulkan oleh aplikasi Anda dan SDK pihak ketiga mana pun

Data tersebut akan termasuk dalam salah satu kategori yang ditentukan Apple ini:

• Info kontak
• Data kesehatan & kebugaran
• Info keuangan (kartu kredit)
  • Catatan: bukan ketika pihak ketiga melakukannya: “Jika aplikasi Anda menggunakan layanan pembayaran, informasi pembayaran dimasukkan di luar aplikasi Anda, dan Anda sebagai pengembang tidak pernah memiliki akses ke informasi pembayaran, itu tidak dikumpulkan dan tidak perlu diungkapkan.”
• Informasi lokasi
  • Bagus
  • Kasar
• Informasi sensitif (etnis, disabilitas, dll.)
• Kontak
  • Buku alamat
• Konten pengguna
  • Email
  • Pesan
  • Foto
  • Konten permainan
  • Data audio
• Riwayat penjelajahan
• Sejarah pencarian
• Pengidentifikasi
  • ID Pengguna (nama layar, ID akun, nomor pelanggan)
  • ID perangkat
• Pembelian
• Data penggunaan
  • Keterlibatan aplikasi
  • Data iklan (iklan apa yang telah dilihat pengguna)
• Diagnostik
• Data lain ... "jenis data lain yang tidak disebutkan"
  • Saya menduga ini bisa menjadi kategori tangkapan-semua yang cukup besar

5. Apakah Anda melacak seperti yang ditentukan di ATT atau tidak, Anda harus melaporkan alasan mengapa aplikasi Anda dan SDK pihak ketiga mana pun mengumpulkan data

Alasan tersebut dapat meliputi:

• Iklan pihak ketiga
• Iklan pihak pertama
• Personalisasi produk
• Fungsionalitas aplikasi
• Tujuan lainnya

6. Terakhir, Anda akan membuat laporan privasi

Atau, lebih tepatnya, Xcode akan menggabungkan semua data di atas dari deklarasi aplikasi Anda dan manifes privasi apa pun di SDK pihak ketiga mana pun yang dirujuk aplikasi Anda dan menggunakannya untuk membuat laporan privasi lengkap Anda.

FAQ manifes privasi

Manifes privasi baru Apple menimbulkan banyak pertanyaan. Inilah yang kami pikir kami ketahui sejauh ini tentang beberapa kunci, meskipun ini tentu saja dapat berubah saat kami mempelajari lebih lanjut secara resmi dari Apple.

1. Apakah mendapatkan IDFV dianggap sebagai pelacakan?
   Ya
2. Jika Anda tidak melacak, tetapi Anda menggunakan API Alasan yang Diperlukan, apakah Anda masih harus menyatakannya di manifes privasi Anda?
   Ya
3. Apa itu Required Reason APIs yang berdampak pada privasi?
   Apple akan menerbitkan daftar akhir tahun ini.
4. Apakah SDK akan memiliki proses pengiriman SDK sendiri seperti proses pengiriman aplikasi?
   TIDAK
5. Apakah ada API atau metode tertentu yang menurut Apple selalu berdampak pada privasi?
   Apple akan memberikan informasi lebih lanjut akhir tahun ini.
6. Haruskah Anda mengisi manifes privasi untuk kerangka kerja yang tidak mengakses data apa pun?
   Sangat disarankan untuk, ya.
7. Apakah ATT berubah sama sekali di iOS 17?
   TIDAK
8. Apakah manajemen dan pengukuran tautan dalam pemasar untuk tautan web mereka sendiri ke aplikasi mereka sendiri berubah berdasarkan iOS 17 dan manifes privasi?
   TIDAK
9. Bisakah aplikasi mengatur seberapa cerewetnya SDK mereka sekarang?
   Pada dasarnya ya, karena lalu lintas apa pun ke domain pelacakan yang ditentukan akan gagal kecuali pengguna memilih untuk ikut serta dalam pelacakan melalui ATT.
10. Kapan semua ini akan diluncurkan?
    Apple akan mulai mengirimkan email informasi musim gugur ini, dan penegakan akan dimulai pada musim semi 2024.

Hampir pasti ada lebih banyak untuk dipelajari dan dibagikan, jadi kami akan terus memperbarui ini dengan informasi baru yang kami dengar atau wawasan yang kami temukan.