Manifesty prywatności iOS 17 ogłoszone na WWDC 2023: oto jak działają i kiedy będą wymagane

Opublikowany: 2023-06-08

Firma Apple ogłosiła dziś na WWDC 2023 nowe manifesty prywatności dla zestawów SDK oraz aplikacji. To posunięcie będzie miało ogromny wpływ na prywatność, a także ogromne konsekwencje w zakresie tworzenia, publikowania i marketingu aplikacji.

Zamierzam zagłębić się w to, czym one są, jak działają i czego będą wymagać od wydawców aplikacji oraz programistów SDK.

Krótko mówiąc:

  • Wszyscy będą musieli zadeklarować, co robią ich aplikacje i zestawy SDK
  • W przypadku niektórych szczególnie wrażliwych pakietów SDK wpływających na prywatność musisz podać powód ich używania
  • Musisz określić, czy Twoja aplikacja wykorzystuje dane do śledzenia
  • Niezależnie od tego, czy Twoja aplikacja śledzi, musisz wybrać kategorie zbieranych danych
  • Firma Apple zablokuje żądania sieciowe kierowane do domen śledzących, jeśli użytkownicy nie udzielą pozwolenia w ramach funkcji Przejrzystość śledzenia aplikacji

Istnieje wiele niuansów i szczegółów wokół tych wszystkich rzeczy, więc czytaj dalej, aby uzyskać więcej szczegółów i wyjaśnień…

Nowe wymagania Apple: manifesty prywatności

Wszyscy, zarówno twórcy aplikacji, jak i twórcy SDK, będą musieli tworzyć manifesty prywatności, które Apple zbierze razem w momencie publikowania aplikacji.

Z oświadczenia Apple w sprawie manifestów prywatności:

„Wprowadzamy nowe manifesty prywatności — pliki, które opisują praktyki dotyczące prywatności kodu strony trzeciej w aplikacji, w jednym standardowym formacie. Kiedy programiści przygotowują się do dystrybucji swojej aplikacji, Xcode połączy manifesty prywatności ze wszystkich zestawów SDK innych firm, z których korzysta programista, w jeden, łatwy w użyciu raport.

Apple wymaga tego od twórców SDK, ponieważ twórcy aplikacji, którzy włączają SDK innych firm do swoich aplikacji, prawdopodobnie nie są świadomi całego kodu i wszystkich zastosowań tych SDK. Manifesty prywatności pomogą twórcom aplikacji zrozumieć implikacje uwzględnienia każdego zestawu SDK i dostarczyć im informacji potrzebnych do stworzenia specjalnej etykiety Privacy Nutrition dla ich aplikacji.

Każdy musi zadeklarować powody używania API

Jeśli korzystasz z interfejsów API, które zbierają informacje, które mogą być używane do pobierania odcisków palców, będziesz musiał zadeklarować, dlaczego ich potrzebujesz.

Jeśli jesteś małą aplikacją narzędziową latarki, która z jakiegoś powodu potrzebuje dużej ilości wolnego miejsca na dysku… przygotuj się na dużą kreatywność. (Mam na myśli: powodzenia. W pewnym momencie podczas procesu przesyłania aplikacji do App Store stracisz dostęp do tego interfejsu API i nie bez powodu.)

Przez Apple:

„Aplikacje odwołujące się do interfejsów API, które potencjalnie mogłyby zostać użyte do pobierania odcisków palców – praktyka zabroniona w App Store – będą teraz musiały wybrać dozwolony powód korzystania z interfejsu API i zadeklarować to użycie w manifeście prywatności”.

Istnieje wiele całkowicie nieszkodliwych powodów, dla których warto znać typ urządzenia, wersję systemu operacyjnego, rozmiar ekranu lub inne potencjalnie zagrażające prywatności informacje. Po prostu upewnij się, że używasz tego, co mówisz, że używasz, i używasz tego, co mówisz, że używasz dokładnie tak, jak mówisz.

Apple wymieni i zawstydzi żądne danych zestawy SDK

Aby wprowadzić pewne szczegóły w te nowe wymagania, Apple opublikuje listę pakietów SDK wpływających na prywatność w pewnym momencie w 2023 roku. Chociaż publiczne oświadczenie wskazuje, że Apple wymieni nazwy, za kulisami nie jest w 100% jasne, że lista będzie się składać z określonych nazwanych zestawów SDK lub kategorii zestawów SDK.

Na razie licz na to pierwsze.

Od Apple:

„Później w tym roku opublikujemy dodatkowe informacje, w tym:

  • Lista pakietów SDK wpływających na prywatność (pakietów SDK innych firm, które mają szczególnie duży wpływ na prywatność użytkowników)
  • Lista interfejsów API „wymaganego powodu”, dla których należy zadeklarować dozwolony powód
  • Formularz opinii dla deweloperów, w którym można zasugerować nowe powody wywoływania obsługiwanych interfejsów API
  • Dodatkowa dokumentacja dotycząca korzyści i szczegółów dotyczących podpisów, manifestów prywatności oraz tego, kiedy będą one wymagane”

Lista interfejsów API wymaganych powodów będzie bardzo pouczająca, ponieważ będą to nie tylko interfejsy API, które według Apple są ogólnie wrażliwe na prywatność, ale także te, które według Apple mogą być używane do celów pobierania odcisków palców. Mamy dobrą wiadomość, jeśli używasz API z wymaganym powodem, ale w celu innym niż śledzenie i nie sugerowanym przez Apple: będziesz mógł przesłać opinię na temat nowych powodów do dodania.

Nowe procesy zorientowane na prywatność stają się częścią procesu przesyłania aplikacji

Dzięki manifestom dotyczącym prywatności pojawi się kilka nowych kroków w procesie przesyłania do App Store.

1. Najpierw musisz sporządzić manifest dotyczący prywatności

Musisz zadeklarować, czy Twoja aplikacja — lub używane w niej pakiety SDK innych firm — wykorzystują dane do śledzenia zgodnie z definicją w ramach struktury przejrzystości śledzenia aplikacji. Jeśli tak, musisz ustawić NSPrivacyTracking na true.

Przypominamy, że Apple definiuje śledzenie jako łączenie zbieranych danych z danymi innych użytkowników lub urządzeń zbieranymi przez inne firmy.

Oto definicja:

„Śledzenie odnosi się do działania polegającego na łączeniu danych użytkownika lub urządzenia zebranych z Twojej aplikacji z danymi użytkownika lub urządzenia zebranymi z aplikacji, stron internetowych lub właściwości offline innych firm w celu reklamy ukierunkowanej lub pomiarów reklamowych. Śledzenie odnosi się również do udostępniania danych użytkownika lub urządzenia brokerom danych”.

Apple udostępnia następujące przykłady śledzenia:

  • Targetowanie behawioralne reklam
  • Udostępnianie lokalizacji lub adresu e-mail brokerowi danych
  • Tworzenie i udostępnianie odbiorców
  • Generowanie wykresu urządzenia

Apple podaje kilka przykładów gromadzenia danych, które nie są uważane za śledzenie:

  • Dane pozostają na urządzeniu
  • Dane wykorzystywane wyłącznie do wykrywania oszustw/bezpieczeństwa
  • Dane wykorzystywane do oceny zdolności kredytowej

Przypuszczalnie istnieje wiele innych rodzajów gromadzenia danych, które nie są zdefiniowane jako śledzenie, o ile nie łączysz danych zbieranych przez aplikację lub zestawy SDK z danymi innych firm ani nie sprzedajesz swoich danych brokerom danych.

2. Jeśli śledzisz, musisz wymienić zbierane dane w swoim manifeście prywatności

Zaczyna się od listy domen, do których wysyłasz dane za pośrednictwem tablicy NSPrivacyTrackingDomains. To po prostu lista adresów URL, z którymi łączy się Twoja aplikacja lub Twoje pakiety SDK, co pomaga w śledzeniu.

Oto ważny punkt:

Jeśli połączysz się z domeną śledzącą, ale Twoi użytkownicy nie udzielili pozwolenia na śledzenie za pośrednictwem funkcji Przejrzystość śledzenia aplikacji, Apple zablokuje wszelkie połączenia z tymi adresami URL. Za pośrednictwem Apple: „Jeśli użytkownik nie udzielił pozwolenia na śledzenie za pośrednictwem platformy App Tracking Transparency, żądania sieciowe do tych domen kończą się niepowodzeniem, a aplikacja otrzymuje błąd”.

Kolejny ważny punkt:

Ponieważ możesz zbierać niektóre dane, które są śledzone, a niektóre dane, które nie są śledzone, upewnij się, że Ty lub Twój dostawca usług pomiarowych macie różne punkty końcowe do różnych celów. Innymi słowy, skan.vendor.com i tracking.vendor.com. Apple zablokuje domeny śledzące dla aplikacji w taki sam sposób, w jaki blokuje śledzenie w Safari za pomocą ITP, Intelligent Tracking Prevention. Ale ten ITP dla aplikacji, jeśli wolisz, jest wystarczająco inteligentny, aby rozróżnić domeny wirtualne.

Będziesz także musiał wymienić typy danych, które zbierasz, i będziesz musiał to zrobić zgodnie z taksonomią zdefiniowaną przez Apple.

3. Niezależnie od tego, czy śledzisz zgodnie z definicją zawartą w ATT, musisz wymienić te dane w manifeście dotyczącym prywatności

Deklarujesz, jakie dane gromadzi Twoja aplikacja i pakiety SDK innych firm. Będziesz także musiał podać szczegóły dotyczące tych danych w pliku informacji o prywatności za pomocą tablicy NSPrivacyCollectedDataTypes.

Apple będzie wymagać podania następujących informacji:

  • Typ zbieranych danych
  • Czy jest powiązany z tożsamościami użytkowników
  • Niezależnie od tego, czy jest używany do śledzenia według aplikacji, czy SDK
  • I powód, dla którego gromadzisz dane
    • Ważna uwaga: wszystko to musi odpowiadać powodom wymienionym w deklaracjach manifestu prywatności SDK

4. Niezależnie od tego, czy śledzisz zgodnie z definicją zawartą w ATT, musisz również zgłaszać kategorie danych gromadzonych przez Twoją aplikację i pakiety SDK innych firm

Te dane będą należeć do dowolnej z tych kategorii zdefiniowanych przez Apple:

  • Informacje kontaktowe
  • Dane dotyczące zdrowia i kondycji
  • Informacje finansowe (karta kredytowa)
    • Uwaga: nie, gdy robi to osoba trzecia: „Jeśli Twoja aplikacja korzysta z usługi płatniczej, informacje o płatności są wprowadzane poza Twoją aplikacją, a Ty jako programista nigdy nie masz dostępu do informacji o płatności, nie są one gromadzone i nie trzeba ich ujawniać się."
  • Dane lokalizacji
    • Cienki
    • Gruboziarnisty
  • Wrażliwe informacje (pochodzenie etniczne, niepełnosprawność itp.)
  • Łączność
    • Książka adresowa
  • Treść użytkownika
    • e-maile
    • Wiadomości
    • Zdjęcia
    • Zawartość rozgrywki
    • Dane dźwiękowe
  • Historia przeglądania
  • Historia wyszukiwania
  • Identyfikatory
    • Identyfikator użytkownika (nazwa ekranowa, identyfikator konta, numer klienta)
    • Identyfikator urzadzenia
  • Zakupy
  • Dane dotyczące użytkowania
    • Zaangażowanie w aplikację
    • Dane reklamowe (jakie reklamy widział użytkownik)
  • Diagnostyka
  • Inne dane … „wszelkie inne niewymienione rodzaje danych”
    • Podejrzewam, że może to być dość duża kategoria typu catch-all

5. Niezależnie od tego, czy śledzisz zgodnie z definicją zawartą w ATT, musisz zgłosić powody, dla których Twoja aplikacja i pakiety SDK innych firm gromadzą dane

Przyczyny te mogą obejmować:

  • Reklama strony trzeciej
  • Reklama własna
  • Personalizacja produktu
  • Funkcjonalność aplikacji
  • Wszelkie inne cele

6. Na koniec utworzysz swój raport dotyczący prywatności

Lub, mówiąc dokładniej, Xcode zbierze wszystkie powyższe dane z deklaracji aplikacji i wszelkich manifestów prywatności w dowolnych zestawach SDK innych firm, do których odwołuje się Twoja aplikacja, i użyje ich do utworzenia pełnego raportu dotyczącego prywatności.

Najczęściej zadawane pytania dotyczące deklaracji prywatności

Nowe manifesty prywatności Apple budzą mnóstwo pytań. Oto, co naszym zdaniem wiemy do tej pory o kilku kluczowych, chociaż to oczywiście może ulec zmianie, ponieważ dowiadujemy się więcej oficjalnie od Apple.

  1. Czy otrzymanie IDFV liczy się jako śledzenie?
    Tak
  2. Jeśli nie śledzisz, ale korzystasz z interfejsu API wymaganego powodu, czy nadal musisz to zadeklarować w swoim manifeście prywatności?
    Tak
  3. Jakie interfejsy API Required Reason mają wpływ na prywatność?
    Apple opublikuje listę jeszcze w tym roku.
  4. Czy zestawy SDK będą miały własny proces przesyłania SDK, taki jak proces przesyłania aplikacji?
    NIE
  5. Czy istnieją określone interfejsy API lub metody, które firma Apple uważa za zawsze mające wpływ na prywatność?
    Apple przekaże więcej informacji jeszcze w tym roku.
  6. Czy powinieneś wypełnić manifest prywatności dla platformy, która nie ma dostępu do żadnych danych?
    Zdecydowanie zaleca się, tak.
  7. Czy ATT w ogóle się zmienia w iOS 17?
    NIE
  8. Czy zarządzanie i pomiar precyzyjnych linków przez marketerów dla ich własnych linków internetowych do ich własnych aplikacji zmienia się w iOS 17 i manifestach prywatności?
    NIE
  9. Czy aplikacje mogą teraz zarządzać rozmownością swoich zestawów SDK?
    Zasadniczo tak, ponieważ wszelki ruch do zdefiniowanych domen śledzących zakończy się niepowodzeniem, chyba że użytkownicy zdecydują się na śledzenie przez ATT.
  10. Kiedy to wszystko zostanie wprowadzone?
    Apple zacznie wysyłać informacyjne e-maile tej jesieni, a egzekwowanie przepisów rozpocznie się wiosną 2024 r.

Prawie na pewno jest więcej do nauczenia się i udostępnienia, więc będziemy aktualizować to o wszelkie nowe informacje, które usłyszymy lub spostrzeżenia, które znajdziemy.