Manifestos de privacidade do iOS 17 anunciados na WWDC 2023: veja como funcionam e quando serão necessários

Publicados: 2023-06-08

A Apple anunciou novos manifestos de privacidade para SDKs e aplicativos hoje na WWDC 2023. É uma mudança que terá implicações massivas de privacidade, bem como implicações massivas de desenvolvimento, publicação e marketing de aplicativos.

Vou me aprofundar no que são, como funcionam e o que exigirão dos editores de aplicativos, bem como dos desenvolvedores de SDK.

Longa história curta:

  • Todos precisarão declarar o que seus aplicativos e SDKs fazem
  • Com certos SDKs particularmente confidenciais que afetam a privacidade, você precisará declarar por que os está usando
  • Você terá que informar se seu aplicativo usa dados para rastreamento
  • Independentemente de seu aplicativo estar rastreando ou não, você precisará selecionar as categorias de dados que está coletando
  • A Apple bloqueará solicitações de rede para rastrear domínios se os usuários não concederem permissão por meio do App Tracking Transparency

Há muitas nuances e detalhes em torno de todas essas coisas, então continue lendo para mais detalhes e explicações…

Novos requisitos da Apple: manifestos de privacidade

Todos, desenvolvedores de aplicativos e fabricantes de SDK, terão que criar manifestos de privacidade que a Apple agregará no momento da publicação do aplicativo.

Da declaração da Apple sobre os manifestos de privacidade:

“Estamos apresentando novos manifestos de privacidade — arquivos que descrevem as práticas de privacidade do código de terceiros em um aplicativo, em um único formato padrão. Quando os desenvolvedores se preparam para distribuir seu aplicativo, o Xcode combina os manifestos de privacidade de todos os SDKs de terceiros que um desenvolvedor está usando em um único relatório fácil de usar.”

A Apple está exigindo isso dos fabricantes de SDK porque os desenvolvedores de aplicativos que incorporam SDKs de terceiros em seus aplicativos provavelmente desconhecem todo o código e todos os usos desses SDKs. Os manifestos de privacidade ajudarão os desenvolvedores de aplicativos a entender as implicações de incluir cada SDK e fornecerão as informações necessárias para criar o rótulo de nutrição de privacidade específico de seus aplicativos.

Todos devem declarar os motivos dos usos da API

Se você estiver usando APIs que coletam informações que podem ser usadas para impressões digitais, você terá que declarar por que precisa delas.

Se você é um pequeno aplicativo utilitário de lanterna que, por algum motivo, precisa de espaço livre em disco... esteja preparado para ser muito criativo. (O que quero dizer: boa sorte. Você perderá o acesso a essa API em algum momento durante o processo de envio do aplicativo da App Store e por um bom motivo.)

Através da Apple:

“Aplicativos que fazem referência a APIs que podem ser usadas para impressão digital – uma prática proibida na App Store – agora serão obrigados a selecionar um motivo permitido para o uso da API e declarar esse uso no manifesto de privacidade.”

Existem muitas razões perfeitamente inócuas para saber o tipo de dispositivo, a versão do sistema operacional, o tamanho da tela ou outras informações potencialmente ameaçadoras à privacidade. Apenas certifique-se de estar usando o que diz que está usando e de que está usando o que diz que está usando da maneira exata que diz que está usando.

Apple vai nomear e envergonhar SDKs famintos por dados

Para colocar alguns dentes nesses novos requisitos, a Apple diz que publicará uma lista de SDKs que afetam a privacidade em algum momento de 2023. Embora a declaração pública indique que a Apple citará nomes, nos bastidores não está 100% claro que o lista será composta de SDKs nomeados específicos ou categorias de SDKs.

Por enquanto, conte com o primeiro.

Da Apple:

“Publicaremos informações adicionais ainda este ano, incluindo:

  • Uma lista de SDKs que afetam a privacidade (SDKs de terceiros que têm um impacto particularmente alto na privacidade do usuário)
  • Uma lista de APIs de "motivos obrigatórios" para os quais um motivo permitido deve ser declarado
  • Um formulário de feedback do desenvolvedor para sugerir novos motivos para chamar as APIs cobertas
  • Documentação adicional sobre os benefícios e detalhes sobre assinaturas, manifestos de privacidade e quando eles serão necessários”

A lista de APIs de motivos obrigatórios será muito informativa, pois não serão apenas as APIs que a Apple considera sensíveis à privacidade em geral, mas também aquelas que a Apple acredita que podem ser usadas para fins de impressão digital. Há boas notícias se você usar uma API de motivo obrigatório, mas para uma finalidade que não seja de rastreamento e não seja sugerida pela Apple: você poderá enviar comentários sobre novos motivos a serem adicionados.

Novos processos focados na privacidade estão se tornando parte do processo de envio de aplicativos

Com os manifestos de privacidade, haverá algumas novas etapas no processo de envio da App Store.

1. Primeiro, você precisará fazer um manifesto de privacidade

Você terá que declarar se seu aplicativo — ou os SDKs de terceiros usados ​​nele — usa dados para rastreamento conforme definido pela estrutura de Transparência de Rastreamento de Aplicativos. Se estiver, você terá que definir NSPrivacyTracking como true.

Como lembrete, a Apple define o rastreamento como a vinculação dos dados coletados por você com outros dados de usuários ou dispositivos coletados por outras empresas.

Aqui está a definição:

“Rastreamento refere-se ao ato de vincular dados de usuário ou dispositivo coletados de seu aplicativo com dados de usuário ou dispositivo coletados de aplicativos, sites ou propriedades off-line de outras empresas para fins de publicidade direcionada ou medição de publicidade. O rastreamento também se refere ao compartilhamento de dados de usuários ou dispositivos com corretores de dados.”

A Apple fornece os seguintes exemplos de rastreamento:

  • Segmentação comportamental de anúncios
  • Compartilhamento de localização ou e-mail com um corretor de dados
  • Criação e compartilhamento de públicos
  • Geração de gráfico de dispositivo

E a Apple fornece alguns exemplos de coleta de dados que não são considerados rastreamento:

  • Os dados permanecem no dispositivo
  • Dados usados ​​apenas para detecção/segurança de fraude
  • Dados usados ​​para pontuação de crédito

Presumivelmente, existem muitos outros tipos de coleta de dados que não são definidos como rastreamento, desde que você não esteja vinculando dados que seu aplicativo ou SDKs coletam com dados de outras empresas ou vendendo seus dados para corretores de dados.

2. Se você estiver rastreando, terá que listar os dados que está coletando em seu manifesto de privacidade

Isso começa listando os domínios para os quais você está enviando dados por meio da matriz NSPrivacyTrackingDomains. Isso é simplesmente uma lista de URLs que seu aplicativo ou seus SDKs conectam para ajudar no rastreamento.

Aqui está um ponto importante:

Se você se conectar a um domínio de rastreamento, mas seus usuários não concederam permissão para rastreamento por meio do App Tracking Transparency, a Apple bloqueará todas as chamadas para esses URLs. Via Apple: “Se o usuário não concedeu permissão de rastreamento por meio da estrutura App Tracking Transparency, as solicitações de rede para esses domínios falham e seu aplicativo recebe um erro.”

Outro ponto importante:

Como você pode coletar alguns dados que estão rastreando e alguns dados que não estão rastreando, certifique-se de que você ou seu fornecedor de medição tenham pontos de extremidade diferentes para finalidades diferentes. Em outras palavras, skan.vendor.com e tracking.vendor.com. A Apple bloqueará domínios de rastreamento para aplicativos da mesma forma que bloqueia o rastreamento no Safari com ITP, Intelligent Tracking Prevention. Mas esse ITP para aplicativos, por assim dizer, é inteligente o suficiente para diferenciar entre domínios virtuais.

Você também terá que listar os tipos de dados que está coletando, e terá que fazer isso de acordo com uma taxonomia definida pela Apple.

3. Esteja ou não rastreando conforme definido no ATT, você terá que listar esses dados no manifesto de privacidade

Você está declarando quais dados seu aplicativo e quaisquer SDKs de terceiros coletam. Você também terá que listar detalhes sobre esses dados em seu arquivo de informações de privacidade usando a matriz NSPrivacyCollectedDataTypes.

A Apple exigirá que você inclua os seguintes detalhes:

  • O tipo de dados que você está coletando
  • Se está vinculado às identidades de seus usuários
  • Se é usado para rastrear por aplicativo ou por SDK
  • E, a razão pela qual você coleta os dados
    • Observação importante: tudo isso deve corresponder aos motivos listados nas declarações do manifesto de privacidade do SDK

4. Independentemente de estar ou não rastreando conforme definido na ATT, você também terá que relatar as categorias de dados que seu aplicativo e quaisquer SDKs de terceiros estão coletando

Esses dados se enquadrarão em qualquer uma dessas categorias definidas pela Apple:

  • Informações de contato
  • Dados de saúde e condicionamento físico
  • Informações financeiras (cartão de crédito)
    • Observação: não quando um terceiro faz isso: “Se seu aplicativo usa um serviço de pagamento, as informações de pagamento são inseridas fora de seu aplicativo e você, como desenvolvedor, nunca tem acesso às informações de pagamento, elas não são coletadas e não precisam ser divulgado”.
  • Dados de localização
    • Multar
    • grosso
  • Informações confidenciais (etnia, deficiência, etc.)
  • Contatos
    • Livro de endereços
  • conteúdo do usuário
    • E-mails
    • mensagens
    • Fotos
    • conteúdo do jogo
    • dados de áudio
  • histórico de navegação
  • Histórico de busca
  • Identificadores
    • ID do usuário (nome da tela, ID da conta, número do cliente)
    • ID de dispositivo
  • compras
  • dados de uso
    • engajamento do aplicativo
    • Dados de publicidade (quais anúncios o usuário viu)
  • Diagnóstico
  • Outros dados … “quaisquer outros tipos de dados não mencionados”
    • Eu suspeito que esta poderia ser uma categoria abrangente bastante grande

5. Independentemente de você estar rastreando conforme definido na ATT, você terá que relatar os motivos pelos quais seu aplicativo e quaisquer SDKs de terceiros estão coletando dados

Esses motivos podem incluir:

  • Publicidade de terceiros
  • Publicidade própria
  • personalização do produto
  • Funcionalidade do aplicativo
  • Quaisquer outros fins

6. Por fim, você criará seu relatório de privacidade

Ou, para ser mais preciso, o Xcode agregará todos os dados acima de suas declarações de aplicativo e quaisquer manifestos de privacidade em quaisquer SDKs de terceiros aos quais seu aplicativo faz referência e os usará para criar seu relatório de privacidade completo.

Perguntas frequentes sobre manifestos de privacidade

Os novos manifestos de privacidade da Apple levantam uma tonelada de questões. Aqui está o que achamos que sabemos até agora sobre alguns dos principais, embora isso, é claro, esteja sujeito a mudanças à medida que aprendemos mais oficialmente com a Apple.

  1. Obter IDFV conta como rastreamento?
    Sim
  2. Se você não está rastreando, mas está usando uma API Required Reason, ainda precisa declarar isso em seu manifesto de privacidade?
    Sim
  3. Quais são as APIs Required Reason que afetam a privacidade?
    A Apple publicará uma lista ainda este ano.
  4. Os SDKs terão seu próprio processo de envio de SDK, como o processo de envio de aplicativos?
    Não
  5. Existem APIs ou métodos específicos que a Apple considera sempre impactar a privacidade?
    A Apple fornecerá mais informações ainda este ano.
  6. Você deve preencher um manifesto de privacidade para uma estrutura que não acessa nenhum dado?
    É altamente recomendável, sim.
  7. O ATT está mudando no iOS 17?
    Não
  8. O gerenciamento e a medição de links diretos dos profissionais de marketing para seus próprios links da Web para seus próprios aplicativos mudam no iOS 17 e nos manifestos de privacidade?
    Não
  9. Os aplicativos podem gerenciar o nível de conversação de seus SDKs agora?
    Essencialmente sim, porque qualquer tráfego para domínios de rastreamento definidos falhará, a menos que os usuários tenham optado pelo rastreamento via ATT.
  10. Quando tudo isso será lançado?
    A Apple começará a enviar e-mails informativos neste outono e a aplicação começará na primavera de 2024.

É quase certo que há mais para aprender e compartilhar, então manteremos isso atualizado com qualquer nova informação que ouvirmos ou insights que encontrarmos.