Manifestele de confidențialitate iOS 17 anunțate la WWDC 2023: iată cum funcționează și când vor fi solicitate

Publicat: 2023-06-08

Apple a anunțat astăzi noi manifeste de confidențialitate pentru SDK-uri, precum și pentru aplicații, la WWDC 2023. Este o mișcare care va avea implicații masive de confidențialitate, precum și implicații masive de dezvoltare, publicare și marketing a aplicațiilor.

Mă voi scufunda în ceea ce sunt, cum funcționează și ce vor avea nevoie de la editorii de aplicații, precum și de la dezvoltatorii SDK.

Pe scurt:

  • Toată lumea va trebui să declare ce fac aplicațiile și SDK-urile lor
  • Cu anumite SDK-uri deosebit de sensibile care afectează confidențialitatea, va trebui să precizați de ce le utilizați
  • Va trebui să precizați dacă aplicația dvs. utilizează date pentru urmărire
  • Indiferent dacă aplicația dvs. urmărește sau nu, va trebui să selectați categoriile de date pe care le colectați
  • Apple va bloca solicitările de rețea către domenii de urmărire dacă utilizatorii nu au acordat permisiunea prin Transparența de urmărire a aplicațiilor

Există multe nuanțe și detalii în jurul tuturor acestor lucruri, așa că continuați să citiți pentru mai multe detalii și explicații...

Noi cerințe Apple: manifeste de confidențialitate

Toată lumea, atât dezvoltatorii de aplicații, cât și producătorii de SDK-uri, va trebui să creeze manifeste de confidențialitate pe care Apple le va agrega împreună în momentul publicării aplicației.

Din declarația Apple privind manifestele de confidențialitate:

„Introducem noi manifeste de confidențialitate – fișiere care descriu practicile de confidențialitate ale codului terță parte dintr-o aplicație, într-un singur format standard. Când dezvoltatorii se pregătesc să-și distribuie aplicația, Xcode va combina manifestările de confidențialitate în toate SDK-urile terțe pe care un dezvoltator le folosește într-un singur raport ușor de utilizat.”

Apple cere acest lucru de la producătorii de SDK-uri, deoarece dezvoltatorii de aplicații care încorporează SDK-uri terță parte în aplicațiile lor probabil că nu cunosc tot codul și toate utilizările acelor SDK-uri. Manifestele de confidențialitate îi vor ajuta pe dezvoltatorii de aplicații să înțeleagă implicațiile includerii fiecărui SDK și le vor oferi informațiile de care au nevoie pentru a crea eticheta de Nutriție de confidențialitate a aplicației lor.

Toată lumea trebuie să declare motivele utilizării API-ului

Dacă utilizați API-uri care colectează informații care ar putea fi utilizate pentru amprentarea, va trebui să declarați de ce aveți nevoie de ele.

Dacă sunteți o aplicație de utilitate pentru lanternă mică care, dintr-un motiv oarecare, are nevoie de spațiu liber pe disc... fiți pregătit să fiți foarte creativi. (Prin ceea ce vreau să spun: noroc. Veți pierde accesul la acel API la un moment dat în timpul procesului de trimitere a aplicației App Store și din motive întemeiate.)

Prin Apple:

„Aplicațiile care fac referire la API-uri care ar putea fi utilizate pentru amprentarea – o practică interzisă în App Store – vor fi acum obligate să selecteze un motiv permis pentru utilizarea API-ului și să declare această utilizare în manifestul de confidențialitate.”

Există multe motive perfect inofensive pentru a cunoaște tipul de dispozitiv, versiunea sistemului de operare, dimensiunea ecranului sau alte informații care pot amenința confidențialitatea. Doar asigurați-vă că utilizați ceea ce spuneți că utilizați și că utilizați ceea ce spuneți că utilizați exact în modul în care spuneți că îl utilizați.

Apple va denumi și va face de rușine SDK-urile avide de date

Pentru a pune ceva dinți în aceste noi cerințe, Apple spune că va publica o listă de SDK-uri care afectează confidențialitatea la un moment dat în 2023. În timp ce declarația publică indică faptul că Apple va numi nume, în culise nu este 100% clar că lista va fi formată din anumite SDK-uri sau categorii de SDK-uri numite.

Deocamdată, contați pe primul.

De la Apple:

„Vom publica informații suplimentare în cursul acestui an, inclusiv:

  • O listă de SDK-uri care afectează confidențialitatea (SDK-uri terță parte care au un impact deosebit de mare asupra confidențialității utilizatorilor)
  • O listă de API-uri „motiv necesar” pentru care trebuie declarat un motiv permis
  • Un formular de feedback pentru dezvoltatori pentru a sugera noi motive pentru a apela API-uri acoperite
  • Documentație suplimentară despre beneficiile și detaliile despre semnături, manifeste de confidențialitate și când vor fi solicitate”

Lista API-urilor pentru motivele necesare va fi foarte informativă, deoarece nu vor fi doar API-urile pe care Apple le consideră sensibile la confidențialitate în general, ci și cele despre care Apple consideră că ar putea fi utilizate în scopuri de amprentare. Sunt vești bune dacă utilizați un API pentru motivul necesar, dar într-un scop care nu este de urmărire și nu este sugerat de Apple: veți putea trimite feedback cu privire la noi motive pentru a adăuga.

Noile procese axate pe confidențialitate devin parte a procesului de trimitere a aplicației

Cu manifestele de confidențialitate, vor exista câțiva pași noi în procesul de trimitere în App Store.

1. În primul rând, va trebui să faceți un manifest de confidențialitate

Va trebui să declarați dacă aplicația dvs. – sau SDK-urile terță parte utilizate în ea – utilizează sau nu date pentru urmărire, așa cum este definit de cadrul de transparență a urmăririi aplicațiilor. Dacă sunteți, va trebui să setați NSPrivacyTracking la true.

Ca o reamintire, Apple definește urmărirea ca fiind conectarea datelor pe care le colectați cu datele altor utilizatori sau dispozitive colectate de alte companii.

Iată definiția:

„Urmărirea se referă la acțiunea de a lega datele utilizatorului sau dispozitivului colectate din aplicația dvs. cu datele utilizatorului sau dispozitivului colectate din aplicațiile, site-urile web sau proprietățile offline ale altor companii în scopuri de publicitate direcționată sau de măsurare a reclamelor. Urmărirea se referă, de asemenea, la partajarea datelor despre utilizatori sau dispozitive cu brokerii de date.”

Apple oferă următoarele exemple de urmărire:

  • Direcționarea comportamentală a reclamelor
  • Partajarea locației sau a e-mailului cu un broker de date
  • Crearea și partajarea audiențelor
  • Generarea graficelor dispozitivului

Și Apple oferă câteva exemple de colectare de date care nu sunt considerate urmărire:

  • Datele rămân pe dispozitiv
  • Date utilizate numai pentru detectarea/securitatea fraudelor
  • Date utilizate pentru scorul de credit

Probabil că există mai multe tipuri de colectare de date care nu sunt definite ca urmărire, atâta timp cât nu conectați datele pe care aplicația sau SDK-urile dvs. le colectează cu datele de la alte companii sau nu vă vindeți datele brokerilor de date.

2. Dacă urmăriți, va trebui să enumerați datele pe care le colectați în manifestul de confidențialitate

Aceasta începe prin a enumera domeniile către care trimiteți date prin intermediul matricei NSPrivacyTrackingDomains. Aceasta este pur și simplu o listă de adrese URL pe care aplicația sau SDK-urile dvs. le conectează la acel ajutor în urmărire.

Iată un punct important:

Dacă vă conectați la un domeniu de urmărire, dar utilizatorii dvs. nu au acordat permisiunea de urmărire prin App Tracking Transparency, Apple va bloca orice apel către acele adrese URL. Prin Apple: „Dacă utilizatorul nu a acordat permisiunea de urmărire prin cadrul de transparență a urmăririi aplicațiilor, solicitările de rețea către aceste domenii eșuează și aplicația dvs. primește o eroare.”

Un alt punct important:

Deoarece este posibil să colectați unele date care sunt urmărite și unele date care nu sunt urmărite, asigurați-vă că dvs. sau furnizorul dvs. de măsurători aveți puncte finale diferite pentru scopuri diferite. Cu alte cuvinte, skan.vendor.com și tracking.vendor.com. Apple va bloca domeniile de urmărire pentru aplicații în același mod în care blochează urmărirea în Safari cu ITP, Intelligent Tracking Prevention. Dar acest ITP pentru aplicații, dacă doriți, este suficient de inteligent pentru a face diferența între domeniile virtuale.

De asemenea, va trebui să enumerați tipurile de date pe care le colectați și va trebui să faceți asta conform unei taxonomii definite de Apple.

3. Indiferent dacă urmăriți sau nu așa cum este definit în ATT, va trebui să enumerați aceste date în manifestul de confidențialitate

Declarați ce date colectează aplicația dvs. și orice SDK-uri terță parte. De asemenea, va trebui să enumerați detalii despre acele date în fișierul dvs. de informații de confidențialitate utilizând matricea NSPrivacyCollectedDataTypes.

Apple va solicita să includeți următoarele detalii:

  • Tipul de date pe care le colectați
  • Indiferent dacă este legat de identitățile utilizatorilor dvs
  • Indiferent dacă este folosit pentru a urmări prin aplicație sau prin SDK
  • Și motivul pentru care colectați datele
    • Notă importantă: toate acestea trebuie să corespundă motivelor enumerate în declarațiile manifestului de confidențialitate SDK

4. Indiferent dacă urmăriți sau nu așa cum este definit în ATT, va trebui, de asemenea, să raportați categoriile de date pe care aplicația dvs. și orice SDK-uri terță parte le colectează

Datele respective se vor încadra în oricare dintre aceste categorii definite de Apple:

  • Informatii de contact
  • Date despre sănătate și fitness
  • Informații financiare (card de credit)
    • Notă: nu atunci când o face o terță parte: „Dacă aplicația dvs. utilizează un serviciu de plată, informațiile de plată sunt introduse în afara aplicației dvs. și dvs., în calitate de dezvoltator, nu aveți niciodată acces la informațiile de plată, acestea nu sunt colectate și nu trebuie să fi dezvăluit.”
  • Date despre locație
    • Amenda
    • Aspru
  • Informații sensibile (etnie, dizabilități etc.)
  • Contacte
    • Carte de adrese
  • Conținutul utilizatorului
    • E-mailuri
    • Mesaje
    • Fotografii
    • Conținut de joc
    • Date audio
  • Istoricul de navigare
  • Istoricul cautarilor
  • Identificatori
    • ID utilizator (nume de ecran, ID cont, număr de client)
    • Identificatorul dispozitivului
  • Achiziții
  • Date de utilizare
    • Implicarea aplicației
    • Date publicitare (ce anume a văzut utilizatorul)
  • Diagnosticare
  • Alte date... „orice alte tipuri de date care nu sunt menționate”
    • Bănuiesc că aceasta ar putea fi o categorie destul de mare

5. Indiferent dacă urmăriți sau nu așa cum este definit în ATT, va trebui să raportați motivele pentru care aplicația dvs. și orice SDK-uri terță parte colectează date

Aceste motive ar putea include:

  • Publicitate de la terți
  • Publicitate de la prima parte
  • Personalizarea produsului
  • Funcționalitatea aplicației
  • Orice alte scopuri

6. În cele din urmă, vă veți crea raportul de confidențialitate

Sau, pentru a fi mai precis, Xcode va agrega toate datele de mai sus din declarațiile aplicației dvs. și din orice manifeste de confidențialitate în orice SDK-uri terță parte la care face referire aplicația dvs. și le va folosi pentru a vă crea raportul complet de confidențialitate.

Întrebări frecvente despre manifestările de confidențialitate

Noile manifeste de confidențialitate ale Apple ridică o mulțime de întrebări. Iată ce credem că știm până acum despre câteva dintre cele cheie, deși acest lucru, desigur, se poate schimba pe măsură ce aflăm mai oficial de la Apple.

  1. Obținerea IDFV contează ca urmărire?
    da
  2. Dacă nu urmăriți, dar utilizați un API Required Reason, mai trebuie să îl declarați în manifestul de confidențialitate?
    da
  3. Care sunt API-urile Required Reason care afectează confidențialitatea?
    Apple va publica o listă mai târziu în acest an.
  4. Vor avea SDK-urile propriul lor proces de trimitere SDK, cum ar fi procesul de trimitere a aplicației?
    Nu
  5. Există API-uri sau metode specifice pe care Apple consideră că au întotdeauna un impact asupra confidențialității?
    Apple va oferi mai multe informații în cursul acestui an.
  6. Ar trebui să completați un manifest de confidențialitate pentru un cadru care nu accesează date?
    Este foarte recomandat, da.
  7. Se schimbă ATT deloc în iOS 17?
    Nu
  8. Gestionarea și măsurarea linkurilor profunde ale specialiștilor în marketing pentru propriile linkuri web către propria lor aplicație se modifică sub iOS 17 și manifestele de confidențialitate?
    Nu
  9. Pot aplicațiile să gestioneze cât de discutabile sunt acum SDK-urile lor?
    În esență, da, deoarece orice trafic către domenii de urmărire definite va eșua, dacă utilizatorii nu au optat pentru urmărire prin ATT.
  10. Când vor fi lansate toate acestea?
    Apple va începe să trimită e-mailuri informative în această toamnă, iar aplicarea legii va începe în primăvara lui 2024.

Aproape sigur că sunt mai multe de învățat și de împărtășit, așa că vom ține acest lucru actualizat cu orice informații noi auzite sau perspective pe care le găsim.