Манифесты конфиденциальности iOS 17, анонсированные на WWDC 2023: вот как они работают и когда потребуются

Опубликовано: 2023-06-08

Apple объявила о новых манифестах конфиденциальности для SDK, а также приложений сегодня на WWDC 2023. Этот шаг будет иметь серьезные последствия для конфиденциальности, а также масштабные последствия для разработки, публикации и маркетинга приложений.

Я собираюсь углубиться в то, что они из себя представляют, как они работают и что они потребуют от издателей приложений, а также разработчиков SDK.

Короче говоря:

  • Всем нужно будет объявить, что делают их приложения и SDK.
  • С некоторыми особо важными SDK, влияющими на конфиденциальность, вам необходимо указать, почему вы их используете.
  • Вам нужно будет указать, использует ли ваше приложение данные для отслеживания.
  • Независимо от того, отслеживает ваше приложение или нет, вам необходимо выбрать категории данных, которые вы собираете.
  • Apple будет блокировать сетевые запросы к доменам отслеживания, если пользователи не предоставили разрешение через прозрачность отслеживания приложений.

Во всех этих вещах есть много нюансов и деталей, поэтому продолжайте читать, чтобы узнать больше подробностей и объяснений…

Новые требования Apple: манифесты конфиденциальности

Всем, как разработчикам приложений, так и создателям SDK, придется создавать манифесты конфиденциальности, которые Apple будет объединять во время публикации приложения.

Из заявления Apple о манифестах конфиденциальности:

«Мы представляем новые манифесты конфиденциальности — файлы, которые описывают методы конфиденциальности стороннего кода в приложении в едином стандартном формате. Когда разработчики подготовятся к распространению своего приложения, Xcode объединит манифесты конфиденциальности для всех сторонних SDK, которые использует разработчик, в один простой в использовании отчет».

Apple требует этого от производителей SDK, потому что разработчики приложений, которые включают сторонние SDK в свои приложения, вероятно, не знают обо всем коде и всех способах использования этих SDK. Манифесты конфиденциальности помогут разработчикам приложений понять последствия включения каждого SDK и предоставить им информацию, необходимую для создания специальной метки Privacy Nutrition для своего приложения.

Каждый должен объявить причины использования API

Если вы используете API, которые собирают информацию, которая может быть использована для снятия отпечатков пальцев, вам придется объявить, зачем вам это нужно.

Если вы представляете собой небольшую утилиту-фонарик, которой по какой-то причине требуется свободное место на диске… будьте готовы к творчеству. (Под этим я подразумеваю: удачи. Вы потеряете доступ к этому API в какой-то момент в процессе отправки приложения в App Store, и не зря.)

Через Apple:

«Приложения, ссылающиеся на API, которые потенциально могут использоваться для снятия отпечатков пальцев — практика, запрещенная в App Store, — теперь должны будут выбрать допустимую причину использования API и объявить об этом использовании в манифесте конфиденциальности».

Существует множество совершенно безобидных причин знать тип устройства, версию ОС, размер экрана или другую информацию, потенциально угрожающую конфиденциальности. Просто убедитесь, что вы используете то, что говорите, что используете, и используете то, что говорите, именно так, как говорите.

Apple назовет и пристыдит жадные до данных SDK

Apple заявляет, что в какой-то момент в 2023 году компания опубликует список SDK, влияющих на конфиденциальность, чтобы укрепить эти новые требования. список будет состоять из определенных именованных SDK или категорий SDK.

Пока рассчитывайте на первое.

От Apple:

«Мы опубликуем дополнительную информацию позже в этом году, в том числе:

  • Список SDK, влияющих на конфиденциальность (сторонние SDK, которые особенно сильно влияют на конфиденциальность пользователей).
  • Список API-интерфейсов «требуемой причины», для которых должна быть объявлена ​​допустимая причина.
  • Форма обратной связи с разработчиком, чтобы предложить новые причины для вызова покрытых API.
  • Дополнительная документация о преимуществах и подробностях о подписях, манифестах конфиденциальности и о том, когда они потребуются».

Список API-интерфейсов с обязательной причиной будет очень информативным, поскольку это будут не только API-интерфейсы, которые, по мнению Apple, в целом чувствительны к конфиденциальности, но и те, которые, по мнению Apple, могут использоваться для целей снятия отпечатков пальцев. Есть хорошие новости, если вы используете API с обязательными причинами, но с целью, которая не отслеживается и не предлагается Apple: вы сможете отправить отзыв о новых причинах для добавления.

Новые процессы, ориентированные на конфиденциальность, становятся частью процесса отправки приложений.

С манифестами конфиденциальности будет несколько новых шагов в процессе отправки в App Store.

1. Во-первых, вам нужно будет составить манифест о конфиденциальности

Вам нужно будет указать, использует ли ваше приложение или используемые в нем сторонние SDK данные для отслеживания, как это определено платформой прозрачности отслеживания приложений. Если да, вам нужно установить для NSPrivacyTracking значение true.

Напоминаем, что Apple определяет отслеживание как связывание данных, которые вы собираете, с данными других пользователей или устройств, собранными другими компаниями.

Вот определение:

«Отслеживание — это акт связывания данных о пользователе или устройстве, собранных из вашего приложения, с данными о пользователе или устройстве, полученными из приложений, веб-сайтов или офлайн-ресурсов других компаний, для целей целевой рекламы или измерения рекламы. Отслеживание также относится к обмену данными о пользователях или устройствах с брокерами данных».

Apple предоставляет следующие примеры отслеживания:

  • Поведенческий таргетинг рекламы
  • Передача местоположения или электронной почты брокеру данных
  • Создание и совместное использование аудиторий
  • Генерация графа устройства

И Apple приводит несколько примеров сбора данных, которые не считаются отслеживанием:

  • Данные остаются на устройстве
  • Данные используются только для обнаружения мошенничества/безопасности
  • Данные, используемые для кредитного рейтинга

Предположительно, существует гораздо больше типов сбора данных, которые не определяются как отслеживание, если только вы не связываете данные, собираемые вашим приложением или SDK, с данными других компаний или не продаете свои данные брокерам данных.

2. Если вы отслеживаете, вам нужно будет указать данные, которые вы собираете, в своем манифесте конфиденциальности.

Это начинается с перечисления доменов, на которые вы отправляете данные через массив NSPrivacyTrackingDomains. Это просто список URL-адресов, которые ваше приложение или SDK подключают к этой помощи в отслеживании.

Вот важный момент:

Если вы подключаетесь к домену отслеживания, но ваши пользователи не предоставили разрешение на отслеживание через прозрачность отслеживания приложений, Apple заблокирует любые вызовы на эти URL-адреса. Через Apple: «Если пользователь не предоставил разрешение на отслеживание через инфраструктуру прозрачности отслеживания приложений, сетевые запросы к этим доменам завершатся сбоем, и ваше приложение получит сообщение об ошибке».

Еще один важный момент:

Поскольку вы можете собирать некоторые данные, которые отслеживаются, и некоторые данные, которые не отслеживаются, убедитесь, что у вас или вашего поставщика средств измерения есть разные конечные точки для разных целей. Другими словами, skan.vendor.com и tracking.vendor.com. Apple будет блокировать отслеживание доменов для приложений так же, как блокирует отслеживание в Safari с помощью ITP, Intelligent Tracking Prevention. Но этот ITP для приложений, если хотите, достаточно умен, чтобы различать виртуальные домены.

Вам также нужно будет перечислить типы данных, которые вы собираете, и вам придется сделать это в соответствии с таксономией, определенной Apple.

3. Независимо от того, отслеживаете ли вы, как это определено в ATT, вам нужно будет указать эти данные в манифесте конфиденциальности.

Вы объявляете, какие данные собирает ваше приложение и любые сторонние SDK. Вам также нужно будет перечислить сведения об этих данных в файле информации о конфиденциальности, используя массив NSPrivacyCollectedDataTypes.

Apple потребует, чтобы вы включили следующие данные:

  • Тип данных, которые вы собираете
  • Связано ли это с личными данными ваших пользователей
  • Независимо от того, используется ли он для отслеживания приложением или SDK
  • И причина, по которой вы собираете данные
    • Важное примечание: все это должно соответствовать причинам, перечисленным в декларациях манифеста конфиденциальности SDK.

4. Независимо от того, отслеживаете ли вы, как определено в ATT, вы также должны будете сообщить категории данных, которые собирает ваше приложение и любые сторонние SDK.

Эти данные попадут в любую из следующих категорий, определенных Apple:

  • Контактная информация
  • Данные о здоровье и фитнесе
  • Финансовая информация (кредитная карта)
    • Примечание: не тогда, когда это делает третья сторона: «Если ваше приложение использует платежный сервис, платежная информация вводится вне вашего приложения, и вы, как разработчик, никогда не имеете доступа к платежной информации, она не собирается и не требует быть раскрыта».
  • Данные о местоположении
    • Отлично
    • Грубый
  • Конфиденциальная информация (этническая принадлежность, инвалидность и т. д.)
  • Контакты
    • Адресная книга
  • Пользовательский контент
    • электронные письма
    • Сообщения
    • Фото
    • Контент игрового процесса
    • Аудиоданные
  • История браузера
  • История поиска
  • Идентификаторы
    • Идентификатор пользователя (имя экрана, идентификатор учетной записи, номер клиента)
    • Идентификатор устройства
  • Покупки
  • Данные об использовании
    • Взаимодействие с приложением
    • Рекламные данные (какую рекламу видел пользователь)
  • Диагностика
  • Другие данные … «любые другие типы данных, не упомянутые»
    • Я подозреваю, что это может быть довольно большая универсальная категория

5. Независимо от того, отслеживаете ли вы, как это определено в ATT, вы должны будете сообщить причины, по которым ваше приложение и любые сторонние SDK собирают данные.

Эти причины могут включать:

  • Сторонняя реклама
  • Собственная реклама
  • Персонализация продукта
  • Функциональность приложения
  • Любые другие цели

6. Наконец, вы создадите отчет о конфиденциальности.

Или, если быть более точным, Xcode соберет все вышеуказанные данные из объявлений вашего приложения и любых манифестов конфиденциальности в любых сторонних SDK, на которые ссылается ваше приложение, и использует их для создания вашего полного отчета о конфиденциальности.

Часто задаваемые вопросы о манифестах конфиденциальности

Новые манифесты Apple о конфиденциальности вызывают массу вопросов. Вот что мы думаем, что знаем на данный момент о нескольких ключевых, хотя это, конечно, может измениться, когда мы узнаем больше официально от Apple.

  1. Считается ли получение IDFV отслеживанием?
    Да
  2. Если вы не отслеживаете, но используете Required Reason API, нужно ли вам указывать его в манифесте конфиденциальности?
    Да
  3. Какие API Required Reason влияют на конфиденциальность?
    Apple опубликует список позже в этом году.
  4. Будут ли SDK иметь собственный процесс отправки SDK, такой как процесс отправки приложения?
    Нет
  5. Существуют ли определенные API или методы, которые, по мнению Apple, всегда влияют на конфиденциальность?
    Apple предоставит больше информации позже в этом году.
  6. Стоит ли заполнять манифест конфиденциальности для фреймворка, который не имеет доступа к каким-либо данным?
    Настоятельно рекомендуется, да.
  7. Меняется ли вообще ATT в iOS 17?
    Нет
  8. Изменится ли управление маркетологами и измерение их собственных веб-ссылок на их собственное приложение в соответствии с iOS 17 и манифестами конфиденциальности?
    Нет
  9. Могут ли приложения управлять тем, насколько болтливы их SDK?
    По сути, да, потому что любой трафик на определенные домены отслеживания не будет работать, если пользователи не выбрали отслеживание через ATT.
  10. Когда все это выкатится?
    Apple начнет рассылать информационные письма этой осенью, а принудительное исполнение начнется весной 2024 года.

Почти наверняка есть еще что узнать и чем поделиться, поэтому мы будем обновлять эту информацию, добавляя любую новую информацию, которую мы услышим, или идеи, которые мы найдем.