รายการความเป็นส่วนตัวของ iOS 17 ที่ประกาศในงาน WWDC 2023: นี่คือวิธีการทำงานและเวลาที่จำเป็นต้องใช้
เผยแพร่แล้ว: 2023-06-08วันนี้ Apple ประกาศรายการความเป็นส่วนตัวใหม่สำหรับ SDK และแอพที่ WWDC 2023 ซึ่งเป็นความเคลื่อนไหวที่จะมีผลกระทบต่อความเป็นส่วนตัวอย่างมาก เช่นเดียวกับการพัฒนาแอพ การเผยแพร่ และผลกระทบทางการตลาดจำนวนมาก
ฉันจะลงลึกถึงสิ่งที่พวกเขาเป็น วิธีการทำงาน และสิ่งที่พวกเขาต้องการจากผู้เผยแพร่แอปรวมถึงนักพัฒนา SDK
เรื่องสั้นสั้น:
- ทุกคนต้องประกาศว่าแอปและ SDK ของตนทำอะไรได้บ้าง
- คุณจะต้องระบุว่าเหตุใดคุณจึงใช้ SDK ที่ส่งผลกระทบต่อความเป็นส่วนตัวซึ่งมีความละเอียดอ่อนเป็นพิเศษบางรายการ
- คุณจะต้องระบุว่าแอปของคุณใช้ข้อมูลเพื่อการติดตามหรือไม่
- ไม่ว่าแอปของคุณจะติดตามหรือไม่ก็ตาม คุณจะต้องเลือกประเภทของข้อมูลที่คุณกำลังรวบรวม
- Apple จะบล็อกคำขอเครือข่ายเพื่อติดตามโดเมน หากผู้ใช้ไม่ได้รับอนุญาตผ่าน App Tracking Transparency
มีความแตกต่างเล็กน้อยและรายละเอียดมากมายเกี่ยวกับสิ่งเหล่านี้ ดังนั้นโปรดอ่านรายละเอียดและคำอธิบายเพิ่มเติม …
ข้อกำหนดใหม่ของ Apple: รายการความเป็นส่วนตัว
ทุกคน ทั้งผู้พัฒนาแอพและผู้ผลิต SDK จะต้องสร้างรายการความเป็นส่วนตัวที่ Apple จะรวมเข้าด้วยกัน ณ จุดที่เผยแพร่แอพ
จากคำชี้แจงของ Apple เกี่ยวกับรายการความเป็นส่วนตัว:
“เรากำลังแนะนำรายการความเป็นส่วนตัวใหม่ — ไฟล์ที่แสดงแนวทางปฏิบัติด้านความเป็นส่วนตัวของโค้ดของบุคคลที่สามในแอปในรูปแบบมาตรฐานเดียว เมื่อนักพัฒนาเตรียมที่จะเผยแพร่แอปของตน Xcode จะรวมรายการความเป็นส่วนตัวใน SDK ของบุคคลที่สามทั้งหมดที่นักพัฒนาใช้งานอยู่ในรายงานฉบับเดียวที่ใช้งานง่าย”
Apple ต้องการสิ่งนี้จากผู้ผลิต SDK เนื่องจากนักพัฒนาแอพที่รวม SDK ของบุคคลที่สามไว้ในแอพของพวกเขามักจะไม่ทราบรหัสทั้งหมดและการใช้งานทั้งหมดของ SDK เหล่านั้น รายการความเป็นส่วนตัวจะช่วยให้นักพัฒนาแอปเข้าใจความหมายของการรวม SDK แต่ละรายการและให้ข้อมูลที่พวกเขาต้องการเพื่อสร้างฉลากโภชนาการความเป็นส่วนตัวเฉพาะของแอป
ทุกคนต้องแจ้งเหตุผลในการใช้ API
หากคุณใช้ API ที่รวบรวมข้อมูลที่อาจใช้ในการพิมพ์ลายนิ้วมือ คุณจะต้องระบุว่าเหตุใดจึงต้องใช้
หากคุณเป็นแอปยูทิลิตี้ไฟฉายขนาดเล็กที่ต้องการพื้นที่ว่างในดิสก์ด้วยเหตุผลบางอย่าง … เตรียมพร้อมที่จะสร้างสรรค์ (โดยที่ฉันหมายถึง: โชคดี คุณจะสูญเสียการเข้าถึง API นั้นในบางจุดระหว่างขั้นตอนการส่งแอป App Store และด้วยเหตุผลที่ดี)
ผ่าน Apple:
“แอพที่อ้างถึง API ที่อาจใช้ในการพิมพ์ลายนิ้วมือ ซึ่งเป็นแนวทางปฏิบัติที่ห้ามใน App Store จะต้องเลือกเหตุผลที่อนุญาตสำหรับการใช้ API และประกาศการใช้งานนั้นในรายการความเป็นส่วนตัว”
มีเหตุผลที่ไม่เป็นอันตรายมากมายในการทราบประเภทอุปกรณ์ เวอร์ชันระบบปฏิบัติการ ขนาดหน้าจอ หรือข้อมูลอื่นๆ ที่อาจคุกคามความเป็นส่วนตัว เพียงให้แน่ใจว่าคุณกำลังใช้สิ่งที่คุณบอกว่าคุณกำลังใช้อยู่ และคุณใช้สิ่งที่คุณบอกว่าคุณกำลังใช้ในลักษณะเดียวกับที่คุณบอกว่าคุณกำลังใช้อยู่
Apple จะตั้งชื่อและอัปยศ SDK ที่ต้องใช้ข้อมูลมาก
เพื่อแก้ไขข้อกำหนดใหม่เหล่านี้ Apple กล่าวว่าจะเผยแพร่รายชื่อ SDK ที่ส่งผลกระทบต่อความเป็นส่วนตัวในช่วงใดช่วงหนึ่งในปี 2023 แม้ว่าคำแถลงสาธารณะระบุว่า Apple จะตั้งชื่อ แต่เบื้องหลังยังไม่ชัดเจน 100% ว่า รายการจะประกอบด้วย SDK ที่มีชื่อหรือหมวดหมู่ของ SDK ที่เฉพาะเจาะจง
สำหรับตอนนี้ นับในอดีต
จากแอปเปิ้ล:
“เราจะเผยแพร่ข้อมูลเพิ่มเติมภายในปีนี้ รวมถึง:
- รายการ SDK ที่ส่งผลกระทบต่อความเป็นส่วนตัว (SDK ของบุคคลที่สามที่มีผลกระทบสูงเป็นพิเศษต่อความเป็นส่วนตัวของผู้ใช้)
- รายการของ API “เหตุผลที่จำเป็น” ซึ่งต้องมีการประกาศเหตุผลที่อนุญาต
- แบบฟอร์มข้อเสนอแนะสำหรับนักพัฒนาเพื่อแนะนำเหตุผลใหม่สำหรับการเรียกใช้ API ที่ครอบคลุม
- เอกสารเพิ่มเติมเกี่ยวกับประโยชน์ของและรายละเอียดเกี่ยวกับลายเซ็น รายการความเป็นส่วนตัว และเวลาที่จำเป็นต้องใช้"
รายการ API ด้วยเหตุผลที่จำเป็นจะเป็นข้อมูลที่มีประโยชน์มาก เนื่องจากไม่ใช่เฉพาะ API ที่ Apple คิดว่ามีความอ่อนไหวต่อความเป็นส่วนตัวโดยทั่วไปเท่านั้น แต่ยังเป็น API ที่ Apple เชื่อว่าสามารถใช้เพื่อวัตถุประสงค์ในการพิมพ์ลายนิ้วมือได้อีกด้วย มีข่าวดีหากคุณใช้ API ด้วยเหตุผลที่จำเป็น แต่เพื่อจุดประสงค์ที่ไม่ได้ติดตามและไม่ได้แนะนำโดย Apple คุณจะสามารถส่งข้อเสนอแนะเกี่ยวกับเหตุผลใหม่ที่จะเพิ่มได้
กระบวนการใหม่ที่เน้นความเป็นส่วนตัวกำลังกลายเป็นส่วนหนึ่งของกระบวนการส่งแอป
ด้วยรายการความเป็นส่วนตัว จะมีขั้นตอนใหม่สองสามขั้นตอนในกระบวนการส่ง App Store
1. ก่อนอื่น คุณจะต้องสร้างรายการความเป็นส่วนตัว
คุณจะต้องประกาศว่าแอปของคุณหรือ SDK ของบุคคลที่สามที่ใช้ในแอปนั้นใช้ข้อมูลสำหรับการติดตามตามที่กำหนดโดยเฟรมเวิร์กความโปร่งใสในการติดตามแอปหรือไม่ หากคุณเป็นเช่นนั้น คุณจะต้องตั้งค่า NPrivacyTracking เป็น true
เพื่อเป็นการเตือนความจำ Apple กำหนดให้การติดตามเป็นการเชื่อมโยงข้อมูลที่คุณรวบรวมกับผู้ใช้รายอื่นหรือข้อมูลอุปกรณ์ที่รวบรวมโดยบริษัทอื่น
นี่คือคำจำกัดความ:
“การติดตามหมายถึงการเชื่อมโยงข้อมูลผู้ใช้หรืออุปกรณ์ที่รวบรวมจากแอปของคุณกับข้อมูลผู้ใช้หรืออุปกรณ์ที่รวบรวมจากแอป เว็บไซต์ หรือคุณสมบัติออฟไลน์ของบริษัทอื่นเพื่อการโฆษณาที่กำหนดเป้าหมายหรือวัตถุประสงค์ในการวัดโฆษณา การติดตามยังหมายถึงการแบ่งปันข้อมูลผู้ใช้หรืออุปกรณ์กับนายหน้าข้อมูล”
Apple แสดงตัวอย่างการติดตามต่อไปนี้:
- การกำหนดเป้าหมายตามพฤติกรรมของโฆษณา
- การแชร์ตำแหน่งหรืออีเมลกับนายหน้าข้อมูล
- การสร้างและแบ่งปันผู้ชม
- การสร้างกราฟอุปกรณ์
และ Apple ให้ตัวอย่างบางส่วนของการรวบรวมข้อมูลที่ไม่ถือว่าเป็นการติดตาม:
- ข้อมูลอยู่ในอุปกรณ์
- ข้อมูลที่ใช้สำหรับการตรวจจับการฉ้อโกง/ความปลอดภัยเท่านั้น
- ข้อมูลที่ใช้สำหรับคะแนนเครดิต
น่าจะมีการเก็บรวบรวมข้อมูลอีกหลายประเภทที่ไม่ได้กำหนดให้เป็นการติดตาม ตราบใดที่คุณไม่ได้เชื่อมโยงข้อมูลที่แอปหรือ SDK ของคุณรวบรวมกับข้อมูลจากบริษัทอื่น หรือขายข้อมูลของคุณให้กับนายหน้าข้อมูล
2. หากคุณกำลังติดตาม คุณจะต้องแสดงรายการข้อมูลที่คุณกำลังรวบรวมในรายการความเป็นส่วนตัวของคุณ
สิ่งนี้เริ่มต้นด้วยการแสดงรายการโดเมนที่คุณกำลังส่งข้อมูลผ่านอาร์เรย์ NPrivacyTrackingDomains นั่นเป็นเพียงรายการ URL ที่แอปหรือ SDK ของคุณเชื่อมต่อเพื่อช่วยในการติดตาม
นี่คือจุดสำคัญ:
หากคุณเชื่อมต่อกับโดเมนการติดตาม แต่ผู้ใช้ของคุณไม่ได้รับอนุญาตให้ติดตามผ่าน App Tracking Transparency Apple จะบล็อกการเรียก URL เหล่านั้น ผ่าน Apple: “หากผู้ใช้ไม่ได้รับอนุญาตให้ติดตามผ่านเฟรมเวิร์กความโปร่งใสในการติดตามแอป คำขอเครือข่ายที่ส่งไปยังโดเมนเหล่านี้จะล้มเหลวและแอปของคุณจะได้รับข้อผิดพลาด”
จุดสำคัญอีกประการหนึ่ง:
เนื่องจากคุณอาจรวบรวมข้อมูลบางอย่างที่กำลังติดตามและข้อมูลบางอย่างที่ไม่ได้ติดตาม โปรดตรวจสอบว่าคุณหรือผู้ให้บริการวัดผลมีจุดสิ้นสุดที่แตกต่างกันสำหรับวัตถุประสงค์ที่แตกต่างกัน กล่าวคือ skan.vendor.com และ tracking.vendor.com Apple จะบล็อกโดเมนการติดตามสำหรับแอพในลักษณะเดียวกับที่บล็อกการติดตามใน Safari ด้วย ITP, Intelligent Tracking Prevention แต่ถ้าคุณต้องการ ITP สำหรับแอพนี้ ก็ฉลาดพอที่จะแยกความแตกต่างระหว่างโดเมนเสมือน
นอกจากนี้ คุณจะต้องระบุประเภทของข้อมูลที่คุณกำลังรวบรวม และคุณจะต้องดำเนินการดังกล่าวตามอนุกรมวิธานที่กำหนดโดย Apple
3. ไม่ว่าคุณจะติดตามตามที่กำหนดภายใต้ ATT หรือไม่ก็ตาม คุณจะต้องแสดงรายการข้อมูลนี้ในรายการความเป็นส่วนตัว
คุณกำลังประกาศว่าแอปของคุณและ SDK ของบุคคลที่สามเก็บรวบรวมข้อมูลใดบ้าง คุณจะต้องแสดงรายละเอียดเกี่ยวกับข้อมูลนั้นในไฟล์ข้อมูลความเป็นส่วนตัวของคุณโดยใช้อาร์เรย์ NPrivacyCollectedDataTypes
Apple จะกำหนดให้คุณต้องระบุรายละเอียดต่อไปนี้:
- ประเภทของข้อมูลที่คุณกำลังรวบรวม
- ไม่ว่าจะเชื่อมโยงกับตัวตนของผู้ใช้ของคุณหรือไม่
- ไม่ว่าจะใช้ติดตามโดยแอปหรือตาม SDK
- และเหตุผลที่คุณรวบรวมข้อมูล
- หมายเหตุสำคัญ: ทั้งหมดนี้ต้องตรงกับเหตุผลที่ระบุไว้ในการประกาศรายการความเป็นส่วนตัวของ SDK
4. ไม่ว่าคุณจะติดตามตามที่กำหนดภายใต้ ATT หรือไม่ คุณจะต้องรายงานหมวดหมู่ข้อมูลที่แอปของคุณและ SDK ของบุคคลที่สามกำลังรวบรวม
ข้อมูลนั้นจะอยู่ในหมวดหมู่ใดหมวดหมู่หนึ่งที่ Apple กำหนด:
- ข้อมูลติดต่อ
- ข้อมูลสุขภาพและการออกกำลังกาย
- ข้อมูลทางการเงิน (บัตรเครดิต)
- หมายเหตุ: ไม่ใช่เมื่อบุคคลที่สามทำ: “หากแอปของคุณใช้บริการการชำระเงิน ข้อมูลการชำระเงินจะถูกป้อนภายนอกแอปของคุณ และคุณในฐานะนักพัฒนาจะไม่สามารถเข้าถึงข้อมูลการชำระเงิน ข้อมูลดังกล่าวจะไม่ถูกรวบรวมและไม่จำเป็นต้อง เปิดเผย”
- ข้อมูลตำแหน่ง
- ดี
- หยาบ
- ข้อมูลที่ละเอียดอ่อน (เชื้อชาติ ความพิการ ฯลฯ)
- ติดต่อ
- สมุดที่อยู่
- เนื้อหาของผู้ใช้
- อีเมล
- ข้อความ
- ภาพถ่าย
- เนื้อหาการเล่นเกม
- ข้อมูลเสียง
- ประวัติการค้นหา
- ประวัติการค้นหา
- ตัวระบุ
- User ID (ชื่อหน้าจอ, ID บัญชี, หมายเลขลูกค้า)
- รหัสอุปกรณ์
- การซื้อ
- ข้อมูลการใช้งาน
- การมีส่วนร่วมกับแอป
- ข้อมูลโฆษณา (โฆษณาที่ผู้ใช้เห็น)
- การวินิจฉัย
- ข้อมูลอื่นๆ … “ประเภทข้อมูลอื่นๆ ที่ไม่ได้กล่าวถึง”
- ฉันสงสัยว่านี่อาจเป็นประเภท catch-all ที่ค่อนข้างใหญ่
5. ไม่ว่าคุณจะติดตามตามที่กำหนดภายใต้ ATT หรือไม่ คุณจะต้องรายงานสาเหตุที่แอปของคุณและ SDK ของบุคคลที่สามรวบรวมข้อมูล
เหตุผลเหล่านั้นอาจรวมถึง:
- การโฆษณาของบุคคลที่สาม
- โฆษณาของบุคคลที่หนึ่ง
- การปรับแต่งผลิตภัณฑ์
- การทำงานของแอพ
- วัตถุประสงค์อื่นใด
6. สุดท้าย คุณจะสร้างรายงานความเป็นส่วนตัวของคุณ
หรือเพื่อให้แม่นยำยิ่งขึ้น Xcode จะรวบรวมข้อมูลข้างต้นทั้งหมดจากการประกาศแอปของคุณและรายการความเป็นส่วนตัวใน SDK ของบุคคลที่สามที่แอปของคุณอ้างอิงและใช้เพื่อสร้างรายงานความเป็นส่วนตัวฉบับสมบูรณ์
คำถามที่พบบ่อยเกี่ยวกับรายการความเป็นส่วนตัว
รายการความเป็นส่วนตัวใหม่ของ Apple ทำให้เกิดคำถามมากมาย ต่อไปนี้คือสิ่งที่เราคิดว่าเราทราบเกี่ยวกับข้อมูลสำคัญบางรายการแล้ว แม้ว่าสิ่งนี้อาจเปลี่ยนแปลงได้เมื่อเราเรียนรู้อย่างเป็นทางการมากขึ้นจาก Apple
- การนับ IDFV เป็นการติดตามหรือไม่
ใช่ - หากคุณไม่ได้ติดตาม แต่คุณใช้ API เหตุผลที่จำเป็น คุณยังต้องประกาศในรายการความเป็นส่วนตัวของคุณหรือไม่
ใช่ - API เหตุผลที่จำเป็นที่ส่งผลกระทบต่อความเป็นส่วนตัวคืออะไร
Apple จะเผยแพร่รายชื่อในปลายปีนี้ - SDK จะมีขั้นตอนการส่ง SDK ของตัวเองเหมือนกับขั้นตอนการส่งแอปหรือไม่
เลขที่ - มี API หรือวิธีการเฉพาะที่ Apple พิจารณาว่าส่งผลกระทบต่อความเป็นส่วนตัวอยู่เสมอหรือไม่
Apple จะให้ข้อมูลเพิ่มเติมภายในปีนี้ - คุณควรกรอกรายการความเป็นส่วนตัวสำหรับเฟรมเวิร์กที่ไม่เข้าถึงข้อมูลใด ๆ หรือไม่?
ขอแนะนำอย่างยิ่งให้ใช่ - ATT มีการเปลี่ยนแปลงใน iOS 17 หรือไม่
เลขที่ - การจัดการ Deep Link ของนักการตลาดและการวัดผลสำหรับลิงก์เว็บไปยังแอปของตนเองเปลี่ยนไปภายใต้ iOS 17 และรายการความเป็นส่วนตัวหรือไม่
เลขที่ - แอพสามารถจัดการว่า SDK ของพวกเขาช่างพูดได้อย่างไร
โดยพื้นฐานแล้ว ใช่ เนื่องจากการรับส่งข้อมูลใด ๆ ไปยังโดเมนการติดตามที่กำหนดไว้จะล้มเหลว เว้นแต่ผู้ใช้จะเลือกใช้การติดตามผ่าน ATT - การเปิดตัวทั้งหมดนี้จะเกิดขึ้นเมื่อใด
Apple จะเริ่มส่งอีเมลแจ้งข้อมูลในฤดูใบไม้ร่วงนี้ และจะเริ่มบังคับใช้ในฤดูใบไม้ผลิปี 2024
มีอะไรอีกมากมายให้เรียนรู้และแบ่งปัน ดังนั้นเราจะอัปเดตข้อมูลนี้อยู่เสมอด้วยข้อมูลใหม่ๆ ที่เราได้ยินหรือข้อมูลเชิงลึกที่เราพบ