รายการความเป็นส่วนตัวของ iOS 17 ที่ประกาศในงาน WWDC 2023: นี่คือวิธีการทำงานและเวลาที่จำเป็นต้องใช้

วันนี้ Apple ประกาศรายการความเป็นส่วนตัวใหม่สำหรับ SDK และแอพที่ WWDC 2023 ซึ่งเป็นความเคลื่อนไหวที่จะมีผลกระทบต่อความเป็นส่วนตัวอย่างมาก เช่นเดียวกับการพัฒนาแอพ การเผยแพร่ และผลกระทบทางการตลาดจำนวนมาก

ฉันจะลงลึกถึงสิ่งที่พวกเขาเป็น วิธีการทำงาน และสิ่งที่พวกเขาต้องการจากผู้เผยแพร่แอปรวมถึงนักพัฒนา SDK

เรื่องสั้นสั้น:

• ทุกคนต้องประกาศว่าแอปและ SDK ของตนทำอะไรได้บ้าง
• คุณจะต้องระบุว่าเหตุใดคุณจึงใช้ SDK ที่ส่งผลกระทบต่อความเป็นส่วนตัวซึ่งมีความละเอียดอ่อนเป็นพิเศษบางรายการ
• คุณจะต้องระบุว่าแอปของคุณใช้ข้อมูลเพื่อการติดตามหรือไม่
• ไม่ว่าแอปของคุณจะติดตามหรือไม่ก็ตาม คุณจะต้องเลือกประเภทของข้อมูลที่คุณกำลังรวบรวม
• Apple จะบล็อกคำขอเครือข่ายเพื่อติดตามโดเมน หากผู้ใช้ไม่ได้รับอนุญาตผ่าน App Tracking Transparency

มีความแตกต่างเล็กน้อยและรายละเอียดมากมายเกี่ยวกับสิ่งเหล่านี้ ดังนั้นโปรดอ่านรายละเอียดและคำอธิบายเพิ่มเติม …

ข้อกำหนดใหม่ของ Apple: รายการความเป็นส่วนตัว

ทุกคน ทั้งผู้พัฒนาแอพและผู้ผลิต SDK จะต้องสร้างรายการความเป็นส่วนตัวที่ Apple จะรวมเข้าด้วยกัน ณ จุดที่เผยแพร่แอพ

จากคำชี้แจงของ Apple เกี่ยวกับรายการความเป็นส่วนตัว:

“เรากำลังแนะนำรายการความเป็นส่วนตัวใหม่ — ไฟล์ที่แสดงแนวทางปฏิบัติด้านความเป็นส่วนตัวของโค้ดของบุคคลที่สามในแอปในรูปแบบมาตรฐานเดียว เมื่อนักพัฒนาเตรียมที่จะเผยแพร่แอปของตน Xcode จะรวมรายการความเป็นส่วนตัวใน SDK ของบุคคลที่สามทั้งหมดที่นักพัฒนาใช้งานอยู่ในรายงานฉบับเดียวที่ใช้งานง่าย”

Apple ต้องการสิ่งนี้จากผู้ผลิต SDK เนื่องจากนักพัฒนาแอพที่รวม SDK ของบุคคลที่สามไว้ในแอพของพวกเขามักจะไม่ทราบรหัสทั้งหมดและการใช้งานทั้งหมดของ SDK เหล่านั้น รายการความเป็นส่วนตัวจะช่วยให้นักพัฒนาแอปเข้าใจความหมายของการรวม SDK แต่ละรายการและให้ข้อมูลที่พวกเขาต้องการเพื่อสร้างฉลากโภชนาการความเป็นส่วนตัวเฉพาะของแอป

ทุกคนต้องแจ้งเหตุผลในการใช้ API

หากคุณใช้ API ที่รวบรวมข้อมูลที่อาจใช้ในการพิมพ์ลายนิ้วมือ คุณจะต้องระบุว่าเหตุใดจึงต้องใช้

หากคุณเป็นแอปยูทิลิตี้ไฟฉายขนาดเล็กที่ต้องการพื้นที่ว่างในดิสก์ด้วยเหตุผลบางอย่าง … เตรียมพร้อมที่จะสร้างสรรค์ (โดยที่ฉันหมายถึง: โชคดี คุณจะสูญเสียการเข้าถึง API นั้นในบางจุดระหว่างขั้นตอนการส่งแอป App Store และด้วยเหตุผลที่ดี)

ผ่าน Apple:

“แอพที่อ้างถึง API ที่อาจใช้ในการพิมพ์ลายนิ้วมือ ซึ่งเป็นแนวทางปฏิบัติที่ห้ามใน App Store จะต้องเลือกเหตุผลที่อนุญาตสำหรับการใช้ API และประกาศการใช้งานนั้นในรายการความเป็นส่วนตัว”

มีเหตุผลที่ไม่เป็นอันตรายมากมายในการทราบประเภทอุปกรณ์ เวอร์ชันระบบปฏิบัติการ ขนาดหน้าจอ หรือข้อมูลอื่นๆ ที่อาจคุกคามความเป็นส่วนตัว เพียงให้แน่ใจว่าคุณกำลังใช้สิ่งที่คุณบอกว่าคุณกำลังใช้อยู่ และคุณใช้สิ่งที่คุณบอกว่าคุณกำลังใช้ในลักษณะเดียวกับที่คุณบอกว่าคุณกำลังใช้อยู่

Apple จะตั้งชื่อและอัปยศ SDK ที่ต้องใช้ข้อมูลมาก

เพื่อแก้ไขข้อกำหนดใหม่เหล่านี้ Apple กล่าวว่าจะเผยแพร่รายชื่อ SDK ที่ส่งผลกระทบต่อความเป็นส่วนตัวในช่วงใดช่วงหนึ่งในปี 2023 แม้ว่าคำแถลงสาธารณะระบุว่า Apple จะตั้งชื่อ แต่เบื้องหลังยังไม่ชัดเจน 100% ว่า รายการจะประกอบด้วย SDK ที่มีชื่อหรือหมวดหมู่ของ SDK ที่เฉพาะเจาะจง

สำหรับตอนนี้ นับในอดีต

จากแอปเปิ้ล:

“เราจะเผยแพร่ข้อมูลเพิ่มเติมภายในปีนี้ รวมถึง:

• รายการ SDK ที่ส่งผลกระทบต่อความเป็นส่วนตัว (SDK ของบุคคลที่สามที่มีผลกระทบสูงเป็นพิเศษต่อความเป็นส่วนตัวของผู้ใช้)
• รายการของ API “เหตุผลที่จำเป็น” ซึ่งต้องมีการประกาศเหตุผลที่อนุญาต
• แบบฟอร์มข้อเสนอแนะสำหรับนักพัฒนาเพื่อแนะนำเหตุผลใหม่สำหรับการเรียกใช้ API ที่ครอบคลุม
• เอกสารเพิ่มเติมเกี่ยวกับประโยชน์ของและรายละเอียดเกี่ยวกับลายเซ็น รายการความเป็นส่วนตัว และเวลาที่จำเป็นต้องใช้"

รายการ API ด้วยเหตุผลที่จำเป็นจะเป็นข้อมูลที่มีประโยชน์มาก เนื่องจากไม่ใช่เฉพาะ API ที่ Apple คิดว่ามีความอ่อนไหวต่อความเป็นส่วนตัวโดยทั่วไปเท่านั้น แต่ยังเป็น API ที่ Apple เชื่อว่าสามารถใช้เพื่อวัตถุประสงค์ในการพิมพ์ลายนิ้วมือได้อีกด้วย มีข่าวดีหากคุณใช้ API ด้วยเหตุผลที่จำเป็น แต่เพื่อจุดประสงค์ที่ไม่ได้ติดตามและไม่ได้แนะนำโดย Apple คุณจะสามารถส่งข้อเสนอแนะเกี่ยวกับเหตุผลใหม่ที่จะเพิ่มได้

กระบวนการใหม่ที่เน้นความเป็นส่วนตัวกำลังกลายเป็นส่วนหนึ่งของกระบวนการส่งแอป

ด้วยรายการความเป็นส่วนตัว จะมีขั้นตอนใหม่สองสามขั้นตอนในกระบวนการส่ง App Store

1. ก่อนอื่น คุณจะต้องสร้างรายการความเป็นส่วนตัว

คุณจะต้องประกาศว่าแอปของคุณหรือ SDK ของบุคคลที่สามที่ใช้ในแอปนั้นใช้ข้อมูลสำหรับการติดตามตามที่กำหนดโดยเฟรมเวิร์กความโปร่งใสในการติดตามแอปหรือไม่ หากคุณเป็นเช่นนั้น คุณจะต้องตั้งค่า NPrivacyTracking เป็น true

เพื่อเป็นการเตือนความจำ Apple กำหนดให้การติดตามเป็นการเชื่อมโยงข้อมูลที่คุณรวบรวมกับผู้ใช้รายอื่นหรือข้อมูลอุปกรณ์ที่รวบรวมโดยบริษัทอื่น

นี่คือคำจำกัดความ:

“การติดตามหมายถึงการเชื่อมโยงข้อมูลผู้ใช้หรืออุปกรณ์ที่รวบรวมจากแอปของคุณกับข้อมูลผู้ใช้หรืออุปกรณ์ที่รวบรวมจากแอป เว็บไซต์ หรือคุณสมบัติออฟไลน์ของบริษัทอื่นเพื่อการโฆษณาที่กำหนดเป้าหมายหรือวัตถุประสงค์ในการวัดโฆษณา การติดตามยังหมายถึงการแบ่งปันข้อมูลผู้ใช้หรืออุปกรณ์กับนายหน้าข้อมูล”

Apple แสดงตัวอย่างการติดตามต่อไปนี้:

• การกำหนดเป้าหมายตามพฤติกรรมของโฆษณา
• การแชร์ตำแหน่งหรืออีเมลกับนายหน้าข้อมูล
• การสร้างและแบ่งปันผู้ชม
• การสร้างกราฟอุปกรณ์

และ Apple ให้ตัวอย่างบางส่วนของการรวบรวมข้อมูลที่ไม่ถือว่าเป็นการติดตาม:

• ข้อมูลอยู่ในอุปกรณ์
• ข้อมูลที่ใช้สำหรับการตรวจจับการฉ้อโกง/ความปลอดภัยเท่านั้น
• ข้อมูลที่ใช้สำหรับคะแนนเครดิต

น่าจะมีการเก็บรวบรวมข้อมูลอีกหลายประเภทที่ไม่ได้กำหนดให้เป็นการติดตาม ตราบใดที่คุณไม่ได้เชื่อมโยงข้อมูลที่แอปหรือ SDK ของคุณรวบรวมกับข้อมูลจากบริษัทอื่น หรือขายข้อมูลของคุณให้กับนายหน้าข้อมูล

2. หากคุณกำลังติดตาม คุณจะต้องแสดงรายการข้อมูลที่คุณกำลังรวบรวมในรายการความเป็นส่วนตัวของคุณ

สิ่งนี้เริ่มต้นด้วยการแสดงรายการโดเมนที่คุณกำลังส่งข้อมูลผ่านอาร์เรย์ NPrivacyTrackingDomains นั่นเป็นเพียงรายการ URL ที่แอปหรือ SDK ของคุณเชื่อมต่อเพื่อช่วยในการติดตาม

นี่คือจุดสำคัญ:

หากคุณเชื่อมต่อกับโดเมนการติดตาม แต่ผู้ใช้ของคุณไม่ได้รับอนุญาตให้ติดตามผ่าน App Tracking Transparency Apple จะบล็อกการเรียก URL เหล่านั้น ผ่าน Apple: “หากผู้ใช้ไม่ได้รับอนุญาตให้ติดตามผ่านเฟรมเวิร์กความโปร่งใสในการติดตามแอป คำขอเครือข่ายที่ส่งไปยังโดเมนเหล่านี้จะล้มเหลวและแอปของคุณจะได้รับข้อผิดพลาด”

จุดสำคัญอีกประการหนึ่ง:

เนื่องจากคุณอาจรวบรวมข้อมูลบางอย่างที่กำลังติดตามและข้อมูลบางอย่างที่ไม่ได้ติดตาม โปรดตรวจสอบว่าคุณหรือผู้ให้บริการวัดผลมีจุดสิ้นสุดที่แตกต่างกันสำหรับวัตถุประสงค์ที่แตกต่างกัน กล่าวคือ skan.vendor.com และ tracking.vendor.com Apple จะบล็อกโดเมนการติดตามสำหรับแอพในลักษณะเดียวกับที่บล็อกการติดตามใน Safari ด้วย ITP, Intelligent Tracking Prevention แต่ถ้าคุณต้องการ ITP สำหรับแอพนี้ ก็ฉลาดพอที่จะแยกความแตกต่างระหว่างโดเมนเสมือน

นอกจากนี้ คุณจะต้องระบุประเภทของข้อมูลที่คุณกำลังรวบรวม และคุณจะต้องดำเนินการดังกล่าวตามอนุกรมวิธานที่กำหนดโดย Apple

3. ไม่ว่าคุณจะติดตามตามที่กำหนดภายใต้ ATT หรือไม่ก็ตาม คุณจะต้องแสดงรายการข้อมูลนี้ในรายการความเป็นส่วนตัว

คุณกำลังประกาศว่าแอปของคุณและ SDK ของบุคคลที่สามเก็บรวบรวมข้อมูลใดบ้าง คุณจะต้องแสดงรายละเอียดเกี่ยวกับข้อมูลนั้นในไฟล์ข้อมูลความเป็นส่วนตัวของคุณโดยใช้อาร์เรย์ NPrivacyCollectedDataTypes

Apple จะกำหนดให้คุณต้องระบุรายละเอียดต่อไปนี้:

• ประเภทของข้อมูลที่คุณกำลังรวบรวม
• ไม่ว่าจะเชื่อมโยงกับตัวตนของผู้ใช้ของคุณหรือไม่
• ไม่ว่าจะใช้ติดตามโดยแอปหรือตาม SDK
• และเหตุผลที่คุณรวบรวมข้อมูล
  • หมายเหตุสำคัญ: ทั้งหมดนี้ต้องตรงกับเหตุผลที่ระบุไว้ในการประกาศรายการความเป็นส่วนตัวของ SDK

4. ไม่ว่าคุณจะติดตามตามที่กำหนดภายใต้ ATT หรือไม่ คุณจะต้องรายงานหมวดหมู่ข้อมูลที่แอปของคุณและ SDK ของบุคคลที่สามกำลังรวบรวม

ข้อมูลนั้นจะอยู่ในหมวดหมู่ใดหมวดหมู่หนึ่งที่ Apple กำหนด:

• ข้อมูลติดต่อ
• ข้อมูลสุขภาพและการออกกำลังกาย
• ข้อมูลทางการเงิน (บัตรเครดิต)
  • หมายเหตุ: ไม่ใช่เมื่อบุคคลที่สามทำ: “หากแอปของคุณใช้บริการการชำระเงิน ข้อมูลการชำระเงินจะถูกป้อนภายนอกแอปของคุณ และคุณในฐานะนักพัฒนาจะไม่สามารถเข้าถึงข้อมูลการชำระเงิน ข้อมูลดังกล่าวจะไม่ถูกรวบรวมและไม่จำเป็นต้อง เปิดเผย”
• ข้อมูลตำแหน่ง
  • ดี
  • หยาบ
• ข้อมูลที่ละเอียดอ่อน (เชื้อชาติ ความพิการ ฯลฯ)
• ติดต่อ
  • สมุดที่อยู่
• เนื้อหาของผู้ใช้
  • อีเมล
  • ข้อความ
  • ภาพถ่าย
  • เนื้อหาการเล่นเกม
  • ข้อมูลเสียง
• ประวัติการค้นหา
• ประวัติการค้นหา
• ตัวระบุ
  • User ID (ชื่อหน้าจอ, ID บัญชี, หมายเลขลูกค้า)
  • รหัสอุปกรณ์
• การซื้อ
• ข้อมูลการใช้งาน
  • การมีส่วนร่วมกับแอป
  • ข้อมูลโฆษณา (โฆษณาที่ผู้ใช้เห็น)
• การวินิจฉัย
• ข้อมูลอื่นๆ … “ประเภทข้อมูลอื่นๆ ที่ไม่ได้กล่าวถึง”
  • ฉันสงสัยว่านี่อาจเป็นประเภท catch-all ที่ค่อนข้างใหญ่

5. ไม่ว่าคุณจะติดตามตามที่กำหนดภายใต้ ATT หรือไม่ คุณจะต้องรายงานสาเหตุที่แอปของคุณและ SDK ของบุคคลที่สามรวบรวมข้อมูล

เหตุผลเหล่านั้นอาจรวมถึง:

• การโฆษณาของบุคคลที่สาม
• โฆษณาของบุคคลที่หนึ่ง
• การปรับแต่งผลิตภัณฑ์
• การทำงานของแอพ
• วัตถุประสงค์อื่นใด

6. สุดท้าย คุณจะสร้างรายงานความเป็นส่วนตัวของคุณ

หรือเพื่อให้แม่นยำยิ่งขึ้น Xcode จะรวบรวมข้อมูลข้างต้นทั้งหมดจากการประกาศแอปของคุณและรายการความเป็นส่วนตัวใน SDK ของบุคคลที่สามที่แอปของคุณอ้างอิงและใช้เพื่อสร้างรายงานความเป็นส่วนตัวฉบับสมบูรณ์

คำถามที่พบบ่อยเกี่ยวกับรายการความเป็นส่วนตัว

รายการความเป็นส่วนตัวใหม่ของ Apple ทำให้เกิดคำถามมากมาย ต่อไปนี้คือสิ่งที่เราคิดว่าเราทราบเกี่ยวกับข้อมูลสำคัญบางรายการแล้ว แม้ว่าสิ่งนี้อาจเปลี่ยนแปลงได้เมื่อเราเรียนรู้อย่างเป็นทางการมากขึ้นจาก Apple

1. การนับ IDFV เป็นการติดตามหรือไม่
   ใช่
2. หากคุณไม่ได้ติดตาม แต่คุณใช้ API เหตุผลที่จำเป็น คุณยังต้องประกาศในรายการความเป็นส่วนตัวของคุณหรือไม่
   ใช่
3. API เหตุผลที่จำเป็นที่ส่งผลกระทบต่อความเป็นส่วนตัวคืออะไร
   Apple จะเผยแพร่รายชื่อในปลายปีนี้
4. SDK จะมีขั้นตอนการส่ง SDK ของตัวเองเหมือนกับขั้นตอนการส่งแอปหรือไม่
   เลขที่
5. มี API หรือวิธีการเฉพาะที่ Apple พิจารณาว่าส่งผลกระทบต่อความเป็นส่วนตัวอยู่เสมอหรือไม่
   Apple จะให้ข้อมูลเพิ่มเติมภายในปีนี้
6. คุณควรกรอกรายการความเป็นส่วนตัวสำหรับเฟรมเวิร์กที่ไม่เข้าถึงข้อมูลใด ๆ หรือไม่?
   ขอแนะนำอย่างยิ่งให้ใช่
7. ATT มีการเปลี่ยนแปลงใน iOS 17 หรือไม่
   เลขที่
8. การจัดการ Deep Link ของนักการตลาดและการวัดผลสำหรับลิงก์เว็บไปยังแอปของตนเองเปลี่ยนไปภายใต้ iOS 17 และรายการความเป็นส่วนตัวหรือไม่
   เลขที่
9. แอพสามารถจัดการว่า SDK ของพวกเขาช่างพูดได้อย่างไร
   โดยพื้นฐานแล้ว ใช่ เนื่องจากการรับส่งข้อมูลใด ๆ ไปยังโดเมนการติดตามที่กำหนดไว้จะล้มเหลว เว้นแต่ผู้ใช้จะเลือกใช้การติดตามผ่าน ATT
10. การเปิดตัวทั้งหมดนี้จะเกิดขึ้นเมื่อใด
    Apple จะเริ่มส่งอีเมลแจ้งข้อมูลในฤดูใบไม้ร่วงนี้ และจะเริ่มบังคับใช้ในฤดูใบไม้ผลิปี 2024

มีอะไรอีกมากมายให้เรียนรู้และแบ่งปัน ดังนั้นเราจะอัปเดตข้อมูลนี้อยู่เสมอด้วยข้อมูลใหม่ๆ ที่เราได้ยินหรือข้อมูลเชิงลึกที่เราพบ