• Anasayfa
  • Nesne
  • Blog oluşturma
  • WWDC 2023'te duyurulan iOS 17 gizlilik bildirimleri: İşte nasıl çalıştıkları ve ne zaman gerekli olacakları

WWDC 2023'te duyurulan iOS 17 gizlilik bildirimleri: İşte nasıl çalıştıkları ve ne zaman gerekli olacakları

Yayınlanan: 2023-06-08

Apple, bugün WWDC 2023'te SDK'lar ve uygulamalar için yeni gizlilik bildirimlerini duyurdu.

Ne olduklarına, nasıl çalıştıklarına ve uygulama yayıncılarının yanı sıra SDK geliştiricilerinden ne talep edeceklerine değineceğim.

Uzun lafın kısası:

  • Herkesin uygulamalarının ve SDK'larının ne yaptığını beyan etmesi gerekecek
  • Gizliliği etkileyen özellikle hassas bazı SDK'larda, bunları neden kullandığınızı belirtmeniz gerekecek
  • Uygulamanızın izleme için veri kullanıp kullanmadığını belirtmeniz gerekecek
  • Uygulamanız izliyor olsun ya da olmasın, topladığınız veri kategorilerini seçmeniz gerekir.
  • Apple, kullanıcılar Uygulama İzleme Şeffaflığı yoluyla izin vermemişse, etki alanlarını izlemeye yönelik ağ isteklerini engelleyecektir.

Tüm bu şeylerin etrafında pek çok nüans ve ayrıntı var, bu yüzden daha fazla ayrıntı ve açıklama için okumaya devam edin…

Yeni Apple gereksinimleri: gizlilik bildirimleri

Hem uygulama geliştiricileri hem de SDK oluşturucuları olmak üzere herkesin, Apple'ın uygulama yayınlama noktasında bir araya toplayacağı gizlilik bildirimleri oluşturması gerekecek.

Apple'ın gizlilik bildirimleriyle ilgili açıklamasından:

"Bir uygulamadaki üçüncü taraf kodunun gizlilik uygulamalarını tek bir standart biçimde özetleyen yeni gizlilik bildirimlerini kullanıma sunuyoruz. Geliştiriciler uygulamalarını dağıtmaya hazırlanırken, Xcode bir geliştiricinin kullandığı tüm üçüncü taraf SDK'lardaki gizlilik bildirimlerini kullanımı kolay tek bir raporda birleştirecek."

Apple, üçüncü taraf SDK'ları uygulamalarına dahil eden uygulama geliştiricilerin, bu SDK'ların tüm kodlarından ve tüm kullanımlarından büyük olasılıkla habersiz oldukları için, SDK üreticilerinden bunu talep ediyor. Gizlilik bildirimleri, uygulama geliştiricilerin her bir SDK'yı dahil etmenin sonuçlarını anlamalarına yardımcı olacak ve onlara, uygulamalarına özel Gizlilik Beslenmesi etiketini oluşturmak için ihtiyaç duydukları bilgileri sağlayacaktır.

Herkes API kullanımlarının nedenlerini beyan etmelidir

Parmak izi için kullanılabilecek bilgileri toplayan API'ler kullanıyorsanız, buna neden ihtiyacınız olduğunu beyan etmeniz gerekecektir.

Herhangi bir nedenle boş disk alanı miktarına ihtiyaç duyan küçük bir el feneri yardımcı programı uygulamasıysanız … çok yaratıcı olmaya hazır olun. (Bununla demek istediğim: iyi şanslar. App Store uygulama gönderme işlemi sırasında bir noktada ve iyi bir nedenle o API'ye erişiminizi kaybedeceksiniz.)

Apple aracılığıyla:

"App Store'da yasaklanan bir uygulama olan parmak izi alma için potansiyel olarak kullanılabilecek API'lere referans veren uygulamaların artık API'nin kullanımına izin verilen bir neden seçmesi ve bu kullanımı gizlilik bildiriminde beyan etmesi gerekecek."

Cihaz türünü, işletim sistemi sürümünü, ekran boyutunu veya gizliliği tehdit etme potansiyeli olan diğer bilgileri bilmek için tamamen zararsız pek çok neden vardır. Sadece kullandığınızı söylediğiniz şeyi kullandığınızdan ve kullandığınızı söylediğiniz şeyi tam olarak kullandığınızı söylediğiniz şekilde kullandığınızdan emin olun.

Apple, veriye aç SDK'ları adlandıracak ve utandıracak

Apple, bu yeni gereksinimlere biraz diş koymak için 2023'te bir noktada gizliliği etkileyen SDK'ların bir listesini yayınlayacağını söylüyor. listesi, belirli adlandırılmış SDK'lardan veya SDK kategorilerinden oluşacaktır.

Şimdilik, eskiye güvenin.

Apple'dan:

"Bu yıl içinde aşağıdakiler dahil olmak üzere ek bilgiler yayınlayacağız:

  • Gizliliği etkileyen SDK'ların listesi (kullanıcı gizliliği üzerinde özellikle yüksek etkiye sahip üçüncü taraf SDK'lar)
  • İzin verilen bir nedenin beyan edilmesi gereken "gerekli neden" API'lerinin listesi
  • Kapsanan API'leri çağırmak için yeni nedenler öneren bir geliştirici geri bildirim formu
  • İmzalar, gizlilik bildirimleri ve bunların ne zaman gerekli olacağı hakkında ayrıntılar ve faydalar hakkında ek belgeler”

Gereken neden API'lerinin listesi, yalnızca Apple'ın genel olarak gizliliğe duyarlı olduğunu düşündüğü API'ler değil, aynı zamanda Apple'ın parmak izi alma amaçları için kullanılabileceğine inandığı API'ler olacağından çok bilgilendirici olacaktır. İzleme amaçlı olmayan ve Apple tarafından önerilmeyen bir zorunlu neden API'si kullanıyorsanız iyi haberler var: Eklenecek yeni nedenler hakkında geri bildirim gönderebileceksiniz.

Gizlilik odaklı yeni süreçler, uygulama gönderme sürecinin bir parçası haline geliyor

Gizlilik bildirimleriyle, App Store gönderim sürecinde birkaç yeni adım olacak.

1. Öncelikle, bir gizlilik bildirimi oluşturmanız gerekecek

Uygulamanızın veya içinde kullanılan üçüncü taraf SDK'ların, Uygulama İzleme Şeffaflığı çerçevesi tarafından tanımlandığı şekilde izleme için veri kullanıp kullanmadığını beyan etmeniz gerekir. Öyleyse, NSPrivacyTracking'i true olarak ayarlamanız gerekir.

Bir hatırlatma olarak, Apple izlemeyi, topladığınız verileri diğer şirketler tarafından toplanan diğer kullanıcı veya cihaz verileriyle ilişkilendirmek olarak tanımlar.

İşte tanım:

“İzleme, uygulamanızdan toplanan kullanıcı veya cihaz verilerinin, diğer şirketlerin uygulamalarından, web sitelerinden veya çevrimdışı mülklerinden toplanan kullanıcı veya cihaz verileriyle, hedeflenen reklam veya reklam ölçüm amaçları için bağlantılandırılması anlamına gelir. İzleme, kullanıcı veya cihaz verilerinin veri simsarlarıyla paylaşılması anlamına da gelir.”

Apple aşağıdaki izleme örneklerini sağlar:

  • Reklamların davranışsal hedeflemesi
  • Bir veri aracısıyla konum veya e-posta paylaşma
  • Hedef kitle oluşturma ve paylaşma
  • Cihaz grafiği oluşturma

Ve Apple, izleme sayılmayan birkaç veri toplama örneği sağlar:

  • Veriler cihazda kalır
  • Yalnızca dolandırıcılık tespiti/güvenliği için kullanılan veriler
  • Kredi puanı için kullanılan veriler

Muhtemelen, uygulamanızın veya SDK'ların topladığı verileri diğer şirketlerden gelen verilerle ilişkilendirmediğiniz veya verilerinizi veri simsarlarına satmadığınız sürece izleme olarak tanımlanmayan daha birçok veri toplama türü vardır.

2. Takip ediyorsanız, topladığınız verileri gizlilik bildiriminizde listelemeniz gerekir.

Bu, NSPrivacyTrackingDomains dizisi aracılığıyla veri gönderdiğiniz etki alanlarını listeleyerek başlar. Bu, uygulamanızın veya SDK'larınızın izlemede bu yardıma bağlandığı URL'lerin bir listesidir.

İşte önemli bir nokta:

Bir izleme etki alanına bağlanırsanız ancak kullanıcılarınız Uygulama İzleme Şeffaflığı aracılığıyla izleme izni vermediyse, Apple bu URL'lere yapılan tüm çağrıları engeller. Apple Üzerinden: "Kullanıcı, Uygulama İzleme Şeffaflığı çerçevesi aracılığıyla izleme izni vermediyse, bu alanlara yönelik ağ istekleri başarısız olur ve uygulamanız bir hata alır."

Bir diğer önemli nokta:

İzlenen bazı verileri ve izlemeyen bazı verileri toplayabileceğiniz için, sizin veya ölçüm satıcınızın farklı amaçlar için farklı uç noktalara sahip olduğundan emin olun. Diğer bir deyişle, skan.vendor.com ve tracking.vendor.com. Apple, ITP, Intelligent Tracking Prevention ile Safari'de izlemeyi engellediği gibi, uygulamalar için izleme alanlarını da engelleyecektir. Ancak uygulamalar için bu ITP, sanal alanlar arasında ayrım yapacak kadar akıllıdır.

Topladığınız veri türlerini de listelemeniz gerekecek ve bunu Apple tarafından tanımlanan bir taksonomiye göre yapmanız gerekecek.

3. ATT'de tanımlandığı şekilde takip ediyor olsanız da olmasanız da, bu verileri gizlilik bildiriminde listelemeniz gerekecektir.

Uygulamanızın ve herhangi bir üçüncü taraf SDK'nın hangi verileri topladığını beyan ediyorsunuz. Ayrıca, NSPrivacyCollectedDataTypes dizisini kullanarak gizlilik bilgileri dosyanızda bu verilerle ilgili ayrıntıları listelemeniz gerekecektir.

Apple, aşağıdaki ayrıntıları eklemenizi isteyecektir:

  • Topladığınız verilerin türü
  • Kullanıcılarınızın kimlikleriyle bağlantılı olup olmadığı
  • Uygulamaya veya SDK'ya göre takip etmek için kullanılıp kullanılmadığı
  • Ve verileri toplamanızın nedeni
    • Önemli not: Bunların tümü, SDK gizlilik bildirim bildirimlerinde listelenen nedenlerle eşleşmelidir.

4. ATT kapsamında tanımlandığı şekilde takip ediyor olsanız da olmasanız da, uygulamanızın ve herhangi bir üçüncü taraf SDK'nın topladığı veri kategorilerini de bildirmeniz gerekir.

Bu veriler, Apple tarafından tanımlanan şu kategorilerden herhangi birine girer:

  • İletişim bilgileri
  • Sağlık ve fitness verileri
  • Finansal bilgi (kredi kartı)
    • Not: Bunu üçüncü bir taraf yaptığında olmaz: "Uygulamanız bir ödeme hizmeti kullanıyorsa, ödeme bilgileri uygulamanızın dışından girilir ve geliştirici olarak siz ödeme bilgilerine asla erişemezsiniz, bu bilgiler toplanmaz ve bu bilgilere gerek yoktur. açıklanacak.”
  • Konum verileri
    • İyi
    • Kaba
  • Hassas bilgiler (etnik köken, engellilik vb.)
  • Kişiler
    • Adres defteri
  • Kullanıcı içeriği
    • E-postalar
    • Mesajlar
    • Fotoğraflar
    • oyun içeriği
    • Ses verileri
  • Arama geçmişi
  • Arama geçmişi
  • tanımlayıcılar
    • Kullanıcı Kimliği (ekran adı, hesap kimliği, müşteri numarası)
    • Cihaz Kimliği
  • satın almalar
  • Kullanım verisi
    • Uygulama etkileşimi
    • Reklam verileri (kullanıcının gördüğü reklamlar)
  • Teşhis
  • Diğer veriler … "belirtilmeyen diğer veri türleri"
    • Bunun oldukça büyük bir tümünü yakalama kategorisi olabileceğinden şüpheleniyorum

5. ATT kapsamında tanımlandığı şekilde takip ediyor olsanız da olmasanız da, uygulamanızın ve herhangi bir üçüncü taraf SDK'nın neden veri topladığını bildirmeniz gerekir.

Bu nedenler şunları içerebilir:

  • Üçüncü taraf reklamcılığı
  • Birinci taraf reklamcılığı
  • Ürün kişiselleştirme
  • Uygulama işlevselliği
  • Diğer amaçlar

6. Son olarak, gizlilik raporunuzu oluşturacaksınız.

Veya daha kesin olmak gerekirse, Xcode, uygulama bildirimlerinizden ve uygulamanızın referans verdiği herhangi bir üçüncü taraf SDK'daki tüm gizlilik bildirimlerinden yukarıdaki tüm verileri toplar ve tam gizlilik raporunuzu oluşturmak için kullanır.

Gizlilik bildirimleri SSS

Apple'ın yeni gizlilik bildirimleri bir ton soruyu gündeme getiriyor. Apple'dan resmi olarak daha fazla şey öğrendikçe elbette bu değişebilir olsa da, birkaç önemli bilgiyle ilgili şimdiye kadar bildiğimizi düşündüğümüz şeyler burada.

  1. IDFV almak takip olarak sayılır mı?
    Evet
  2. İzleme yapmıyorsanız, ancak bir Gerekli Neden API'si kullanıyorsanız, bunu yine de gizlilik bildiriminizde beyan etmeniz gerekiyor mu?
    Evet
  3. Gizliliği etkileyen Gerekli Neden API'leri nelerdir?
    Apple bu yıl içinde bir liste yayınlayacak.
  4. SDK'ların, uygulama gönderme süreci gibi kendi SDK gönderme süreçleri olacak mı?
    HAYIR
  5. Apple'ın gizliliği her zaman etkilediğini düşündüğü belirli API'ler veya yöntemler var mı?
    Apple bu yıl daha sonra daha fazla bilgi sağlayacak.
  6. Herhangi bir veriye erişmeyen bir çerçeve için bir gizlilik bildirimi doldurmalı mısınız?
    Şiddetle tavsiye edilir, evet.
  7. ATT, iOS 17'de hiç değişiyor mu?
    HAYIR
  8. Pazarlamacıların kendi uygulamalarına yönelik kendi web bağlantıları için derin bağlantı yönetimi ve ölçümü, iOS 17 ve gizlilik bildirimleri altında değişiyor mu?
    HAYIR
  9. Uygulamalar, SDK'larının artık ne kadar konuşkan olduğunu yönetebilir mi?
    Esasen evet, çünkü kullanıcılar ATT yoluyla izlemeyi seçmedikçe, tanımlı izleme alanlarına giden herhangi bir trafik başarısız olacaktır.
  10. Tüm bunlar ne zaman kullanıma sunulacak?
    Apple bu sonbaharda bilgi e-postaları göndermeye başlayacak ve uygulama 2024 baharında başlayacak.

Neredeyse kesinlikle öğrenilecek ve paylaşılacak daha çok şey var, bu yüzden duyduğumuz yeni bilgiler veya bulduğumuz içgörülerle bunu güncel tutacağız.