iOS 17 隐私清单在 WWDC 2023 上公布：这是它们的工作方式以及何时需要它们

已发表: 2023-06-08

Apple 今天在 WWDC 2023 上宣布了针对 SDK 和应用程序的新隐私清单。此举将对隐私以及大量应用程序开发、发布和营销产生重大影响。

我将深入探讨它们是什么、它们如何工作以及它们对应用程序发行商和 SDK 开发人员的要求。

长话短说：

每个人都需要声明他们的应用程序和 SDK 的作用
对于某些特别敏感的影响隐私的 SDK，您需要说明使用它们的原因
您必须说明您的应用是否使用数据进行跟踪
无论您的应用是否正在跟踪，您都需要选择要收集的数据类别
如果用户未通过 App Tracking Transparency 授予许可，Apple 将阻止对跟踪域的网络请求

所有这些事情都有很多细微差别和细节，所以请继续阅读以获取更多细节和解释......

Apple 新要求：隐私清单

每个人，包括应用程序开发人员和 SDK 制造商，都必须创建隐私清单，Apple 将在应用程序发布时将其汇总在一起。

来自 Apple 关于隐私清单的声明：

“我们正在引入新的隐私清单——以单一标准格式概述应用程序中第三方代码隐私惯例的文件。当开发人员准备分发他们的应用程序时，Xcode 会将开发人员正在使用的所有第三方 SDK 的隐私清单合并到一个易于使用的报告中。”

Apple 要求 SDK 制造商这样做，因为将第三方 SDK 整合到其应用程序中的应用程序开发人员可能不知道所有代码和这些 SDK 的所有用途。隐私清单将帮助应用程序开发人员了解包含每个 SDK 的含义，并为他们提供创建应用程序特定隐私营养标签所需的信息。

每个人都必须声明使用 API 的原因

如果您使用的 API 会收集可能用于指纹识别的信息，那么您将必须声明您需要它的原因。

如果您是一个小型手电筒实用程序，出于某种原因需要大量可用磁盘空间……请准备好发挥创意。（我的意思是：祝你好运。在 App Store 应用程序提交过程中的某个时刻，你将失去对该 API 的访问权限，这是有充分理由的。）

通过苹果：

“引用可能用于指纹识别的 API 的应用程序——App Store 禁止的做法——现在将被要求选择允许使用 API 的原因，并在隐私清单中声明该用途。”

了解设备类型、操作系统版本、屏幕尺寸或其他可能威胁隐私的信息有很多完全无害的原因。只要确保你在使用你所说的你正在使用的东西，并且你在使用你所说的你正在使用的东西，就像你说的那样。

苹果将命名和羞辱数据饥渴的 SDK

为了满足这些新要求，Apple 表示将在 2023 年的某个时候发布一份影响隐私的 SDK 列表。虽然公开声明表明 Apple 将点名，但在幕后并不能 100% 清楚列表将由特定命名的 SDK 或 SDK 类别组成。

现在，指望前者。

来自苹果：

“我们将在今年晚些时候发布更多信息，包括：

隐私影响SDK列表（对用户隐私影响特别大的第三方SDK）
必须为其声明允许原因的“必需原因”API 列表
开发人员反馈表，用于建议调用涵盖 API 的新原因
有关签名、隐私清单以及何时需要它们的好处和详细信息的其他文档”

required-reason API 的列表将提供非常丰富的信息，因为它不仅是 Apple 认为通常对隐私敏感的 API，而且是 Apple 认为可用于指纹识别目的的 API。如果您使用 required-reason API 但出于非跟踪目的且 Apple 未建议的目的，那么有个好消息：您将能够提交有关添加新原因的反馈。

新的以隐私为中心的流程正在成为应用程序提交流程的一部分

有了隐私清单，App Store 提交过程中将有几个新步骤。

1. 首先，你需要制作一份隐私清单

您必须声明您的应用程序（或其中使用的第三方 SDK）是否使用应用程序跟踪透明度框架定义的数据进行跟踪。如果是，则必须将 NSPrivacyTracking 设置为 true。

提醒一下，Apple 将跟踪定义为将您收集的数据与其他公司收集的其他用户或设备数据相关联。

这是定义：

“跟踪是指将从您的应用程序收集的用户或设备数据与从其他公司的应用程序、网站或线下资产收集的用户或设备数据相关联的行为，用于定向广告或广告衡量目的。跟踪还指与数据经纪人共享用户或设备数据。”

Apple 提供了以下跟踪示例：

广告的行为定位
与数据代理共享位置或电子邮件
创建和共享受众
设备图生成

Apple 提供了一些不被视为跟踪的数据收集示例：

数据保留在设备上
仅用于欺诈检测/安全的数据
用于信用评分的数据

大概还有更多类型的数据收集未定义为跟踪，只要您不将您的应用程序或 SDK 收集的数据与其他公司的数据相关联，或将您的数据出售给数据经纪人。

2. 如果您正在跟踪，则必须在您的隐私清单中列出您正在收集的数据

首先列出您要通过 NSPrivacyTrackingDomains 数组向其发送数据的域。这只是您的应用程序或您的 SDK 连接到的有助于跟踪的 URL 列表。

这里有一个重要的点：

如果您连接到跟踪域，但您的用户尚未授予通过 App Tracking Transparency 进行跟踪的权限，Apple 将阻止对这些 URL 的任何调用。通过 Apple：“如果用户未通过 App Tracking Transparency 框架授予跟踪权限，则对这些域的网络请求将失败，并且您的应用程序会收到错误消息。”

另一个重点：

由于您可能会收集一些正在跟踪的数据和一些未跟踪的数据，因此请确保您或您的测量供应商具有用于不同目的的不同端点。换句话说，skan.vendor.com 和 tracking.vendor.com。 Apple 将阻止应用程序的跟踪域，就像它使用 ITP（智能跟踪预防）在 Safari 中阻止跟踪一样。但是，如果您愿意，这个适用于应用程序的 ITP 足够智能，可以区分虚拟域。

您还必须列出您正在收集的数据类型，并且必须根据 Apple 定义的分类法来执行此操作。

3. 无论您是否按照 ATT 的定义进行跟踪，您都必须在隐私清单中列出这些数据

您要声明您的应用程序和任何第三方 SDK 收集的数据。您还必须使用 NSPrivacyCollectedDataTypes 数组在隐私信息文件中列出有关该数据的详细信息。

Apple 将要求您提供以下详细信息：

您正在收集的数据类型
它是否链接到您的用户身份
是用app追踪还是SDK追踪
还有，你收集数据的原因
- 重要提示：所有这些都必须符合 SDK 隐私清单声明中列出的原因

4. 无论您是否按照 ATT 的定义进行跟踪，您还必须报告您的应用和任何第三方 SDK 正在收集的数据类别

这些数据将属于以下任何 Apple 定义的类别：

联系方式
健康与健身数据
财务信息（信用卡）
- 注意：不是当第三方这样做时：“如果您的应用程序使用支付服务，则支付信息是在您的应用程序外部输入的，而您作为开发者永远无法访问支付信息，它不会被收集，也不需要被披露。”
位置数据
- 美好的
- 粗
敏感信息（种族、残疾等）
联系人
- 地址簿
用户内容
- 电子邮件
- 讯息
- 相片
- 游戏内容
- 音频数据
浏览记录
搜索历史记录
身份标识
- 用户ID（网名、账户ID、客户编号）
- 设备ID
采购
使用数据
- 应用参与度
- 广告数据（用户看到了什么广告）
诊断
其他数据……“未提及的任何其他数据类型”
- 我怀疑这可能是一个相当大的包罗万象的类别

5. 无论您是否按照 ATT 的定义进行跟踪，您都必须报告您的应用和任何第三方 SDK 收集数据的原因

这些原因可能包括：

第三方广告
第一方广告
产品个性化
应用功能
任何其他目的

6. 最后，您将创建您的隐私报告

或者，更准确地说，Xcode 将从您的应用声明和您的应用引用的任何第三方 SDK 中的任何隐私清单中汇总上述所有数据，并使用它来创建您的完整隐私报告。

隐私清单常见问题解答

Apple 的新隐私清单引发了大量问题。以下是我们认为到目前为止我们所知道的一些关键问题，尽管随着我们从 Apple 获得更多正式信息，这当然可能会发生变化。

获得 IDFV 算作跟踪吗？
是的
如果您没有跟踪，但您使用的是 Required Reason API，您是否仍需要在您的隐私清单中声明它？
是的
什么是影响隐私的 Required Reason API？
Apple 将在今年晚些时候发布一份清单。
SDK 会像应用程序提交流程一样有自己的 SDK 提交流程吗？
不
是否存在 Apple 认为始终会影响隐私的特定 API 或方法？
Apple 将在今年晚些时候提供更多信息。
您是否应该为不访问任何数据的框架填写隐私清单？
强烈建议，是的。
iOS 17 中的 ATT 是否发生了变化？
不
在 iOS 17 和隐私清单下，营销人员对他们自己的网络链接到他们自己的应用程序的深度链接管理和测量是否会发生变化？
不
应用程序可以管理他们的 SDK 现在有多健谈吗？
本质上是的，因为除非用户选择通过 ATT 进行跟踪，否则到定义的跟踪域的任何流量都将失败。
什么时候会全部推出？
Apple 将于今年秋季开始发送信息性电子邮件，执法将于 2024 年春季开始。

几乎可以肯定还有更多东西需要学习和分享，所以我们会及时更新我们听到的任何新信息或发现的见解。