iOS 17 隱私清單在 WWDC 2023 上公佈：這是它們的工作方式以及何時需要它們

已發表: 2023-06-08

Apple 今天在 WWDC 2023 上宣布了針對 SDK 和應用程序的新隱私清單。此舉將對隱私以及大量應用程序開發、發布和營銷產生重大影響。

我將深入探討它們是什麼、它們如何工作以及它們對應用程序發行商和 SDK 開發人員的要求。

長話短說：

每個人都需要聲明他們的應用程序和 SDK 的作用
對於某些特別敏感的影響隱私的 SDK，您需要說明使用它們的原因
您必須說明您的應用是否使用數據進行跟踪
無論您的應用是否正在跟踪，您都需要選擇要收集的數據類別
如果用戶未通過 App Tracking Transparency 授予許可，Apple 將阻止對跟踪域的網絡請求

所有這些事情都有很多細微差別和細節，所以請繼續閱讀以獲取更多細節和解釋......

Apple 新要求：隱私清單

每個人，包括應用程序開發人員和 SDK 製造商，都必須創建隱私清單，Apple 將在應用程序發佈時將其匯總在一起。

來自 Apple 關於隱私清單的聲明：

“我們正在引入新的隱私清單——以單一標準格式概述應用程序中第三方代碼隱私慣例的文件。當開發人員準備分發他們的應用程序時，Xcode 會將開發人員正在使用的所有第三方 SDK 的隱私清單合併到一個易於使用的報告中。”

Apple 要求 SDK 製造商這樣做，因為將第三方 SDK 整合到其應用程序中的應用程序開發人員可能不知道所有代碼和這些 SDK 的所有用途。隱私清單將幫助應用程序開發人員了解包含每個 SDK 的含義，並為他們提供創建應用程序特定隱私營養標籤所需的信息。

每個人都必須聲明使用 API 的原因

如果您使用的 API 會收集可能用於指紋識別的信息，那麼您將必須聲明您需要它的原因。

如果您是一個小型手電筒實用程序，出於某種原因需要大量可用磁盤空間……請準備好發揮創意。（我的意思是：祝你好運。在 App Store 應用程序提交過程中的某個時刻，你將失去對該 API 的訪問權限，這是有充分理由的。）

通過蘋果：

“引用可能用於指紋識別的 API 的應用程序——App Store 禁止的做法——現在將被要求選擇允許使用 API 的原因，並在隱私清單中聲明該用途。”

了解設備類型、操作系統版本、屏幕尺寸或其他可能威脅隱私的信息有很多完全無害的原因。只要確保你在使用你所說的你正在使用的東西，並且你在使用你所說的你正在使用的東西，就像你說的那樣。

蘋果將命名和羞辱數據飢渴的 SDK

為了滿足這些新要求，Apple 表示將在 2023 年的某個時候發布一份影響隱私的 SDK 列表。雖然公開聲明表明 Apple 將點名，但在幕後並不能 100% 清楚列表將由特定命名的 SDK 或 SDK 類別組成。

現在，指望前者。

來自蘋果：

“我們將在今年晚些時候發布更多信息，包括：

隱私影響SDK列表（對用戶隱私影響特別大的第三方SDK）
必須為其聲明允許原因的“必需原因”API 列表
開發人員反饋表，用於建議調用涵蓋 API 的新原因
有關簽名、隱私清單以及何時需要它們的好處和詳細信息的其他文檔”

required-reason API 的列表將提供非常豐富的信息，因為它不僅是 Apple 認為通常對隱私敏感的 API，而且是 Apple 認為可用於指紋識別目的的 API。如果您使用 required-reason API 但出於非跟踪目的且 Apple 未建議的目的，那麼有個好消息：您將能夠提交有關添加新原因的反饋。

新的以隱私為中心的流程正在成為應用程序提交流程的一部分

有了隱私清單，App Store 提交過程中將有幾個新步驟。

1. 首先，你需要製作一份隱私清單

您必須聲明您的應用程序（或其中使用的第三方 SDK）是否使用應用程序跟踪透明度框架定義的數據進行跟踪。如果是，則必須將 NSPrivacyTracking 設置為 true。

提醒一下，Apple 將跟踪定義為將您收集的數據與其他公司收集的其他用戶或設備數據相關聯。

這是定義：

“跟踪是指將從您的應用程序收集的用戶或設備數據與從其他公司的應用程序、網站或線下資產收集的用戶或設備數據相關聯的行為，用於定向廣告或廣告衡量目的。跟踪還指與數據經紀人共享用戶或設備數據。”

Apple 提供了以下跟踪示例：

廣告的行為定位
與數據代理共享位置或電子郵件
創建和共享受眾
設備圖生成

Apple 提供了一些不被視為跟踪的數據收集示例：

數據保留在設備上
僅用於欺詐檢測/安全的數據
用於信用評分的數據

大概還有更多類型的數據收集未定義為跟踪，只要您不將您的應用程序或 SDK 收集的數據與其他公司的數據相關聯，或將您的數據出售給數據經紀人。

2. 如果您正在跟踪，則必須在您的隱私清單中列出您正在收集的數據

首先列出您要通過 NSPrivacyTrackingDomains 數組向其發送數據的域。這只是您的應用程序或您的 SDK 連接到的有助於跟踪的 URL 列表。

這裡有一個重要的點：

如果您連接到跟踪域，但您的用戶尚未授予通過 App Tracking Transparency 進行跟踪的權限，Apple 將阻止對這些 URL 的任何調用。通過 Apple：“如果用戶未通過 App Tracking Transparency 框架授予跟踪權限，則對這些域的網絡請求將失敗，並且您的應用程序會收到錯誤消息。”

另一個重點：

由於您可能會收集一些正在跟踪的數據和一些未跟踪的數據，因此請確保您或您的測量供應商具有用於不同目的的不同端點。換句話說，skan.vendor.com 和 tracking.vendor.com。 Apple 將阻止應用程序的跟踪域，就像它使用 ITP（智能跟踪預防）在 Safari 中阻止跟踪一樣。但是，如果您願意，這個適用於應用程序的 ITP 足夠智能，可以區分虛擬域。

您還必須列出您正在收集的數據類型，並且必鬚根據 Apple 定義的分類法來執行此操作。

3. 無論您是否按照 ATT 的定義進行跟踪，您都必須在隱私清單中列出這些數據

您要聲明您的應用程序和任何第三方 SDK 收集的數據。您還必須使用 NSPrivacyCollectedDataTypes 數組在隱私信息文件中列出有關該數據的詳細信息。

Apple 將要求您提供以下詳細信息：

您正在收集的數據類型
它是否鏈接到您的用戶身份
是用app追踪還是SDK追踪
還有，你收集數據的原因
- 重要提示：所有這些都必須符合 SDK 隱私清單聲明中列出的原因

4. 無論您是否按照 ATT 的定義進行跟踪，您還必須報告您的應用和任何第三方 SDK 正在收集的數據類別

這些數據將屬於以下任何 Apple 定義的類別：

聯繫方式
健康與健身數據
財務信息（信用卡）
- 注意：不是當第三方這樣做時：“如果您的應用程序使用支付服務，則支付信息是在您的應用程序外部輸入的，而您作為開發者永遠無法訪問支付信息，它不會被收集，也不需要被披露。”
位置數據
- 美好的
- 粗
敏感信息（種族、殘疾等）
聯繫人
- 地址簿
用戶內容
- 電子郵件
- 訊息
- 相片
- 遊戲內容
- 音頻數據
瀏覽記錄
搜索歷史記錄
身份標識
- 用戶ID（網名、賬戶ID、客戶編號）
- 設備ID
採購
使用數據
- 應用參與度
- 廣告數據（用戶看到了什麼廣告）
診斷
其他數據……“未提及的任何其他數據類型”
- 我懷疑這可能是一個相當大的包羅萬象的類別

5. 無論您是否按照 ATT 的定義進行跟踪，您都必須報告您的應用和任何第三方 SDK 收集數據的原因

這些原因可能包括：

第三方廣告
第一方廣告
產品個性化
應用功能
任何其他目的

6. 最後，您將創建您的隱私報告

或者，更準確地說，Xcode 將從您的應用聲明和您的應用引用的任何第三方 SDK 中的任何隱私清單中匯總上述所有數據，並使用它來創建您的完整隱私報告。

隱私清單常見問題解答

Apple 的新隱私清單引發了大量問題。以下是我們認為到目前為止我們所知道的一些關鍵問題，儘管隨著我們從 Apple 獲得更多正式信息，這當然可能會發生變化。

獲得 IDFV 算作跟踪嗎？
是的
如果您沒有跟踪，但您使用的是 Required Reason API，您是否仍需要在您的隱私清單中聲明它？
是的
什麼是影響隱私的 Required Reason API？
Apple 將在今年晚些時候發布一份清單。
SDK 會像應用程序提交流程一樣有自己的 SDK 提交流程嗎？
不
是否存在 Apple 認為始終會影響隱私的特定 API 或方法？
Apple 將在今年晚些時候提供更多信息。
您是否應該為不訪問任何數據的框架填寫隱私清單？
強烈建議，是的。
iOS 17 中的 ATT 是否發生了變化？
不
在 iOS 17 和隱私清單下，營銷人員對他們自己的網絡鏈接到他們自己的應用程序的深度鏈接管理和測量是否會發生變化？
不
應用程序可以管理他們的 SDK 現在有多健談嗎？
本質上是的，因為除非用戶選擇通過 ATT 進行跟踪，否則到定義的跟踪域的任何流量都將失敗。
什麼時候會全部推出？
Apple 將於今年秋季開始發送信息性電子郵件，執法將於 2024 年春季開始。

幾乎可以肯定還有更多東西需要學習和分享，所以我們會及時更新我們聽到的任何新信息或發現的見解。