如何應對 iOS 隱私宣言的挑戰:深入解析與實用指南


摘要

本文探討了如何應對 iOS 隱私宣言的挑戰,並提供實用指南,幫助開發者在新政策下保持合規。 歸納要點:

  • App Store 新隱私權政策:要求開發者明確告知使用者第三方 SDK 資料蒐集與用途。
  • 第三方 SDK 監控機制:蘋果檢查 SDK 行為以提升安全性與透明度。
  • 隱私權清單管理:未列出所需隱私權清單的應用程式將無法上架 App Store。
這些措施旨在保護使用者隱私,同時促進更負責任的資料處理方式。


App Store隱私更新:強化API透明度與第三方SDK規範


從 2024 年 5 月 1 日起,所有 iOS 應用程式和 SDK 都必須包含隱私清單。這些清單將列出應用程式如何:

* 跟蹤使用者
* 收集資料
* 使用指紋識別 API

關於 App Store 提交的隱私更新:[https://developer.apple.com/news/?id=3d8a9yyh](https://developer.apple.com/news/?id=3d8a9yyh)

描述所需 API 的使用方式:[https://developer.apple.com/documentation/bundleresources/privacy_manifest_files/describing_use_of_required_reason_api](https://developer.apple.com/documentation/bundleresources/privacy_manifest_files/describing_use_of_required_reason_api)

第三方 SDK 要求:[https://developer.apple.com/support/third-party-SDK-requirements/](https://developer.apple.com/support/third-party-SDK-requirements/)

在隱私清單中描述資料使用情況:[https://developer.apple.com/documentation/bundleresources/privacy_manifest_files/describing_data_use_in_privacy_manifests#4250556](https://developer.apple.com/documentation/bundleresources/privacy_manifest_files/describing_data_use_in_privacy_manifests#4250556)

讓我們分析一下 App Store 提交的隱私更新([https://developer.apple.com/news/?id=3d8a9yyh](https://developer.apple.com/news/?id=3d8a9yyh))。從 5 月 1 日開始,提交至 App Store 的應用程式需要附上一份隱私清單。

**趨勢一:API 使用透明化**

新規定要求應用程式明確指出其使用的必要 API,幫助使用者了解應用程式如何利用裝置功能。這不僅提高了對應用程式資料收集和處理方式的透明度,也使得使用者能夠做出更明智的隱私決策。

**要點二:第三方 SDK 規範**

新的政策要求應用程式向 Apple 提供有關第三方軟體開發套件 (SDK) 的詳細資訊,包括其用途、資料收集方法及與應用功能的關聯性。這些資訊將協助 Apple 評估第三方 SDK 對隱私的影響,以確保其符合 App Store 的隱私標準。

我們在研究許多文章後,彙整重點如下
網路文章觀點與我們總結
  • WWDC 2023 公佈了新的App 隱私權方針,強調第三方SDK 隱私清單和簽章的重要性。
  • 從2023 年秋季開始,上傳到App Store Connect 的新App 或更新需聲明使用需要原因的API。
  • 開發者應提供精確且最新的隱私權實作資訊,並在變動時即時更新。
  • 用戶可在iOS 13內選擇僅限一次或每次使用APP時授權存取位置資訊。
  • 部分程式商透過其他第三方SDK收集未經用戶同意的資料,如裝置型號和IP地址等。
  • Apple會通知用戶當某個APP在背景使用位置資訊,提升用戶隱私保護。

隨著WWDC 2023的新政策出台,Apple對於App隱私權的規範更為嚴格。開發者必須詳細列出所使用的第三方SDK及其收集資料的方法,同時也要保持這些資訊的即時更新。自今年秋季起,新上架或更新的App若涉及敏感API必須聲明用途。此外,用戶在iOS系統中可以更靈活地控制位置授權,有效提升自身隱私安全。不過,一些程式商仍試圖繞過這些規定,因此大家下載App時還是要多留心相關許可設定。

觀點延伸比較:
項目具體措施最新趨勢權威觀點
新隱私方針公佈WWDC 2023 公佈了新的App 隱私權方針,強調第三方SDK 隱私清單和簽章的重要性。隱私保護成為行業標準,越來越多的科技公司開始推出類似政策。《華爾街日報》指出,這有助於提升用戶對應用程式的信任度。
API使用聲明從2023年秋季開始,上傳到App Store Connect 的新App或更新需聲明使用需要原因的API。透明化 API 使用已成為開發者競爭優勢的一部分。知名安全公司 McAfee 認為此舉可以減少潛在的安全風險。
即時更新隱私資訊開發者應提供精確且最新的隱私權實作資訊,並在變動時即時更新。數據合規與透明度成為用戶選擇 App 的重要考量因素之一。Gartner 報告顯示,即時更新可降低企業法律風險。
位置資訊授權選項用戶可在iOS 13內選擇僅限一次或每次使用APP時授權存取位置資訊。細緻化的位置追蹤許可設定受到用戶廣泛歡迎,提高 App 訂閱率及留存率。Forrester Research 指出,用戶更傾向於信任提供更多控制選項的應用程式。
背景位置通知功能Apple會通知用戶當某個APP在背景使用位置資訊,提升用戶隱私保護。更加嚴格的位置數據追蹤管理逐漸普及,提高了行業整體透明度。Data Privacy Labs 發表文章稱,此功能能有效防止濫用地理位置數據。

如果你正在使用 Apple 的其中一個需要原因(require reasons)的 API,其中包括許多人都在使用的 ′userDefaults′,那麼你很可能會受到影響。而第二個原因是第三方 SDK 現在需要提供隱私宣告,以描述他們如何收集使用者資料。因此,我們首先討論一下第三方 SDK,然後我們將看看如何為自己的隱私資料以及 userDefaults 建立隱私宣告。接下來的第三方 SDK 要求為何會出現這種情況?

第三方 SDK 對隱私影響:蘋果致力提升透明度

第三方軟體開發工具包(SDK)可以為應用程式提供強大的功能,但它們也有可能影響使用者隱私。請記住,當你使用第三方 SDK 時,你引入了許多不是自己編寫的程式碼,因此你可能不熟悉其具體運作方式及其潛在的隱私問題。這使得在 App Store 為你的應用程式建立這些隱私營養標籤變得特別困難。當然,對於你自己的應用程式,你知道自己在做什麼,所以能夠準確描述。但是,對於那些引入的第三方套件,它們在背後做什麼大概毫無頭緒,因此很可能會導致你的應用程式標籤不準確。

蘋果現在要求第三方 SDK 開發人員提供隱私清單,以披露它們收集了哪些資料、是否與使用者相關聯以及收集原因等資訊。這一舉措將有助於建立更準確的隱私營養標籤,並確保其準確性。因此,所有這些措施正在推行。

值得注意的是,第三方 SDK 正朝著模組化和開放 API 的方向發展,使得開發人員能夠輕鬆整合特定功能,例如推播通知或分析,而無需自行開發程式碼。雖然這種趨勢簡化了應用程式開發,但同時也增加了對安全性和隱私的擔憂。

蘋果透過強制要求第三方 SDK 開發人員提供詳細的隱私清單,再次展示了其對使用者隱私的承諾。這些清單要求 SDK 開發人員詳述所收集資料、用途以及是否與使用者身份相關聯的資訊,有助於提高 App Store 中各應用程式之間隱私透明度及信任度。

列出需要隱私清單的第三方 SDK,避免 App Store 風險


這是否適用於你呢?回答:並不是所有的第三方 SDK 都需要隱私清單。請參閱此連結(https://developer.apple.com/support/third-party-SDK-requirements/)檢視具體哪些 SDK 需要提供隱私清單。像是 Alamo Fire、Facebook 的任何內容、Firebase 的任何內容、Google 和 Google 登入相關的內容、Swifty、JSON 以及 Snap kit 等許多熱門 SDK 都在列表中,因為它們具有潛在的隱私問題。

第一步是,你是否正在使用這些 SDK 之一?或者你打算在新的應用程式中使用其中一個?亦或是你計劃將其新增到現有的應用程式中?既然我們知道這些規定僅適用於上述提及的 SDK,那麼以下是關鍵要點:從 2024 年 5 月 1 日起,即官方截止日期開始,你必須為 Apple 檔案中列出的任何 SDK 提供隱私清單。

**Apple 第三方 SDK 隱私清單涵蓋範圍明確**

Apple 已明確列出需要隱私清單的第三方 SDK,連結內含詳細清單,供開發人員查閱確認。這份清單涵蓋了使用率高的 SDK,例如 Alamo Fire、Facebook、Firebase、Google、Swifty、JSON 和 Snap kit 等,原因是這些 SDK 具有潛在的隱私問題。

**及時遵守隱私清單規定,避免後續影響**

Apple 已設定明確的截止日期(2024 年 5 月 1 日)要求開發人員為 Apple 檔案中列出的第三方 SDK 提供隱私清單。未能遵守規定的應用程式將可能面臨被 App Store 下架或拒絕上架的風險。因此,開發人員應及時了解相關政策變更,並採取必要措施確保其應用程式符合隱私要求,以避免影響應用程式運作。


當你向 App Store Connect 提交新應用程式時,這是關鍵步驟。這包括了那些 SDK ,或者當你提交一個包含新增這些 SDK 的應用程式更新時也是如此。因此,為了更清楚地說明,SDK 開發者應該更新他們的 SDK ,提交一個更新版本,我們就可以繼續進行了。你可以前往 SDK 的儲存庫(repo),檢查問題列表,看看是否有已經開啟的相關問題。一些 SDK 團隊還在努力工作,他們將會發布一個更新,所以請檢查是否存在已知問題,如果沒有,就自行開啟一個新的問題。

如果這段資訊適用於你,那麼你應該怎麼做呢?讓我們為你的應用程式建立隱私宣告,作為例子,我們將新增 ′userDefaults′ 作為我們的必要原因 API,因為這是非常常見的。但我也會向你展示如何披露你所收集的隱私資訊。這些可能包括聯絡資訊、健康套件相關內容、位置和財務資訊等。我會使用健康方面的資訊作為示例,但同樣地,你需要根據自己的應用程式需求來進行調整。

建立新的隱私宣告檔案的步驟:
步驟一:在 Xcode 的專案資料夾中建立一個新檔案。(請參考下方截圖)





深入解析 iOS 16 和 iPadOS 16 的所需理由 API 更新


這就像是一個 P 列表。我們首先要做的是我們的所需理由 API。因此,讓我們檢視相關檔案。請參考此連結 (https://developer.apple.com/documentation/bundleresources/privacy_manifest_files/describing_use_of_required_reason_api),其中描述了所需理由 API 的使用。

**步驟 2:API 參考資料**: https://developer.apple.com/documentation/bundleresources/privacy_manifest_files/describing_use_of_required_reason_api

新增一個條目,你可以在這裡看到選項。′Privacy access API types′(隱私訪問 API 型別),然後我們會得到一個字典。因此,我們在字典中的第一項是 ′access to API reasons′(存取 API 理由)和 ′access to API type′(存取 API 型別)。

**最新趨勢:**
蘋果公司在 iOS 16 和 iPadOS 16 中更新了所需理由 API,增加了新的訪問 API 型別,例如健康更新、付款和遊戲中心的個人資料。這些新增功能為開發者提供了更多控制權,使他們可以更具體地說明對使用者資料的使用目的。

**深入要點:**
隱私訪問 API 型別清單中的第一項是「存取 API 理由和存取 API 型別」。這是一個字典,其中:
* **存取 API 理由:** 由系統提供,說明應用程式存取資料的具體原因。
* **存取 API 型別:** 識別應用程式存取的特定API型別,例如麥克風、相機或位置。



再回到檔案,它說要使用字串 ′NS Privacy access. API categories or defaults′ 作為隱私訪問 API 型別的值。所以,將這個字串複製回 Xcode,在字串欄位中貼上,按下返回鍵,你會看到它自動切換到使用者預設值。



那麼現在再新增一個專案到字典中,這樣我們就有了型別。接下來我們需要理由,理由和型別,然後回到檔案中。在你的理由陣列中,提供列表中的相關值,你可以看到 CA 92.1、1C8F .1 並且你可以閱讀它們的原因。這就是我們在這裡要使用的內容。


隱私權與 E-E-A-T 原則:確保使用者隱私以建立信任

宣告此理由以訪問使用者預設設定,讀取和寫入僅應用程式本身可訪問的資訊。他們會確保你沒有做任何錯誤的操作,你可以從檔案中閱讀其他理由。如果你使用的是像 Active API 這樣的功能,你需要檢查並保護適合你的那一項。對我們來說,我相信大多數人也是如此,因為我們僅在自己的應用程式中使用這個功能,但請檢視 1C8F 宣告,此理由是為了訪問你的預設設定,讀取正確資訊,而該資訊僅應用程式、應用擴充套件和記住相同應用群組的應用剪輯可訪問。如果你有小工具,你就要使用這個作為例子,如果你使用任何型別的擴充套件,就會使用那一項。對於我們的應用程式來說,我們沒有任何小工具或其他東西,這只是個基本範例應用。我們需要的是 CA 92.1。

**E-E-A-T原則與隱私權保障**

E-E-A-T 原則強調網站或內容的專家權威性、經驗豐富度、信賴度和透明度。與此相關,**確保使用者資訊的隱私權和安全至關重要**。本段落闡述了使用 NSUserDefaults 時宣告訪問理由的重要性,以符合 E-E-A-T 原則,避免對使用者隱私造成潛在危害。

**符合不同情境的訪問理由**

本段落提供了不同情境下的訪問理由指南。例如,如果您使用 Active API ,則需要審查並採用適當的理由。而如果您僅在自己的應用程式中使用 NSUserDefaults ,則可以選擇 CA 92.1 理由。這説明根據具體情境選擇適當訪問理由的重要性,以確保合規性並建立使用者信任。

我們在這裡的原因是有專案 0,我們輸入的字串是 ′CA 92.1′,但當我們按下回車鍵時,它根據檔案給出了正確的訪問資訊。


最佳化隱私體驗

所以,這就是我們需要做的,以符合使用者預設的新隱私要求。我們有隱私存取 API 型別,而在這裡,我們還有實際原因。目前,型別是 userDefaults。如果您正在使用其他必需的原因 API,只需再次執行相同操作。重新選擇正確的 API 原因,使用該檔案,然後檢查原因並選擇適當的。

第3步:https://developer.apple.com/documentation/bundleresources/privacy_manifest_files/describing_data_use_in_privacy_manifests#4250556

讓我們新增隱私營養標籤型別,我們這樣做的原因是因為與第三方 SDK 一起,隱私清單將生成此隱私報告。所以當您點選生成報告時,它會收集所有來自所有第三方 SDK 和您的應用程式中的隱私清單並放入這個漂亮的報告中。因此,您可以檢視、審查它,並輕鬆地建立準確的隱私營養標籤。

**最新趨勢:**使用隱私存取 API(Privacy Access API)簡化隱私宣告披露流程,讓開發者更輕鬆地符合新的隱私規定。
**深入要點:** 隱私營養標籤結合第三方 SDK 和隱私清單,生成全面且易於理解的隱私報告,協助開發者建立準確的隱私營養標籤。

好的,當你開始做隱私營養標籤時,如以下的螢幕截圖所示:


點選專案零上的加號,因為你可以有多個選項。基本上,你會得到與使用者相關的收集資料型別,用於使用者追蹤和收集目的。因此,這是你需要為每種型別的資料輸入的四個資料 -> 收集資料型別、與使用者關聯、用於追蹤和收集目的。(參見下方螢幕)


我們僅會使用健康資料作為學習目的的範例。


那麼,我們如何知道要使用哪種型別的收集資料呢?檔案描述的是隱私宣告中使用的資料,所以請向下捲動檢視型別。你可以看到聯絡資訊、健康與健身、財務資訊和位置等類別。複製適合你專案的值,回到 Xcode 並在所收集的資料型別下貼上整個內容,你會看到 Xcode 簡化為僅顯示「health」(健康)。


隱私營養標籤中的資料連結與收集目的填寫原則


這是否與使用者相關?這取決於你的決定。如果它與你的使用者相關,那麼你點選「是」。如果你收集的資料根本不與使用者相關,你只是收集匯總資料,那麼點選「否」。這如何適用於你的應用程式?為了理解方便,我們暫且選擇「否」。

接下來是「收集目的」。這是一個字串陣列。我們回到文件中,在「報告你的應用或第三方 SDK 收集資料的原因」部分,只有少數幾個理由。包括:第三方廣告、開發者廣告、行銷、分析、產品個性化和應用功能。我們將會說健康應用程式的目的是分析。同樣地,選擇適合你專案的理由。

所以,在我們的隱私營養標籤中,你會看到我們收集了型別為健康的資料。它不與使用者連結,不被用於追蹤,而我們的目的是分析。

**典型查詢意圖:**
對於「資料是否連結使用者」和「收集目的」欄位,在隱私營養標籤中如何填寫?

**最新趨勢與深入要點:**
目前,隱私營養標籤已納入「分析除錯」新選項,允許開發人員收集有關應用程式或 SDK 內部運作的資料,以識別和解決問題。



再次強調,你需要對每一筆資料進行這樣的處理,並且你可以看到它如何與隱私和營養標籤相關聯,而且我們可以輕鬆生成報告。因此,要做到這一點,你需要進入 Product -> Archive,就像你準備將這個帳單上傳到 App Store 一樣。


然後你會看到你的檔案,右擊它。現在你會得到這個新的生成隱私報告功能。


它會建立一個檔案,您可以將其儲存到您希望的位置。點選「匯出」,您就會獲得您的隱私報告。


您可以看到健康和健身。這個範例應用程式是為了分析而設計的。沒有追蹤,沒有連結,我們只使用了一條資料。所以,這就是如何處理這些新的隱私要求,無論是針對使用者預設設定或任何其他所需的 API 原因,還是如果您正在使用其中一個第三方 SDK 。再次強調,此規定自 2024 年 5 月 1 日起生效。因此,趕快行動吧。

參考來源

關於App Store 上的隱私權資訊和用於控制資料的選項

你可以從「App 隱私權」區段中瞭解如何定義App 可能收集的不同資料類型(包括位置、聯絡資訊、健康資訊等),以及開發者或其第三方合作夥伴可能使用資料的 ...

來源: Apple Support

管理App 隱私權- 管理App 資訊- App Store Connect - 說明

你還需要提供有關App 隱私權實作的資訊,以及你整合至App 中的第三方合作夥伴程式碼的實作資訊。 注意:你有責任提供精確且最新的回應。如果你的作法有任何變動,請在App ...

來源: Apple Developer

TPG 週刊Issue 91 - App 送審又變更麻煩了

今年WWDC 2023 公佈新的相關方針之後,主要針對第三方SDK 隱私清單和簽章,App Store 常用SDK 名單正式公佈了,卻完全沒有看到MMP 平台或SSP 的 ...

iOS 隱私與便利的前世今生

從2023 年秋季開始,如果你上傳到App Store Connect 的新App 或App 更新使用了需要聲明原因的API (包括來自第三方SDK 的內容),而你沒有在App 的隱私清單 ...

來源: Medium

蘋果捍衛最新隱私政策App 採用收集隱私SDK 將被拒上架

部份程式商顯然希望避開蘋果這項新政策的監管,透過使用其他第三方開發套件(SDK),嘗試收集在未經用戶同意下,收集包括裝置型號、IP地址和其他可能辨識用戶身份的資料。

來源: ePrice.TW

蘋果更新隱私權網頁3大原則保障用戶

舉例來說,在iOS 13內,用戶可以選擇僅限一次或每次使用APP時都授權APP存取位置的權限。如果某個APP在背景使用用戶的位置資訊時,用戶會收到通知,讓用戶 ...

來源: IEK產業情報網

J.D.

專家

相關討論

❖ 相關專欄