以更少数据创造更多精彩

App Store 开发者们 大家好 我是 App Store 审核 团队的 Greg 今天 我们将分享 一些最佳做法 遵循这些最佳做法创建的 App 能够为用户创造更多精彩 而且收集的数据更少 在 Apple 我们认为隐私 是每个人的基本权利 因此 Apple 产品 十分重视隐私保护 并给予用户对 自己信息的掌控权 除了在产品设计上 注重隐私保护 隐私还是 《App Store 审核指南》的核心 其中的准则 5.1.1 特别详述了 对于在 Apple 生态系统中 保护用户信息 不可或缺的一些要求 改进 App 的隐私保护做法 并非只能帮助您 防止遇到审核方面的问题 它还可以带来更多好处 用户更青睐于 尊重他们隐私的 App 今天我们将分享三个技巧 它们可帮助您 构建让用户能够 掌控其数据的 App 第一个技巧： 如有可能 推迟登录流程 或者彻底将其彻底移除 第二个是限制 App 只能向用户请求 提供必要的数据 最后 准备好备选方案 以防用户拒绝共享其数据 在整个过程中 我们将分享具体的示例 来帮助您上手 让我们首先从登录开始 如有可能 让用户无需登录即可使用您的 App 用户希望在可能的情况下 不需要帐户即可使用 他们希望可以快速上手操作 如果用户尚未体验到 任何有用的功能 便强制他们登录 这可能会让他们望而却步 要吸引用户积极参与 一定要让他们先探索您的 App 如果帐户不是必需的 请勿加入登录流程 或者将登录推迟到 App 的帐户级别功能 发挥作用之后 例如 体育用品 App 可能允许公众 随意浏览他们的产品 直到用户决定 要购买某个物品为止 这能让用户尽情体验 App 而无需共享个人数据 直到出现这方面的特定需求为止 第二个技巧是限制 App 只能请求用户提供 App 必需的数据 数据最少化 是 Apple 隐私保护方法的支柱 对于与您情况相似的 App 开发者 我们都鼓励采用这种方法 问问自己 我希望向 App 的用户 提供哪些功能？ 我至少需要哪些数据 才能让这项功能达到出色的效果？ 在开发流程的早期阶段 问问自己这些问题 这样您才不会要求用户提供 您并不需要的数据 让我们看看 当 App 尝试访问 受保护的资源时 在注册流程中 用户的体验是怎样的 在注册流程中 我们讨论了 什么情况下适合 让新用户注册 接下来思考在注册流程中 您会要求提供哪些数据 您请求提供的信息 应该是确保 App 正常运行 不可或缺的 或者是法律要求的 我们来看一款 App 它要求提供不必要的数据 这里显示的是 一款购物 App 的注册页面 看起来所有栏位 都是必填的 要求提供地址是合理的 因为他们需要获知地址 才能给我发送订单 但是他们为什么需要 知道我的生日 或者我已婚还是未婚？ 事实上 此 App 具有 在用户生日当天 发送优惠券的功能 尽管优惠券 可能是不错的福利 但用户其实仍可以 尽情体验购物功能 即使 App 不知道 他们的出生日期 此外 App 里没有任何功能 与婚姻状况有关 因此应该 彻底将其删除 由于获知 用户的出生日期 对于确保 App 正常运行 并非不可或缺 因此不应要求 所有新用户都提供出生日期 而应清楚地标记为可选栏位 提供简要、透明的描述 来说明将如何使用 出生日期 这也有助于用户 做出明智的决定 同样地 请求提供健康和财务信息 或者身份证号等 敏感个人数据 也要谨慎 仅迫切需要 或依据法律需要这些信息的 相关 App 类型 才应要求提供这些信息 并清楚地解释 将如何使用和存储 这些数据 例如医疗或银行 App 在仔细检查 App 的需求后 您可能会发现 您的 App 实际上 不需要用户提供这么多数据 即可验证他们的帐户 在这种情况下 不要提供冗长的注册过程 而应考虑提供 “通过 Apple 登录” 作为专注于隐私的备选方法 借助“通过 Apple 登录” 用户可以减少 花费在填写表单 或注册电子邮件上的时间 并且可以快速开始使用 您的 App 提供的功能 除了注册之外 许多 App 还使用 在 Apple 操作系统中 默认情况下受保护的设备资源 这意味着如果您想要 使用麦克风 与蓝牙设备通信 使用定位服务 或者做其他事情 您需要首先请求用户 授予相应权限 在这里我们的建议 是一样的： 仅请求获取必要的权限 此建议适用于 Apple 设备上的 所有受保护资源 以下是另外几个示例 许多 App 提供了 为个人资料页面 选择照片的选项 但是如果这是照片 在 App 中的唯一用途 您无需请求访问 用户已拍摄的 所有照片 更能满足 App 需求的选择 是照片挑选器 这样用户可以快速 为他们的个人资料 选择完美的照片 而无需提供 除必要访问权限之外的 其他访问权限 您还可以配置照片挑选器 以用于选择多张照片 或者拍摄照片和视频

您可能开发了 一款聊天信息传送 App 正在考虑请求获取 通讯录的访问权限 以帮助用户 与朋友们紧密互动 我们为您想到了 另一个办法 与照片挑选器类似 您可以配置 用于选择联系人的 视图控制器 让用户选择 要与之紧密互动的 一个或多个联系人 对于某些 App 仅部分功能依赖于位置数据 不要在启动时显示 与位置有关的权限请求 请考虑 在 App 体验中 添加“共享当前位置”按钮 当用户轻点该按钮时 您的 App 将获得 在这次会话期间访问其位置的权限 这与“允许一次”一样 并将一直持续到 他们离开 App 为止 这让用户 在使用您的 App 时 可以获得低承诺选项 与其他受保护的资源一样 “健康”App 中的数据 也可以通过 HealthKit 在征得用户许可后访问 “健康”App 包含 敏感的个人信息 您的 App 必须 有恰当的理由 才能尝试访问这些数据 如果您的 App 没有 任何需要这些数据的 健康或健身功能 请确保您的 App 没有包含 HealthKit 框架 或者对该框架的任何引用 否则 您的 App 可能无法通过审核 不要忘记 大多数权限请求 都包含用途字符串 用途字符串 是您在 App 的 info.plist 中 提供的简短信息 用于描述您的 App 将如何使用请求提供的数据 编写清晰的用途字符串 可帮助用户 能做出明智的决定 如需获取 有关编写用途字符串的更多技巧 请查看 与本视频关联的链接

这里的要点是 运用批判性思维来思考 您的 App 实际上需要哪些数据 并且如有可能 在构建 App 时减少所需的数据 这就引出了第三个技巧： 开放思维 制定出备选方案 即使用户拒绝共享其数据 您的 App 仍能提供出色的体验 用户希望即使他们决定 不共享数据 App 仍能正常运行 如果 App 不能做到这一点 则会带来糟糕的用户体验 并且可能无法通过审核 预计一些用户将拒绝 被收集数据 还有一些用户 他们使用的设备可能会激活家长控制 或者其他的受限隐私设置 限制访问特定资源 准备好备选方案 如果有人不想 共享其位置数据 则改为让他们 手动输入地址或邮政编码 当有人不想 拍摄自己的照片时 一些 App 允许用户 自定头像 这使他们的个人资料 可以获得个性化的观感 而无需共享 除必要数据之外的其他数据 另外请记住 如果用户决定 不授予访问 受保护资源的权限 务必尊重他们的决定 请勿在 App 中 提供要求他们 改变主意的信息 但是 如果他们 尝试使用的功能需要访问 受保护的资源 恰当的做法可能是 提供一条信息 告知他们 他们可以 在“设置”App 中 更改在权限方面做出的选择 这些是以更少数据 创造更多精彩方面的技巧 在开发流程的早期阶段 采用这些做法 不仅有助于 避免审核发生延迟 用户也将感激 为了尊重其隐私 您所做出的努力 我们认为 这些隐私保护最佳做法 有助于您的 App 减少所收集的数据 同时提供令人满意 且功能丰富的体验

感谢观看我们的视频 如果您有兴趣 进一步了解 Apple 的隐私保护方法 和其他最佳做法 请查看 Apple Developer 网站 和 App 中的 其他视频