探索 App Tracking Transparency

♪ 柔和乐器演奏的嘻哈音乐 ♪ ♪ 您好 我是来自隐私工程的 Julia 欢迎来到 “探索 App Tracking Transparency” 在 Apple 我们相信隐私 是一项基本人权 伟大隐私工程的其中一部分 是给予人们如何选择和控制 他们所使用的数据 当人们有这些选择 并了解他们的数据 将如何链接或共享的时候 他们更有可能信任 您的 App 并与之互动 这就是为什么从去年开始 App Store 政策要求 App 在跨 App 和网站跟踪用户之前 需要通过 AppTrackingTransparency 框架 获得用户的许可 今天我将与您讨论何时以及如何 采用 AppTrackingTransparency 首先我将从跟踪 的一些背景资料开始 帮助您了解您的 App 是否以及何时需要采用 AppTrackingTransparency 框架 然后我将重点介绍 在实践中采用该框架时 一些需要牢记的关键事项 让我们从一些 关于跟踪的背景资料开始 那么 App Tracking Transparency 的跟踪定义是什么？ 跟踪是指通过您的 App 从来自于其他公司的 App 、网站 或用于定向广告的离线属性 或用户广告效果测评而收集到的 用户或设备的数据 跟踪还指与数据中介 共享用户或设备的数据 让我们通过一些示例场景来谈谈 以更好地了解如何定义跟踪 首先我们来看一个 没有涉及数据追踪的广告场景 假设我下载了一个名为 Pal About 的 App Pal About App 有一个功能 该功能让我可以搜索 发生在附近的地点和事件 现在假设我 使用 Pal About 来搜索 我附近的华夫饼供应地点 这个搜索结果 会将华夫饼保存作为我的兴趣数据 Pal About 之后会想在 喜欢早餐的目标人群 投放展示早餐店的广告 使用来自 Pal About 存储的我的搜索结果 Pal About 给我投放了早餐广告 在这个例子中 Pal About 没有关联 我在其他任何一家公司 的 App 或网站的任何数据 而给我投放了早餐广告 所以这种情况不会被视为跟踪 对于另一个案例也不被是为跟踪 假设 Pal About Inc 拥有 Pal About 的公司 有我使用的另一个 App Pal About Plus Pal About 的服务器会 收集到的关于我的数据 比如我在 Pal About Plus 中 对炸玉米饼的兴趣的数据 并将这些数据与 Pal About Plus 链接 关联此数据后 Pal About 基于 来自 Pal About Plus 中 我喜欢炸玉米饼的事实数据 向我推送了 一个炸玉米饼餐车的广告 在本例中 Pal About App 不需要 获得我的跟踪许可 因为它并没有跟踪我的数据 Pal About 并没有 向其他公司的 App 或网站 链接我在 Pal About 的数据 现在让我们考虑一个需要 Pal About 获得跟踪授权的场景 假设我使用了一个送餐 App 它与 Pal About 所属的公司不同 并且我曾经用 这个送餐 App 在深夜下单 当我注册送餐 App 时 我向 App 提供了我的电子邮件地址 这个邮件地址与我在 Pal About 时使用的邮件地址相同 并且 Pal About 保存了我的账号 送餐 App 包含 共享我在 Pal About 的邮箱地址 和我在夜间下单记录的代码 Pal About 服务器 使用我的电子邮件地址 将我在 Pal About App 中 对华夫饼感兴趣的数据链接在一起 基于我在夜间下单的事实 收集到送餐 App 中 最终 Pal About 结合我的下单习惯 和我对华夫饼兴趣数据 向我推送了 一家全天营业的餐厅广告 这种情况需要 Pal About 请求跟踪权限 因为它将来自 Pal About 的用户数据 我的邮件地址信息 与另一家公司的用户数据 我的邮件地址和 晚上下单的习惯信息 链接在一起 以便用于广告目的 在此示例中数据通过邮件地址 跨 App 链接在一起 即使电子邮件地址或其他用户标识符 在用于数据链接之前 已经进行了哈希处理 它仍然需要请求跟踪权限 因为它仍然将会将 App 内有关用户的数据 与另一个公司的用户数据相链接 标识符的类型以及 数据是否经过哈希处理 不会改变它被用于用户跟踪的事实 因此这是需要许可的 您还需要考虑的另一件 App 需要请求跟踪权限的事情是 第三方 SDK 如何使用 和共享来自您的 App 的数据 作为开发者 您要对整个 App 的行为负责 回到我们的例子 假设 Pal About 开发者 自己没有写任何 需要获得许可才能跟踪的代码 但他们希望在 App 中 包含一个第三方 SDK 以便用于衡量广告效果 Pal About 是否需要 获得跟踪权限 才能包含第三方 SDK 是取决于 该 SDK 是否会将 Pal About 的用户数据 与来自其他公司 App 或网站的用户数据结合到一起 例如如果 SDK 共享 来自 Pal About 的用户数据 以提供关于 Pal About 中广告的分析 但不将 Pal About 收集的用户数据 与其他公司的用户数据进行链接 那么它就不需要跟踪许可 现在假设相反 SDK 与 Ad Network 共享 来自 Pal About 的用户数据 Ad Network 链接 它在自己的程序中收集到的 关于我如何使用 Pal About 的数据 也同时包含我在其他公司 的 App 中查看广告的数据 用来对比广告活动 在这些 App 中的影响 这就需要 Pal About 请求获得用户追踪许可 因为此 SDK 正在进行跟踪行为 无论是否 Pal About 将该 SDK 用于以上的目的 这都属于跟踪行为 或者即使 Pal About 只获得了 Pal About 与其他公司的用户数据 关联之后的汇总报告 这都属于跟踪行为 如果您不确定 希望使用的 SDK 是否包含 需要申请 App Tracking Transparency 权限的代码 那么您应该询问 该 SDK 的开发人员 此责任不仅适用于 SDK 也同样适用于您的 App 中 使用的任何库或第三方代码 到目前为止我们已经查看了 涉及链接用户数据的案例 现在让我们看另一个场景 这同样被认为是跟踪行为 与数据中介共享用户或设备数据 首先如何定义数据中介？ 在某些国家或地区 数据中介是由法律定义的 但总的来说 数据中介是一种 定期收集和销售许可 或以其他方式向第三方提供 与企业没有直接关系的 特定的最终用户的 个人信息的一类公司 让我们看一下 数据与数据中介共享的示例 假设 Pal About App 包含的客户端代码 可以将我对华夫饼的兴趣数据 和帐户标识符发送给一个数据中介 这种情况下 不论是否因投放广告 或评估广告效果而共享 给其他公司用做数据链接 都要被认为是跟踪 与数据中介共享用户数据 需要许可才能进行跟踪 并且 即使 Pal About 的客户端代码 没有直接向数据中介 发送我的帐户标识符 和我对华夫饼的兴趣数据 但数据仍然会发送到 Pal About 服务器 而之后服务器会将 该账户对华夫饼的兴趣数据 发送给数据中介 这需要获得数据跟踪许可 即使我的设备没有 直接与数据中介发生联系 我们现在已经讨论了跟踪的定义 如何适用与一些实例场景 要了解有关 App Tracking Transparency 定义“追踪”的更多信息 您可以访问 用户隐私和数据使用页面 现在 如果您确定您的 App 需要追踪用户 那么在您追踪数据之前 需要请求并获得 用户的许可 下面看看怎么做 要请求用户 允许您的 App 进行跟踪 您需要显示 App 跟踪授权的请求 该请求需要通过 requestTrackingAuthorization 方法调用 调用该方法会引发系统权限提示 就像 Pal About 的这个 它会在您的 App 上 这是一次性提示 系统会记住用户的选择 并不会再次提示 除非 App 被卸载并重新安装 接下来您需要做的是 在您 App 的 info.plist 文件中添加 NSUserTrackingUsageDescription 键值 此处高亮的字符串 将会显示在系统提示中 并告知用户 为什么 App 要申请 用来跟踪用户或设备 的数据使用许可 一个意思表达目标清晰的提示字符串 是清晰简洁的 并帮助用户了解 为什么希望他们授权并允许跟踪 此字符串 不需要包含 App 的名称 因为系统会自动识别 请求 App 的名称 并在系统提示中显示出来 如果您的提示 不包含使用说明字符串 当显示系统提示时 您的 App 将会崩溃 最后 使用 trackingAuthorizationStatus 方法 为您的 App 确定用户的 App 跟踪权限状态 如果用户为此 App 选择了“同意” 那么您就获得了他们的授权 去链接他们在 App 中的 活动数据到其他 App 和网站 只要他们的跟踪授权状态 始终保持同意授权状态 用户可以随时更改和授予或撤销 他们的追踪授权 因此确保您的 App 在每次启动时都检查跟踪授权状态 并且只有在跟踪授权状态被授权时 才继续跟踪 用户可以基于每个 App 控制其是否有权跟踪 因此并不意味着用户 仅对您的一个 App 做了跟踪授权 您就有权追踪 同一公司的另一个 App 不同的 App 必须在 将该程序的数据 向其他公司的 App 或网站 共享用于营销和广告的数据之前 向该 App 的特定用户 申请各自 App 单独的跟踪请求权限 如果您的 App 没有 跟踪用户的授权 那么有几件事需要记住 首先 根据 App Store 审核指南 您的 App 不得限制 其关于用户是否同意 允许数据跟踪的任何功能 第二 如果用户要求 您的 App 不要进行跟踪 IDFA API 将做全零返回值 如果用户选择不授权数据跟踪权限 您的 App 需要有 不跟踪数据的 作为替代的广告或广告效果测评 例如您的 App 可以 选择投放甲方广告 或内容关联广告 对于广告效果测评 我们将继续构建和改进 隐私保护广告网络可以采用的 广告归因技术 有关 SKAdNetwork 和私人点击测量 更多最新改进的信息可以参考 “满足隐私保护的广告归因” 和“SKAdNetwork 的新功能” 您还需要声明您的 App 使用哪些数据来跟踪 以显示在您的 App 的“隐私营养标签”中 在将 App 提交到 App Store 时 填写隐私营养标签 并获得跟踪使用权限 调用 AppTrackingTransparency 框架进行跟踪 是两个独立的步骤 如果您的 App 想要使用数据 进行跟踪 两个步骤都是必需的 有关营养标签的更多信息 以及如何为您的 App 填写它们 请参阅“创建您的隐私营养标签” 最后让我们谈谈指纹识别 通过许可 允许跟踪 但绝不允许使用指纹识别 无论用户是否授权给您的 App 允许追踪、指纹识别 或使用来自设备的信号 尝试识别设备或用户 根据 Apple Developer Program 许可协议 都是不允许的 可用于指纹识别 的用户或设备数据的一些示例 包括用户的网页浏览器属性 及其配置 用户的设备及其配置 用户的位置 或用户的网络连接 仅仅为了生成指纹 而收集数据也是不允许的 重要的是 人们对于数据如何用于跟踪 需要有透明度和控制权 我们希望通过收听本次课程 通过采用 AppTrackingTransparency 框架 您现在有了确定何时 以及如何向人们提供控制权 所需的工具 感谢收看 ♪