创建您的隐私标签

隐私标签可以帮助用户理解您的 App 如何保护他们的隐私。学习如何清点当前数据习惯，以及在您的 App Store 产品页上创建您的 App 的隐私标签。

资源

相关视频

WWDC23

隐私清单入门指南

WWDC22

下载

Ben: 大家好我是 Ben 来自隐私工程团队欢迎来到 Create your Privacy Nutrition Labe 在 WWDC 2020 上我们发布了 privacy nutrition label 为人们提供了一个易于浏览和理解的概要用于说明他们使用的 App 如何收集和使用数据在这次演讲中我们将讨论创建一个准确的标签的策略并强调一些您在创建标签时要记住的定义和例子

除了隐私政策和 App 隐私报告之外 nutrition label 是您传达 App 隐私条例的另一种方式标签可以帮助您向人们解释您使用 App 收集数据的方式此外共享一个标签是对 App Store 中所有 App 的要求在 App 的 nutrition label 上您可以看到 App 收集的用于跟踪的数据链接到身份的数据或者是与帐户或配置文件相关的数据以及未链接到身份的数据在每个部分都显示了所收集数据的类别或者如果没有收集数据那么就会显示替代标签在 App Store 的产品页面上您还可以查看更详细版本的 nutrition label 其中包括 App 收集的特定类型的数据以及这些数据的使用方式今天我们将更详细地研究 nutrition label 我们将逐步了解在 App Store Connect 中创建您的标签的过程我还将在此过程中分享一些资源

此外我们将提供一些更详细的定义和例子以帮助您回答关于您的 App 的隐私问题让我们从标签创建过程开始为了创建您的标签您将被问及您的 App 会收集什么数据每种数据类型的用例以及这些数据如何存储您最好从创建 App 功能和数据收集的清单开始清单是下一步的一个有用的资源您可以在 App Store Connect 中输入关于 App 的隐私条例的信息在提交标签之后更新数据条例时您应该适当地更新标签

让我们来看看如何为您的 App 制作清单当您向 App Store Connect 提交您的标签时您将要回答一些关于您的 App 如何使用数据的问题您会被问及您的 App 收集的数据的类别数据的用例数据是否链接到身份以及数据是否用于跟踪但是作为开发者您可能不会考虑到 App 中的数据类别您可能正在考虑功能如果您不确定从哪里开始构建 nutrition label 您可以列出 App 的功能然后考虑每个功能由哪些数据驱动包括哪些数据要被保留以及如何使用这些数据当您被要求在 App Store Connect 中输入具体的细节时您可以保留这个列表作为参考我们建议您找一个适合您的 App 的框架来记录这些信息您可能会有很多策略来创建清单或其他文档

在创建这个清单的时候有许多资源是您可以在整个过程中使用的要确保与开发 App 的利益相关方取得联系例如您可以与营销团队联系了解他们使用了哪些数据并与法律顾问合作确保您在 App 的隐私政策中记录了所有数据的使用我们还建议您在此过程中查阅内部文档考虑使用 App 隐私报告或网络代理工具来查看 App 的网络传输您可以使用这些信息来了解您的 App 正在访问哪些域并跟踪这些端点的所有者以了解数据是如何被使用的记住虽然网络审计可能有助于发现您的 App 发送数据的地方但它并不全面您应该结合其他策略使用它您还应该审核任何保留在服务器上的数据比如通过查看数据库架构以及检查哪些系统可以访问数据

此外要确保与任何可能处理您的 App 数据的合作伙伴核实因为您有责任声明从您的 App 收集的所有数据的收集条例包括由第三方 SDK 分析工具广告网络或其他外部供应商收集的数据许多 SDK 提供了它们隐私保护条例的文档还有一些提供了建立 nutrition label 的具体指导您可以使用这些指导来确保您的标签是全面的

在构建这个清单时您可能还会发现有些您正在收集的数据是您不需要的清点您的隐私条例可以作为一种识别机会的方式从而通过最小化数据收集处理设备上的数据以及存储未链接到身份的数据来更改 App 的做法要想了解一些您可以使用的新技术请参阅 What's New In Privacy 一旦您通过您偏好的过程创建了一个清单或记录了您的数据实践您就要在 App Store Connect 中回答问题

在 App Store Connect 中账户持有人管理员和 App 管理员可以输入 App 的隐私标签从您的 App 页面打开 App 隐私部分首先您会被问及您的 App 是否收集数据当数据以可访问时间比实时服务请求时间长的方式从设备传输时则认为数据已收集因此如果您或您的任何合作伙伴在服务器上保留了与 App 交互的数据如服务器日志用户配置文件或分析那么您的 App 就可能收集了数据

我们设计了标签用于描述 App 收集的所有数据即使人们在其他地方同意了收集或使用数据您也应该声明所有被您的 App 收集的数据标签是对隐私政策以及对用户透明度或数据收集同意书的任何要求的补充我们建议您与法律顾问一起评估这些要求如果您收集了数据您将被要求声明您在 App 中收集的数据类别如电子邮件地址电话号码或支付信息

然后您就可以预览进行中的标签并为每个数据类别提供更多的详细信息让我们来研究一下电话号码吧对于每个数据类别您都将被要求声明数据收集支持哪些用例例如分析或产品个性化然后您将被要求披露数据是否链接到用户的身份

如果数据链接到帐户设备或用户配置文件则会认为数据链接到身份这可以让您有机会评估是否需要存储链接到身份的数据以及是否可以以一种不能链接到任何帐户或配置文件的方式来存储数据

最后您将被问及每种数据类型是否被用于跟踪目的 “跟踪”指的是将从 App 收集的关于特定最终用户或设备的数据如用户标识符设备标识符或配置文件与用于目标广告或广告测量目的的第三方数据相链接或与数据代理共享从您的 App 收集的关于特定最终用户或设备的数据如前所述 nutrition label 旨在反映您的 App 可能收集的所有数据即使是那些使用您的 App 的人分别同意收集或使用数据的功能要确保您在 nutrition label 上公开了任何用于追踪的数据类别此外所有的跟踪都必须有许可如果 App Tracking Transparency 适合您的 App 那么请采用它要想了解关于跟踪的更多信息请查看 Explore App Tracking Transparency

一旦您提交了这些关于 App 收集的所有数据的信息您就可以预览和发布您的标签您的标签将立即发布独立于 App 的任何更新

现在您已经创建了您的标签让我们考虑一下什么时候需要更新它您可以在任何时候更新您的标签并且不需要发布新版本的 App 我们建议在为 App 发布新功能并且是在持续不断的基础上时重新评估 App 的标签当您改变 App 使用数据的方式时要确保您的标签是最新的如果您要为 App 添加新功能与第三方合作伙伴或 SDK 实现新的或升级的集成或以新的方式使用已经收集的数据时请确保您评估了是否需要更改任何标签现在我们已经完成了构建隐私 nutrition label 的过程我们将讨论一些关于政策定义和示例的额外指导所有这些信息都可以在 Apple 开发者文档中找到今天我将根据我们在 Apple 为自己的 App 创建 nutrition label 的经验以及我们从开发者那里听到的一些问题重点介绍几个例子您可能在想应该如何公开 IP 地址的使用 IP 地址可以用于多种目的包括作为标识符或用于推断大致位置我们的建议是基于 IP 地址的用途来声明收集类别例如如果您使用 IP 地址来显示本地内容或进行位置分析那么您就要声明位置另一个需要注意的地方是类别这包括产品交互产品交互包括收集到的关于用户在 App 内交互的数据例如人们打开了哪个显示屏的信息

浏览历史记录是指不属于 App 的活动的收集例如 App 内浏览器搜索历史记录是在 App 中对任何内容进行的搜索包括在 App 中或应用内浏览器中进行的搜索

标签旨在全面描述 App 的主要功能以及 App 的所有用户会遇到的功能但是有些类型的收集是否会披露则是可选的不频繁的可选的独立于App 的主要功能的收集在提交时清楚地披露所有收集并且有着有限的使用目的例如不用于跟踪或广告可以选择性披露反馈表单和报告问题流是一些可能满足这些要求的功能

关于可选披露政策的全部细节和要求可以在 Apple 开发者文档中的 “App privacy details on the App Store” 页面上找到这就是总结以下四件事是在创建您的标签时需要记住的确保与所有使用您的 App 的利益相关者联系以清点您的收集并确保您的标签是准确的

记住要包含所有来自您的 App 的收集包括来自 SDK 和其他合作伙伴的收集

除了在您的 nutrition label 上披露任何使用情况之外如果适用于您的 App 请确保您申请了跟踪许可最后当您更新您的 App 或更改您使用数据的方式时请确保您的标签已更新

谢谢您今天加入我的行列 Privacy Nutrition Label 是一种与使用您的 App 用户建立信任的方式并帮助人们理解您使用数据的方式 Apple Developer Documentation 和 App Store Connect 提供了更多的信息以供您在创建和更新标签的过程中参考

正在查找特定内容？在上方输入一个主题，就能直接跳转到相应的精彩内容。