隐私清单入门指南

♪ ♪

Tony：大家好 我是来自 Privacy Engineering 的 Tony 欢迎观看“隐私清单入门指南” Apple 坚信隐私是一项基本人权 除了数据最小化等技术 实现这一价值的关键作用 就是确保用户享有透明度和控制权 为了支持这一点 现在我们推出了新的工具 让你可以更轻松地 提供准确的隐私标签 并实现与 App 跟踪透明度的集成 这是因为你所构建的 App 是用户生活的重要组成部分 其中有许多 App 可供选择 我们来简单回顾一下 隐私标签可以帮助人们 进一步了解更多有关 App 是如何收集并利用数据的信息 人们总希望知道： App 会收集他们的哪类数据？ 数据会用于跟踪他们吗？ 数据会与他们关联吗？ 隐私标签展示了你在 App 中 所完成的出色隐私工作 并为人们做出明智选择 提供了所需的信息 对于 App Store 商店中 所有全新及更新的 App 像你这样的开发者 一直在提供隐私标签 并使用 App 跟踪透明度 让人们有权决定 数据何时可用于跟踪 现在 你可以更轻松地 提供准确的隐私标签 并实现与 App 跟踪透明度的集成 根据 App Store 商店审核指南 你需要对 App 中所有的代码负责 包括任何数据收集以及跟踪行为 App 的大部分隐私情况往往 很大程度上取决于第三方 SDK 根据开发者的反馈 从 App 所依赖的大型第三方 SDK 获取所需的信息极为困难 隐私清单是第三方 SDK 开发者 用于提供有关隐私保护操作信息 的全新方式 此类信息可以帮助你 准确描述 App 的隐私 第三方 SDK 开发者 可以在其 SDK 中添加隐私清单 他们可以通过创建名为 “PrivacyInfo.xcprivacy”的文件 直接在 Xcode 导航中 创建新的隐私清单

该文件是一个属性列表 声明了 SDK 收集的数据类型 每种数据类型的使用方式 数据是否与用户关联 以及数据是否会按照 App 跟踪透明度政策的定义用于跟踪 如果你仔细观察这张清单 就会发现 ExampleSharing SDK 被列为不跟踪 其会收集与用户关联的 姓名和用户 ID 用于 App 功能和产品个性化 同时 其还会收集与用户关联的 照片和音频 仅用于 App 功能

你需要确保隐私清单 与你对第三方 SDK 功能 的理解完全相符 由于隐私清单对数据类型 和数据用途的定义 与隐私标签完全相同 所以你可以参阅 Apple Developer 文档中 App 隐私保护的详细说明 此外 新的隐私报告 还对这些信息进行了总结 接下来 我来向你展示一下 隐私报告的工作方式

在你构建需要提交给 App Store 商店的 App 时 Xcode 15 会对 App 项目中 所有的隐私清单进行合并 然后生成一份总结了声明数据用途的 隐私报告 如果想要查看该报告 请前往 Xcode Organizer 显示用于存档的上下文菜单 然后选择“生成隐私报告”

隐私报告是一份 PDF 使用简便 其组织方式与隐私标签类似 因此 你在向 Apple Store Connect 提供 App 隐私保护的详细说明时 可以轻松参考该报告 这有助于你审查、了解 并描述 App 及其依赖项的 隐私保护操作

想要进一步了解更多有关 隐私标签的信息 欢迎观看 WWDC22 中的视频： “创建你的隐私标签”

隐私清单的另一个功能 是帮助你管理跟踪域 从而帮助你更加轻松地了解 并控制与 App 的网络连接

虽然你并不打算 在未经许可的情况下跟踪用户 但依然会出现创建用于跟踪域的 意外网络连接的边缘情况 例如 许多第三方 SDK 会在跟踪用户之前 检查跟踪权限状态 但是 也有一些第三方 SDK 依赖你在未获得用户许可时 手动禁用跟踪 除非你特别指定 否则第三方 SDK 可能会通过库函数或 某些配置更改 来进行默认跟踪 这样就会导致边缘情况的产生 为了帮助你和第三方 SDK 开发者 能够更轻松地 避免在未经许可下跟踪用户 声明跟踪的隐私清单 现已添加跟踪域 这样 如果用户没有提供跟踪许可 iOS 17 就会自动阻止 与 App 中所有隐私清单 所指定的跟踪域的连接 这会帮助你消除这些边缘情况 除了第三方 SDK 所包含的隐私清单 你还可以选择为自己的 App 创建 可能也包含追踪域的隐私清单 通过防止意外连接 这些功能还有助于保护你未经许可 便不得跟踪用户的意图 告知 iOS 你的跟踪域 系统即会提供帮助

想要了解更多有关跟踪的信息 请访问 Apple Developer 网站 或观看 WWDC22 的视频 “探索 App 跟踪透明度”

在某些情况下 域可以同时用于跟踪 和非跟踪功能 针对这种情况 你或第三方 SDK 开发者 可以采取的一种措施 是将功能分散到不同的主机名中 例如 你可以在 tracking.example.com 上 托管跟踪功能 在 non-tracking.example.com 上 托管非跟踪功能 接着 在隐私清单中 将 tracking.example.com 声明为跟踪域

但是 你不一定总能够意识到 App 或第三方 SDK 是否与跟踪域相连 在 Xcode 15 中 兴趣点工具 在测试过程中 可以帮助你解决这个问题 该工具现在显示的是 在多个 App 和网站中 跟踪用户的域的连接 以将他们的行为整合到个人资料中

这样你便获取了主动权 接着你就可以对域 是否根据 App 跟踪透明度政策 用于跟踪进行评估 如果是的话 那么你或 SDK 开发者 就必须在隐私清单中 将该域声明为跟踪域

在用户许可的情况下 允许跟踪 但指纹识别始终被禁止 指纹识别会利用来自设备的信号 对设备或用户进行识别 无论用户是否允许 你的 App 进行跟踪 指纹识别始终被禁止 在我们的平台上 有一些 API 可能会被滥用于指纹识别 但是 如果使用得当 这些 API 也可以带来 强大的用户体验 为了支持有益于用户的重要用例 同时避免使用指纹识别 我们引入了一类新的 API 即 Required reason API 根据这些 API 的功能 及其所提供的信息 我们将其分为了不同的类别 针对每个类别 我们都基于其用例 提出了一份访问 API 所需的批准原因列表 例如 其中一个 Required reason API 是 NSFileSystemFreeSize 用来表示文件系统中的可用空间 使用该 API 所需的一个批准原因 就是在将文件写入磁盘前 检查是否存在足够的磁盘空间

Required reason API 列表 和批准原因 包括未来的更新 都会发布在 App 开发者文档中 虽然 Required reason API 的 总数量很少 但你很可能会用到其中一个或多个 如果你有一类 API 的用例 目前不在批准原因中 并且该用例直接有益于用户 你可以填写文档中链接的反馈 来告知我们

为了保护用户免受可能的指纹识别 App 和 SDK 只能出于批准原因 来访问 Required reason API 并且这些 API 返回的数据 不能用于其他目的 为了帮助你清楚陈述使用 Required reason API 的原因 同时为了使第三方 SDK 开发者 能够轻松地进行相同操作 隐私清单会包含这些信息 任何访问 Required reason API 的 App 或第三方 SDK 都需要声明 API 类别 以及使用 API 的所有原因 并且 这些原因必须选自 该类别的批准原因列表

就像 App Store 商店中的隐私标签 可以帮助用户对你的 App 做出选择 隐私清单也可以帮助你 对依赖项做出决定 此外 每个隐私清单还可以通过 完善 Xcode 隐私报告 来让你更好地了解 App 的隐私情况 充分利用提供隐私清单的第三方 SDK 是一个不错的想法 并且 SDK 作者还会将清单 添加到现有版本的 SDK 中

在 App 生态系统中 我们确定了一些 会对用户隐私产生重大影响的 第三方 SDK 这些被称为影响隐私的 SDK 这些第三方 SDK 列表及其未来更新 都会发布于 Apple Developer 文档中 由于从影响隐私的 SDK 中 获取信息 对你而言至关重要 包含影响隐私的 SDK 的 App 都必须在隐私清单中 添加该 SDK 副本 此外 Xcode 15 还支持 SDK 签名 这将有助于你保护 App 以及验证第三方 SDK 的真实性 包含签名是第三方 SDK 的最佳实践 为了帮助你确认预期的开发者 已提供了包含影响隐私的 SDK 的 隐私清单 包含影响隐私的 SDK 的 App 还必须保证该 SDK 已签名 想要了解更多有关 SDK 签名的信息 欢迎观看“使用数字签名 验证 App 的依赖项”讲座 从 2023 年秋季开始 App Store 商店将会检查 全新及更新的 App 是否包含来自影响隐私的 SDK 的库 如果影响隐私的 SDK 没有 包含签名和隐私清单 那么 Apple 就会向 App 开发者 发送通知邮件 同时 Apple 也会向 没有声明批准原因就访问 Required Reason API 的 App 发送通知邮件 从 2024 年春季开始 这些内容 都将成为 App 审核的一部分 你需要在向 App Store 商店 提交全新或更新的 App 前 处理完所有问题 接下来 我们来到下一部分 App 开发者：请向第三方 SDK 开发者 索要 SDK 隐私清单 在你提交 App 时 请务必参考 Xcode 隐私报告 以使隐私标签保持最新 SDK 开发者：使用签名和清单 这十分有助于你的客户 所有开发者：请务必在你的 App 或 SDK 隐私清单中 记录并声明跟踪域 以及 Required Reason API 的使用 使用新的隐私清单 你可以更轻松地 向用户提供准确、完整且清晰的信息 感谢你的观看 ♪ ♪