移动互联网

苹果新规:12月8日起App必须提供隐私收集信息!

2020/11/30 9:23:00

根据蝉大师获悉,苹果发布最新规定,要求从2020年12月8日开始,开发者需提供明确的隐私信息收集才能向App Store提交新的应用程序和应用程序更新

开发者必须提供明确的收集信息

对于这项最新规定,简单来说就是,未来开发者想要上传或更新应用程序,就必须先让用户很清楚地了解到自己会被应用程序搜集到哪些隐私信息,同时这些隐私信息还需要获得用户的许可后才能搜集。如果做不到,那开发者就无法上传或更新应用程序

虽然过去iOS系统上所有App在获取用户的信息时(这些信息包含地理位置、设备类型、使用时间等),也是都需要经过用户许可。但用户对于这部分信息的搜集方式、方法以及使用方式都无法了解的很清楚,这也就给了不法分子有机可乘的机会

现如今,苹果在致力打造应用商店可以帮助用户在任何苹果平台上下载应用之前了解清楚应用的隐私惯例。这也就要求开发者得让每个应用程序的产品页面上,用户都可以很清楚地了解到该应用程序可能会收集的某些数据类型,以及该数据是链接到它们还是用于跟踪它们

为此,开发者需要提供有关应用程序隐私惯例的信息,包括将你的代码集成到你的应用程序中的第三方合作伙伴的惯例。

开发者提供应用程序搜集用户隐私问题时需注意:

1.即使应用程序仅在有限的情况下收集和使用某些用户数据,也应向用户明确的提供这些所有可能的数据收集和使用,让用户知悉。

2.提交的回答应该遵循应用商店的审查指南和任何适用的法律。

3.开发者有责任保持公布关于用户隐私数据收集的最新情况。如果开发者关于用户隐私数据收集的的做法发生变化,需要及时在App Store Connect中更新。

开发者需明确所搜集的数据是什么?

在向用户提供隐私保护之前,开发者需要更清楚的了解自己的应用程序所搜集的用户数据是什么,用在哪以及收集的方式,这样才能更加清楚地向用户提供相关的回答。

1.了解数据采集类型

开发者在向用户提供应用程序隐私回复时需要清楚地了解自己/或第三方合作伙伴从应用程序中收集到的用户隐私数据类型。可以参阅下面的数据类型列表,并将其与应用程序中的数据收集实践进行比较。

“收集”是指以允许开发者和/或第三方合作伙伴访问数据的方式从设备传输数据。

“第三方合作伙伴”是指开发者将代码添加到应用程序中的分析工具,广告网络,第三方SDK或其他外部供应商。

2.了解每种数据类型的使用方式

另外,开发者应该对自己和第三方合作伙伴如何使用每种数据类型有清楚的了解。例如,收集电子邮件地址并使用它来认证用户并在您的应用程序中个性化用户的体验将包括应用程序功能和产品个性化。


3.了解什么是链接到用户的数据

开发者需要确定您和/或您的第三方合作伙伴是否将每种数据类型都链接到用户的帐户、设备或身份。从应用程序收集的数据通常会链接到用户的帐户、设备或身份,除非在收集之前进行了特定的隐私保护以对其进行去标识或匿名化,例如:

①收集之前,剥离任何直接标识符(例如用户ID或名称)的数据。

②处理数据以断开链接并防止重新链接到真实世界的身份。

此外,为了不将数据链接到特定的帐户、设备或身份,必须在收集后避免某些活动

①开发者不得尝试将数据链接回帐户、设备或身份。

②开发者不得将数据与其他数据集绑定,以使其能够链接到特定的帐户、设备或身份。

这里需注意:根据相关隐私法定义的“个人信息”和“个人数据”被认为与用户链接

4.了解什么是追踪用户的数据

开发者需要了解您和/或您的第三方合作伙伴是否使用应用程序中的数据来跟踪用户,如果是,则将哪些数据用于此目的。

“追踪”是指将从开发者应用收集的有关特定最终用户或设备的数据(例如用户ID,设备ID或个人资料)与第三方数据相关联,以进行有针对性的广告或广告评估目的,或共享从您的有关特定最终用户或具有数据代理的设备的应用。

“第三方数据”是指从开发者不拥有的应用程序,网站或脱机属性中收集的有关特定最终用户或设备的任何数据。

跟踪示例包括:

①根据从其他公司拥有的应用程序和网站收集的用户数据,在您的应用程序中显示有针对性的广告。

②与数据代理共享设备位置数据或电子邮件列表。

③与第三方广告网络共享电子邮件,广告ID或其他ID的列表,该列表使用该信息在其他开发人员的应用中将这些用户重新定位为目标用户或查找相似的用户。

④在您的应用中放置一个第三方SDK,将您应用中的用户数据与其他开发人员应用中的用户数据结合起来,以定位广告或衡量广告效率,即使您没有将SDK用于这些目的。例如,使用登录SDK重新调整从您的应用程序收集的数据的用途,以便在其他开发人员的应用程序中启用定向广告。

以下情况不视为跟踪:

①当数据仅在最终用户的设备上链接并且没有以可以识别最终用户或设备的方式从设备发送出去时。

②当数据经纪人仅将其共享的数据用于欺诈检测,预防或安全目的时,并仅代表您使用。

开发者需如何设置?

开发者要如何设置回答App的隐私问题?具体操作如下:

1.在“我的App”中,选择你想要查看的App。页面打开时默认选中“App Store”标签页。

2.在侧边栏中,选择“App隐私”,在右侧点按“开始”。

3.在出现的对话框中,回答您或您的第三方合作伙伴是否会从此App中收集数据。如果不会收集数据,请选择“否,我们不会从此App中收集数据”,然后点按“存储”。存储后,您无需再回答其他问题。

4.如果会收集数据,请选择“是,我们会从此App中收集数据”,然后点按“下一步”。

5.选择您或您的第三方合作伙伴会从此App中收集的所有数据类型,然后点按“存储”。如果您的App当前已在App Store上架,则只需选择已上架版本收集的数据类型。

6.“数据类型”部分中将列出不同的数据类型。你需要点按每个数据类型并回答问题,完成后点按“存储”。如需更新数据类型,请点按“数据类型”旁边的“编辑”。

7.回答完每个数据类型的问题后,您将在相应的数据类型下方看到摘要。您提供的数据收集和使用信息之后将显示在App Store中,您可以在“产品页预览”部分提前查看显示效果。如需查看产品页预览详情,请点按“查看详细信息”。

8.点按页面右上角的“发布”。确认对话框中列出的事项,即您的答复准确无误且符合《App Store审核指南》和适用的法律要求,并且如果您的数据收集和使用情况发生变化,您也会及时更新答复。确认无误后,点按“发布”。

如果您的App尚未在App Store上架,则上述答复将在App上架后发布。如果您的App已在App Store上架,点按“发布”后,上述答复将显示在您的App产品页上。

写在最后

过去应用程序搜集用户信息是用来了解用户的行为模式,以提供更量身打造的广告推送。但随着不法分子侵犯、滥用用户的隐私,这也让用户对于自身的隐私保护意识愈加强烈。未来,随着苹果12月8日开始施行的新规定,开发者必须要更加尊重用户的权限设置及数据收集,必须做到让用户清楚地了解自身会被搜集哪些信息、搜集的方式以及信息会用在哪等问题



版权声明
本文仅代表作者观点,不代表艾瑞立场。本文系作者授权艾瑞专栏发表,未经许可,不得转载。
  • 合作伙伴

  • 官方微信
    官方微信

    新浪微博
    邮件订阅
    第一时间获取最新行业数据、研究成果、产业报告、活动峰会等信息。
     关于艾瑞| 业务体系| 加入艾瑞| 服务声明| 信息反馈| 联系我们| 广告赞助| 友情链接

Copyright© 沪公网安备 31010402000581号沪ICP备15021772号-10

扫一扫,或长按识别二维码

关注艾瑞网官方微信公众号