app如何使用用户隐私和数据

发布时间:2021-04-19 11:06

App Store 旨在提供一个安全可信的平台,让用户发现由全球才华横溢的开发者所打造的各种 app。App Store 上的 app 在隐私、安全性和内容方面都必须遵循严格标准,因为维护用户的信任至关重要。要提交新 app 和 app 更新,您需要在产品页面上提供有关您 app 的某些数据收集做法的信息。从 iOS 14.5, iPadOS 14.5 和 Apple tvOS 14.5 开始,您必须先征得用户的许可,才能在其他公司拥有的 app 和网站内对其进行跟踪。

说明您的 App 将如何使用数据

App Store 可以更好地帮助用户在下载 app 之前了解 app 的隐私保护做法。在每个 app 的产品页面上,用户可以了解 app 可能收集的一些数据类型,知道相关信息是否用于跟踪用户,以及是否关联到用户的身份信息或设备。

要提交新 app 和 app 更新,您必须在 App Store Connect 中提供相关信息来说明您的隐私保护做法。如果使用了第三方代码 (例如广告或分析 SDK),您还需要描述第三方代码会收集哪些数据、如何使用这些数据,以及是否使用这些数据来跟踪用户。

征求跟踪许可

从 iOS 14.5, iPadOS 14.5 和 Apple tvOS 14.5 开始,您需要通过 AppTrackingTransparency 框架征得用户许可,然后才能跟踪用户或访问其设备的广告标识符。跟踪是指将从您的 app 收集的用户或设备数据与从其他公司的 app、网站或离线文件中收集的用户或设备数据关联在一起,以投放定向广告或衡量广告效果的行为。此外,跟踪还指与数据代理商共享用户或设备数据。

跟踪的例子包括但不限于:

  • 根据从其他公司的 app 和网站收集的用户数据,在您的 app 中显示定向广告。

  • 与数据代理商共享设备位置数据或电子邮件列表。

  • 与第三方广告网络共享电子邮件、广告 ID 或其他 ID 的列表,该第三方广告网络使用上述信息在其他开发者的 app 中重新定位这些用户或查找类似的用户。

  • 在您的 app 中放置一个第三方 SDK,它会将您 app 中的用户数据与其他开发者 app 中的用户数据结合起来,用于投放定向广告或衡量广告效果 (即使您没有将该 SDK 用于这些目的)。例如,使用分析 SDK 可以调整从您的 app 中集得数据的用途,以在其他开发者的 app 中启用定向广告。

以下用例不被视为跟踪行为,无需通过 AppTrackingTransparency 框架征取用户许可:

  • 您 app 中的用户数据或设备数据仅与用户设备上的第三方数据关联,且不会以能识别用户或设备的方式从设备中对外发送。

  • 与您共享数据的数据代理商仅将数据用于欺诈检测、欺诈防范或安全防护目的,并且仅代表您行事。例如,仅出于防范信用卡诈骗的目的使用数据代理商。

使用 AppTrackingTransparency 框架

若要征得许可来跟踪用户及访问设备的广告符标识,请使用 AppTrackingTransparency 框架。同时,您还必须在系统提示中加入用途说明,以解释为什么要跟踪用户。除非您征得用户对启用跟踪功能的许可,否则设备中广告标识符的值将全部为零,您也不可如上所述地对用户进行跟踪。

尽管您可以选择在任何时间显示 AppTrackingTransparency 提示,但只有您显示这个提示并且用户授予许可后,系统才会返回设备的广告标识符值。用途字符串可用来说明这些数据将用于什么用途,以帮助用户了解他们将选择共享哪些信息。如果用户允许 app 请求跟踪,但却关闭了您 app 的跟踪,您可以请求用户更改对 app 的设定,并向用户提供能转至“设置”的快捷链接 (英文),以便他们更改跟踪许可的设定。

ID for Vendors (IDFV)(英文) 可用以分析同一内容提供商的各个 app。除非已征得用户的许可,否则 IDFV 不可与其他数据结合,以在其他公司的 app 和网站上跟踪用户信息。