用户隐私和数据使用

App Store 旨在提供一个安全可信的平台,让用户发现由全球才华横溢的开发者所打造的各种 App。维护用户的信任至关重要,App Store 上的 App 在隐私、安全性和内容方面都必须遵循严格标准。要提交新 App 和 App 更新,你需要在产品页面上提供有关你 App 的某些数据收集做法的信息。你必须先获得用户的许可,才能在其他公司拥有的 App 和网站内对其进行跟踪。

说明你的 App 将如何使用数据

App Store 可以帮助用户在下载 App 之前更好地了解 App 的隐私保护做法。在每个 App 的产品页面上,用户可以了解 App 可能收集的一些数据类型,知道相关信息是否用于跟踪用户,以及是否关联到用户的身份信息或设备。

要提交新 App 和 App 更新,你必须在 App Store Connect 中提供相关信息来说明你的隐私保护做法。如果使用了第三方代码 (例如广告或分析 SDK),你需要阐明第三方代码会收集哪些数据,如何使用这些数据,以及是否使用这些数据来跟踪用户。

进一步了解

新功能

将 App 提交至 App Store 时,说明你的 App 如何处理用户数据是非常重要的一环。新增的两项更新让你可以更轻松地准确提供隐私标签,并改进软件供应链的完整性:第三方 SDK 和隐私清单。此外,我们将添加更多数据类型选项,以供你在隐私标签中使用以描述 App 收集哪些类型的数据。

了解更多

观看最新视频

征求跟踪许可

在 iOS 14.5、iPadOS 14.5 和 Apple tvOS 14.5 或更高版本中,你需要通过 AppTrackingTransparency (ATT) 框架获得用户的许可,才能跟踪用户或访问用户设备的广告标识符。跟踪是指将从你的 App 收集的用户或设备数据与从其他公司的 App、网站或离线文件中收集的用户或设备数据关联在一起,以投放定向广告或衡量广告效果的行为。此外,跟踪还指与数据代理商共享用户或设备数据。

跟踪的例子包括但不限于:

  • 根据从其他公司的 App 和网站收集的用户数据,在你的 App 中显示定向广告。
  • 与数据代理商共享设备位置数据或电子邮件列表。
  • 与第三方广告网络共享电子邮件、广告 ID 或其他 ID 的列表,该第三方广告网络使用上述信息在其他开发者的 App 中重新定位这些用户或查找类似的用户。
  • 在你的 App 中放置一个第三方 SDK,它会将你 App 中的用户数据与其他开发者 App 中的用户数据结合起来,用于投放定向广告或衡量广告效果 (即使你没有将该 SDK 用于这些目的)。例如,使用分析 SDK 可以调整从你的 App 中集得数据的用途,以在其他开发者的 App 中启用定向广告。

以下用例不被视为跟踪行为,无需通过 AppTrackingTransparency 框架征取用户许可:

  • 你 App 中的用户数据或设备数据仅与用户设备上的第三方数据关联,且不会以能识别用户或设备的方式从设备中对外发送。
  • 与你共享数据的数据代理商仅将数据用于欺诈检测、欺诈防范或安全防护目的。例如,仅出于防范信用卡诈骗的目的使用数据代理商。
  • 数据代理商是消费者报告机构,且你与其共享的数据仅用于以下目的:(1) 提供消费者的信用报告,或 (2) 出于信用评估目的而获取关于消费者信用的信息。

使用 AppTrackingTransparency 框架

若要征得许可来跟踪用户及访问设备的广告符标识,请使用 AppTrackingTransparency 框架。同时,你还必须在系统提示中加入用途说明,以解释为什么要跟踪用户。除非你征得用户对启用跟踪功能的许可,否则设备中广告标识符的值将全部为零,你也不可如上所述地对用户进行跟踪。

尽管你可以选择在任何时间显示 AppTrackingTransparency 提示,但只有你显示这个提示并且用户授予许可后,系统才会返回设备的广告标识符值。用途字符串可用来说明这些数据将用于什么用途,以帮助用户了解他们将选择共享哪些信息。如果用户允许 App 请求跟踪,但却关闭了你 App 的跟踪,你可以请求用户更改对 App 的设定,并向用户提供能转至“设置”的快捷链接,以便他们更改跟踪许可的设定。

ID for Vendors (IDFV) 可用以分析同一内容提供商的各个 App。在这种情况下,无需使用 AppTrackingTransparency 框架。不得将 IDFV 与其他数据结合使用以在其他公司拥有的 App 和网站内跟踪用户。你全权负责确保在遵守适用法律的前提下收集和使用 IDFV。

更多详情,请参阅以下文档:

常见问题解答

我能否监控有关同意允许跟踪的功能,或是在 App 跟踪透明度提示中鼓励用户同意允许跟踪?

不能,具体请参阅《App 审核指南》第 5.1.2(i) 部分

在显示跟踪许可提示前,我是否可以先向用户解释我为何要征得许可来跟踪他们?

可以,但是你必须如实告知用户你对数据的使用。根据《App 审核指南》第 5.1.1 (iv) 部分,App 必须尊重用户的权限设置,不得操纵、欺骗或强迫用户同意不必要的数据访问。

如果我还没有通过跟踪许可提示收到某位用户的许可,我是否可以使用 IDFA 以外的标识符 (例如,哈希电子邮件地址或哈希电话号码) 来跟踪这位用户?

不可以。你需要通过 AppTrackingTransparency 框架征得用户的许可,才能跟踪用户。

如果用户通过我们网站上的单独流程提供了跟踪许可,但是在 App 跟踪透明性提示中拒绝了这项许可,我是否可以在其他公司所拥有的 App 和网站上跟踪这位用户?

开发者必须通过 App 跟踪透明性提示征得用户的许可后,才能在该 App 中收集相关数据并用于跟踪。那些与 App 无关且是在 App 外部另行收集的数据,不在我们所议范围内。

我是否可以利用指纹特征或设备发出的信号来尝试标识设备或用户?

不可以。根据《Apple Developer Program 许可协议》,你不得从设备获取数据来对其进行唯一标识。用户或设备数据的示例包括但不限于:用户网页浏览器的属性及配置、用户的设备及配置、用户所在的位置,或者用户的网络连接。如果 App 被发现以上行为或者引用有以上行为的 SDK (包括但不限于广告网络、归因服务和分析),则可能会被拒绝发布至 App Store。

如果我与消费者报告机构共享数据以进行欺诈检查,并且在信用检查的过程中或出于信用报告目的与他们单独共享数据,我是否需要征得跟踪权限?

否。如果数据代理商仅出于欺诈检测、欺诈防范或安全防护的目的使用与他们共享的数据,则不需要征得用户许可。同样不需要征得用户许可的情况还有:共享数据的对象是消费者报告机构,且共享数据仅用于以下目的:(1) 提供消费者的信誉度报告,或 (2) 出于信用评估目的而获取关于消费者信誉度的信息。

使用第三方深层链接或延迟深层链接工具前,我是否需要使用 AppTrackingTransparency 框架征得用户许可?

是的。如果你的 App 使用的第三方服务会在不同公司的 App 之间传递用户的唯一标识符或创建共享用户身份,从而达到广告投放、广告衡量或与数据代理商共享数据的目的,你需要在 App 中使用 AppTrackingTransparency 框架以征得用户许可。

我的 App 集成了另一家公司的 SDK。如果那家公司对我的 App 用户进行数据收集和跟踪,我应该负责吗?

是的。开发者应对自己 App 中包含的所有代码负责。如果你的 App 中所用的代码不是你编写的,并且你不确定这部分代码的数据收集和跟踪做法,我们建议你联系相关 SDK 的开发者。

我的 App 集成了另一家公司提供的单点登录功能。我需要为那家公司的数据收集和跟踪做法负责吗?

是的。开发者应对自己 App 中包含的所有代码负责,包括第三方提供的单点登录 (SSO) 功能。如果用户因为你 App 中包含的 SSO 功能而可能被跟踪,那么你必须首先使用 App 跟踪透明性提示来征得这位用户的许可。

数据代理商是什么性质的公司?

数据代理商在某些辖区是由法律界定的。一般而言,数据代理商作为一家公司,会定期收集与自身业务没有直接关系的特定终端用户的个人信息,并出售给第三方、许可第三方使用或以其他方式披露给第三方。

哪些标识符或数据在“跟踪”政策的管辖范围内?

满足以下要求的所有用户或设备级标识符:用于将你 App 中的数据和第三方的数据 (包括你的 App 中使用的 SDK) 相结合,以便进行广告投放或广告衡量目的,或者与数据代理商共享。这包括但不限于设备的广告标识符、会话 ID、指纹 ID 和设备图形标识符。如果你的 App 为满足上述用途而接收或共享其中任何标识符,你必须使用 AppTrackingTransparency 框架来征得用户同意。

如果跟踪仅限于 App 内部的 WebView,我是否需要使用 AppTrackingTransparency 提示?

是的。如果你对 App 功能使用了 WebView,除非你让用户能够浏览开放的网络,否则应像 App 中的原生功能一样同等对待。

哪些 OS 版本需要 AppTrackingTransparency 许可才能访问 IDFA 的值?

要在 iOS/iPadOS 14.5 或更高版本中访问用户的 IDFA 值,首先需要通过 AppTrackingTransparency 提示征得用户许可。有关跟踪的更多指导,请参考《App 审核指南》第 5.1.1 (iv) 部分

为遵循 ePrivacy 或 GDPR 等法规要求,我可以添加其他权限请求吗?

可以,为遵循政府法规,你可以选择添加相应界面。不过,你的 App 必须始终尊重用户对 AppTrackingTransparency 提示的回应,即使该回应与他们对其他提示的回应相冲突。根据《App 审核指南》第 5.1.1 (iv) 部分:“App 必须尊重用户的权限设置,不得操纵、欺骗或强迫用户同意不必要的数据访问。”这包括仅遵循用户对其他权限请求的回应,并据此改变用户的 AppTrackingTransparency 回应。你可以使用第三方同意管理平台来添加这些权限请求,前提是这类使用不存在任何跟踪行为。你全权负责确保在遵守适用法律的前提下收集和使用与用户身份或设备关联的信息 (包括用于跟踪用户的信息)。

我可以在 App 中提供与 ATT 分离的单独控件,以便遵守当地隐私法律吗?

可以。在提供单独控件以遵守当地隐私法律时,请考虑以下事项:

  • 不要让用户困惑。清楚地说明该控件不会覆盖他们之前的 ATT 选择。
  • 提供背景信息。如果可能,在单独控件中显示用户的 ATT 状态,以便他们了解自己已经做出的选择。
  • 阐明选项内容。如果用户未授予 ATT 权限,并且没有超出 ATT 范围的其他数据使用情况,请阐明用户无需采取进一步操作。如果用户已授予 ATT 权限,则应阐明单独控件将对他们的 ATT 选择产生什么影响。

归因 App 安装

广告商可以使用 SKAdNetwork 和私人点击衡量 (Apple 在业内领先的隐私保护技术) 在移动端对 App 内广告系列以及网页广告进行归因,同时维护用户隐私。

进一步了解