用户隐私和数据使用
App Store 旨在提供一个安全可信的平台,让用户发现由全球才华横溢的开发者所打造的各种 app。App Store 上的 app 在隐私、安全性和内容方面都必须遵循严格标准,因为维护用户的信任至关重要。要提交新 app 和 app 更新,您需要在产品页上提供有关您 app 的某些数据收集做法的信息。在 iOS 14.5、iPadOS 14.5 和 Apple tvOS 14.5 及更高版本中,您必须先获得用户的许可,才能在其他公司拥有的 app 和网站内对其进行跟踪。
说明您的 app 将如何使用数据
App Store 可以更好地帮助用户在下载 app 之前了解 app 的隐私保护做法。在每个 app 的产品页上,用户可以了解 app 可能收集的一些数据类型,知道相关信息是否用于跟踪用户,以及是否关联到用户的身份信息或设备。
要提交新 app 和 app 更新,您必须在 App Store Connect 中提供相关信息来说明您的隐私保护做法。如果使用了第三方代码 (例如广告或分析 SDK),您需要阐明第三方代码会收集哪些数据,如何使用这些数据,以及是否使用这些数据来跟踪用户。
征求跟踪许可
在 iOS 14.5、iPadOS 14.5 和 Apple tvOS 14.5 及更高版本中,您需要通过 AppTrackingTransparency 框架获得用户的许可,才能跟踪用户或访问用户设备的广告标识符。跟踪是指将从您的 app 收集的用户或设备数据与从其他公司的 app、网站或离线文件中收集的用户或设备数据关联在一起,以投放定向广告或衡量广告效果的行为。此外,跟踪还指与数据代理商共享用户或设备数据。
跟踪的例子包括但不限于:
- 根据从其他公司的 app 和网站收集的用户数据,在您的 app 中显示定向广告。
- 与数据代理商共享设备位置数据或电子邮件列表。
- 与第三方广告网络共享电子邮件、广告 ID 或其他 ID 的列表,该第三方广告网络使用上述信息在其他开发者的 app 中重新定位这些用户或查找类似的用户。
- 在您的 app 中放置一个第三方 SDK,它会将您 app 中的用户数据与其他开发者 app 中的用户数据结合起来,用于投放定向广告或衡量广告效果 (即使您没有将该 SDK 用于这些目的)。例如,使用分析 SDK 可以调整从您的 app 中集得数据的用途,以在其他开发者的 app 中启用定向广告。
以下用例不被视为跟踪行为,无需通过 AppTrackingTransparency 框架征取用户许可:
- 您 app 中的用户数据或设备数据仅与用户设备上的第三方数据关联,且不会以能识别用户或设备的方式从设备中对外发送。
- 与您共享数据的数据代理商仅将数据用于欺诈检测、欺诈防范或安全防护目的。例如,仅出于防范信用卡诈骗的目的使用数据代理商。
- 数据代理商是消费者报告机构,且您与其共享的数据仅用于以下目的:(1) 提供消费者的信用报告,或 (2) 出于信用评估目的而获取关于消费者信用的信息。
使用 AppTrackingTransparency 框架
若要征得许可来跟踪用户及访问设备的广告符标识,请使用 AppTrackingTransparency 框架。同时,您还必须在系统提示中加入用途说明,以解释为什么要跟踪用户。除非您征得用户对启用跟踪功能的许可,否则设备中广告标识符的值将全部为零,您也不可如上所述地对用户进行跟踪。
尽管您可以选择在任何时间显示 AppTrackingTransparency 提示,但只有您显示这个提示并且用户授予许可后,系统才会返回设备的广告标识符值。用途字符串可用来说明这些数据将用于什么用途,以帮助用户了解他们将选择共享哪些信息。如果用户允许 app 请求跟踪,但却关闭了您 app 的跟踪,您可以请求用户更改对 app 的设定,并向用户提供能转至“设置”的快捷链接 (英文),以便他们更改跟踪许可的设定。
ID for Vendors (IDFV)(英文) 可用以分析同一内容提供商的各个 app。除非已征得用户的许可,否则 IDFV 不可与其他数据结合,以在其他公司的 app 和网站上跟踪用户信息。
有关更多信息,请参阅:
App 跟踪的透明性 (英文)
Human Interface Guidelines (英文)
AdSupport 框架 (英文)
常见问题解答
我能否监控有关同意允许跟踪的功能,或是在 app 跟踪透明性提示中鼓励用户同意允许跟踪?
不能,具体请参阅《App Store 审核指南:3.2.2 (vi)》。
在显示跟踪许可提示前,我是否可以先向用户解释我为何要征得许可来跟踪他们?
可以,但是您必须如实告知用户您对数据的使用。根据《App Store 审核指南:5.1.1 (iv)》,app 必须尊重用户的权限设置,不得操纵、欺骗或强迫用户同意不必要的数据访问。
如果我还没有通过跟踪许可提示收到某位用户的许可,我是否可以使用 IDFA 以外的标识符(例如,哈希电子邮件地址或哈希电话号码)来跟踪这位用户?
不可以。您需要通过 AppTrackingTransparency 框架征得用户的许可,才能跟踪用户。
如果用户通过我们网站上的单独流程提供了跟踪许可,但是在 app 跟踪透明性提示中拒绝了这项许可,我是否可以在其他公司所拥有的 app 和网站上跟踪这位用户?
开发者必须通过 app 跟踪透明性提示征得用户的许可后,才能在该 app 中收集相关数据并用于跟踪。在 app 外部(且与 app 无关的)另行收集的数据,不在我们所议范围内。
我是否可以利用指纹特征或设备发出的信号来尝试标识设备或用户?
不可以。根据“Apple Developer Program 许可协议”,您不得从设备获取数据来对其进行唯一标识。用户或设备数据的示例包括但不限于:用户网页浏览器的属性及配置、用户的设备及配置、用户所在的位置,或者用户的网络连接。如果 app 被发现以上行为或者引用有以上行为的 SDK (包括但不限于广告网络、归因服务和分析),则可能会被拒绝发布至 App Store。
如果我与消费者报告机构共享数据以进行欺诈检查,并且在信用检查的过程中或出于信用报告目的与他们单独共享数据,我是否需要征得跟踪权限?
否。如果数据代理商仅出于欺诈检测、欺诈防范或安全防护的目的使用与他们共享的数据,则不需要征得用户许可。同样不需要征得用户许可的情况还有:共享数据的对象是消费者报告机构,且共享数据仅用于以下目的:(1) 提供消费者的信誉度报告,或 (2) 出于信用评估目的而获取关于消费者信誉度的信息。
使用第三方深层链接或延迟深层链接工具前,我是否需要使用 AppTrackingTransparency 框架征得用户许可?
是的。如果您的 app 使用的第三方服务会在不同公司的 app 之间传递用户的唯一标识符或创建共享用户身份,从而达到广告投放、广告衡量或与数据代理商共享数据的目的,您需要在 app 中使用 AppTrackingTransparency 框架以征得用户许可。
我的 app 集成了另一家公司的 SDK。如果某公司对我的 app 的用户进行数据收集和跟踪,我应该为此负责吗?
是的。开发者应对自己 app 中包含的所有代码负责。如果您的 app 中所用的代码不是您编写的,并且您不确定这部分代码的数据收集和跟踪做法,我们建议您联系相关 SDK 的开发者。
我的 app 集成了另一家公司提供的单点登录功能。我需要为那家公司的数据收集和跟踪做法负责吗?
是的。开发者应对自己 app 中包含的所有代码负责,包括第三方提供的单点登录 (SSO) 功能。如果用户因为您 app 中包含的 SSO 功能而可能被跟踪,那么您必须首先使用 app 跟踪透明性提示来征得这位用户的许可。
数据代理商是什么性质的公司?
数据代理商在某些辖区是由法律界定的。一般而言,数据代理商作为一家公司,会定期收集与自身业务没有直接关系的特定终端用户的个人信息,并出售给第三方、许可第三方使用或以其他方式披露给第三方。
哪些标识符或数据在“跟踪”政策的管辖范围内?
满足以下要求的所有用户或设备级标识符:用于将您 app 中的数据和第三方的数据 (包括您的 app 中使用的 SDK) 相结合,以便进行广告投放或广告衡量目的,或者与数据代理商共享。这包括但不限于设备的广告标识符、会话 ID、指纹 ID 和设备图形标识符。如果您的 app 为满足上述用途而接收或共享其中任何标识符,您必须使用 AppTrackingTransparency 框架来征得用户同意。
如果跟踪仅限于 app 内部的 WebView,我是否需要使用 AppTrackingTransparency 提示?
是的。如果您对 app 功能使用了 webview,除非您让用户能够浏览开放的网络,否则应像 app 中的原生功能一样同等对待。
哪些 OS 版本需要 AppTrackingTransparency 许可才能访问 IDFA 的值?
要在 iOS 或 iPadOS 14.5 及更高版本中访问用户的 IDFA 值,首先需要通过 AppTrackingTransparency 提示征得用户许可。有关跟踪的更多指导,请参考 App Store 审核指南:5.1.1 (iv)。
为遵循 ePrivacy 或 GDPR 等法规要求,我可以添加其他权限请求吗?
可以,为遵循政府法规,您可以选择添加相应界面。不过,您的 app 必须始终尊重用户对 AppTrackingTransparency 提示的回应,即使该回应与他们对其他提示的回应相冲突。根据指南 5.1.1 (iv):“App 必须尊重用户的权限设置,不得操纵、欺骗或强迫用户同意不必要的数据访问。”这包括仅遵循用户对其他权限请求的回应,并据此改变用户的 AppTrackingTransparency 回应。您可以使用第三方同意管理平台来添加这些权限请求,前提是对这类使用不存在任何跟踪行为。
归因 App 安装
SKAdNetwork 允许已注册的广告网络通过接收来自 Apple 的签名信号,将 app 安装归因于特定营销活动。这能帮助开发者在保护用户隐私的同时,验证某个广告带来了多少安装次数,并衡量哪些营销活动最为有效。
使用 SKAdNetwork 2.0 或更高版本的广告网络还能访问“来源 App”的信息,该信息会标识安装具体是通过哪个 app 触发的。这样有助于在第三方 app 上投放广告的广告网络确定触发用户下载的来源 app。SKAdNetwork 2.0 还能识别重新下载,从而帮助广告网络衡量再互动广告系列的效果。在 iOS 14.6 和 iPadOS 14.6 上,SKAdNetwork 3.0 或更高版本支持多次回传,帮助广告网络确定他们投放的哪些广告最为接近促成 app 的安装。如果您的广告网络想使用 SKAdNetwork 来管理广告归因,请联系我们 (英文)。
SKAdNetwork 支持各种广告格式的浏览型点击归因,例如视频、音频和互动广告。这样一来,您可以展示所选格式的广告,并衡量哪些广告最有效果,同时保护用户隐私。此外,通过在 app 的 Info.plist 中添加 NSAdvertisingAttributionReportEndpoint (英文) 键并将服务器配置为接收回传,您可以从使用 iOS 15 和 iPadOS 15 或更高版本的用户那里接收所获安装验证的回传。
常见问题解答
是否需要征得用户的跟踪许可才能使用 SKAdNetwork?
否。SKAdNetwork 可以在保护用户隐私的同时让广告网络对 app 安装进行归因,因此您无需使用 AppTrackingTransparency 提示。不过,如果您的 app 包括任何跟踪实例,那么您需要通过 AppTrackingTransparency 框架征得用户许可后,才能跟踪用户或访问其设备的广告标识符。有关更多信息,请参阅“征求跟踪许可”。
SKAdNetwork 支持哪些类型的转化事件?
通过 SKAdNetwork 安装通知,可以将最多 64 种用户值信号共享给广告网络。有关更多信息,请参阅 updateConversionValue(_:)(英文)。
如果回传中 conversion-value 或 source-app-id 的值为空,该怎么办?
为了保护用户隐私,conversion-value 和 source-app-id 是条件值,仅当满足特定阈值时,这些值才会包含在 SKAdNetwork 回传中。如果没有条件值,您的网络 (或与您合作的任何广告合作伙伴的网络) 可能会将这个值显示为“空”。
可不可以使用多个广告网络来满足 SKAdNetwork 用途?
可以。您可以使用多个广告网络,前提是它们都通过 SKAdNetwork 进行了注册。请联系您所选的广告网络,以了解他们是否已经与 SKAdNetwork 集成。
SKAdNetwork 如何对安装进行归因?
用户打开广告中所推广的 app 时,系统就会对这次 app 安装进行归因。如果用户看到了不止一个广告,就会将功劳归因到忠诚度最高的最近一次互动。有关更多信息,请参阅“验证安装回传 (英文)”。
SKAdNetwork 通过采取什么措施来减少广告欺诈?
与 SKAdNetwork 事件有关的所有交易都会经过加密签名并通过 Apple 验证,以证明其回传与 Apple 已知的转化事件相关联。回传中还包含一个唯一交易 ID (购买或重新下载等交易的唯一标识符),以检测有效转化事件的重现。
能不能将 SKAdNetwork 与指纹跟踪结合使用?
不能。根据“Apple Developer Program 许可协议”,您不得从设备获取数据来对其进行唯一标识。用户或设备数据的示例包括但不限于:用户网页浏览器的属性及配置、用户的设备及配置、用户所在的位置,或者用户的网络连接。对于引用 SDK (包括但不限于广告网络、归因服务和分析) 的 app,如果被发现有这种行为,可能会被拒绝发布至 App Store。
在 iOS 14.5 和 iPadOS 14.5 中提供
私人点击衡量
除了网站之外,Apple 还对 iOS 和 iPadOS app 支持私人点击衡量。广告网络现在可以衡量在 iOS 或 iPadOS app 中点击广告后浏览网站的广告效果。这些信息可在维护用户的隐私的同时,用于了解哪些广告能够带来转化 (如购买或注册)。