用户隐私和数据使用

App Store 旨在提供一个安全可信的平台,让用户发现由全球才华横溢的开发者所打造的各种 app。App Store 上的 app 在隐私、安全性和内容方面都必须遵循严格标准,因为维护用户的信任至关重要。今年晚些时候,我们会要求您在产品页面上提供有关您 app 的某些数据收集做法的信息。在 iOS 14、iPadOS 14Apple tvOS 14 中,您需要征得用户的许可,才能在其他公司所拥有的 app 和网站上追踪用户。

说明您的 app 将如何使用数据

今年晚些时候,App Store 将帮助用户在下载 app 之前了解 app 的隐私保护做法。在每款 app 的产品页面上,用户能了解到该 app 可能收集的某些数据类型,以及该数据是否会对他们进行追踪,或是关联到其身份信息或设备。

很快您将需要在 App Store Connect 中提供有关您的隐私保护做法的信息。如果使用了第三方代码 (例如广告或分析 SDK),您还需要描述第三方代码会收集哪些数据、如何使用这些数据,以及是否使用这些数据来追踪用户。

进一步了解

征求追踪许可

iOS 14、iPadOS 14Apple tvOS 14 中,您需要通过 AppTrackingTransparency 框架征得用户的许可,才能追踪用户或访问用户设备的广告标识符。追踪是指将从您的 app 收集的用户或设备数据与从其他公司的 app、网站或离线文件中收集的用户或设备数据关联在一起,以投放定向广告或衡量广告效果的行为。此外,追踪还指与数据代理商共享用户或设备数据。

追踪的例子包括但不限于:

  • 根据从其他公司的 app 和网站收集的用户数据,在您的 app 中显示定向广告。
  • 与数据代理商共享设备位置数据或电子邮件列表。
  • 与第三方广告网络共享电子邮件、广告 ID 或其他 ID 的列表,该第三方广告网络使用上述信息在其他开发者的 app 中重新定位这些用户或查找类似的用户。
  • 在您的 app 中放置一个第三方 SDK,它会将您 app 中的用户数据与其他开发者 app 中的用户数据结合起来,用于投放定向广告或衡量广告效果 (即使您没有将该 SDK 用于这些目的)。例如,使用分析 SDK 可以调整从您的 app 中集得数据的用途,以在其他开发者的 app 中启用定向广告。

以下用例不被视为追踪行为,无需通过 AppTrackingTransparency 框架征取用户许可:

  • 您 app 中的用户数据或设备数据仅与用户设备上的第三方数据关联,且不会以能识别用户或设备的方式从设备中对外发送。
  • 与您共享数据的数据代理商仅将数据用于欺诈检测、欺诈防范或安全防护目的,并且仅代表您行事。例如,仅出于防范信用卡诈骗的目的使用数据代理商。

使用 AppTrackingTransparency 框架

若要征得许可来追踪用户及访问设备的广告符标识,请使用 AppTrackingTransparency 框架。同时,您还必须在系统提示中加入用途说明,以解释为什么要追踪用户。除非您征得用户对启用追踪功能的许可,否则设备中广告标识符的值将全部为零,您也不可如上所述地对用户进行追踪。

ID for Vendors (IDFV)(英文) 可用以分析同一内容提供商的各个 app。除非已征得用户的许可,否则 IDFV 不可与其他数据结合,以在其他公司的 app 和网站上追踪用户信息。

有关更多信息,请参阅:
App 追踪的透明性 (英文)
Human Interface Guidelines (英文)
AdSupport 框架 (英文)

常见问题解答

我能否监控有关同意允许追踪的功能,或是在 app 追踪透明性提示中鼓励用户同意允许追踪?

不能,具体请参阅《App Store 审核指南》:3.2.2 (vi)

在显示追踪许可提示前,我是否可以先向用户解释我为何要征得许可来追踪他们?

可以,但是您必须如实告知用户您对数据的使用。根据《App Store 审核指南》:5.1.1 (iv),app 必须尊重用户的权限设置,不得操纵、欺骗或强迫用户同意不必要的数据访问。

如果我还没有通过追踪许可提示收到某位用户的许可,我是否可以使用 IDFA 以外的标识符(例如,哈希电子邮件地址或哈希电话号码)来追踪这位用户?

不可以。您需要通过 AppTrackingTransparency 框架征得用户的许可,才能追踪用户。

如果用户通过我们网站上的单独流程提供了追踪许可,但是在 app 追踪透明性提示中拒绝了这项许可,我是否可以在其他公司所拥有的 app 和网站上追踪这位用户?

开发者必须通过 app 追踪透明性提示征得用户的许可后,才能在相关 app 中收集数据并用于追踪。在 app 外部(且与 app 无关的)另行收集的数据,不在我们所议范围内。

我是否可以利用指纹特征或设备发出的信号来尝试标识设备或用户?

不可以。根据“Developer Program 许可协议”,您不得从设备获取数据来对其进行唯一标识。

我的 app 集成了另一家公司的 SDK。如果那家公司对我的 app 用户进行数据收集和追踪,我应该负责吗?

是的。开发者应对自己 app 中包含的所有代码负责。如果您的 app 中所用的代码不是您编写的,并且您不确定这部分代码的数据收集和追踪做法,我们建议您联系相关 SDK 的开发者。

我的 app 集成了另一家公司提供的单点登录功能。我需要为那家公司的数据收集和追踪做法负责吗?

是的。开发者应对自己 app 中包含的所有代码负责,包括第三方提供的单点登录 (SSO) 功能。如果用户因为您 app 中包含的 SSO 功能而可能被追踪,那么您必须首先使用 app 追踪透明性提示来征得这位用户的许可。

数据代理商是什么性质的公司?

数据代理商在某些辖区是由法律界定的。一般而言,数据代理商作为一家公司,会定期收集与自身业务没有直接关系的特定终端用户的个人信息,并出售给第三方、许可第三方使用或以其他方式披露给第三方。

归因 App 安装

SKAdNetwork 允许已注册的广告网络通过接收来自 Apple 的签名信号,将 app 安装归因于特定营销活动。这样他们就可以在保护用户隐私的同时,验证某一个广告触发了多少安装量,并衡量哪些营销活动最为有效。

使用 SKAdNetwork 2.0 或更高版本的广告网络亦将能访问“Source App”(来源 App) 信息,该信息会标识具体是由哪个 app 触发了安装。这样有助于在第三方 app 上投放广告的广告网络确定触发用户下载的来源 app。SKAdNetwork 2.0 还将识别用户重新下载 app 的情况,从而帮助广告网络衡量用户回归活动的效果。如果您的广告网络想使用 SKAdNetwork 来管理广告归因,请联系我们

进一步了解如何使用 SKAdNetwork (英文)