Apple 隐私清单(Privacy Manifest)
Apple 隐私清单(Privacy Manifest)是 App Store 对所有应用提出的一项要求,用于说明应用会收集哪些数据,以及这些数据将如何被使用。
什么是 Apple 隐私清单?
Apple 要求所有上架 App Store 的应用都必须提供隐私清单(Privacy Manifest)。它本质上是一个需要添加到应用代码中的配置文件,用于声明应用收集的数据类型,以及收集这些数据的用途。
Xcode 会将这些文件汇总生成报告,随后相关信息会被扫描并上传至 App Store 中应用的隐私信息页面。
您可以在此查看 Apple 官方文档。
隐私清单(Privacy Manifest)于 Apple 2023 全球开发者大会(WWDC23)正式推出,是 Apple 持续推进隐私保护计划的一部分,旨在提升数据透明度并进一步保护用户个人信息。这一机制要求开发者清晰披露应用中的数据收集行为,尤其是嵌入式第三方 SDK 所涉及的数据采集情况。
在此之前,许多应用开发者实际上并不清楚第三方 SDK 究竟收集了哪些数据,以及这些数据会被用于何处。
Apple 为何推出隐私清单?
2022 年,Apple 推出了“隐私营养标签(Privacy Nutrition Labels)”,要求应用向普通用户披露其隐私实践相关信息。
而隐私清单(Privacy Manifest)则是隐私营养标签的进一步升级,为用户提供更详细的数据收集与使用透明度信息。由于所有应用——包括接入您应用的第三方应用和插件——都拥有各自的隐私清单,Apple 也简化了管理流程,允许开发者将这些信息汇总为应用统一的隐私清单。
隐私清单要求开发者声明其数据使用方式以及 API 访问情况,从而进一步提升透明度,并防止设备 API 被用于未经授权的用途,例如设备指纹识别(fingerprinting)。
通过强制开发者披露数据使用情况,Apple 希望减少 API 滥用行为,并进一步推动 SKAdNetwork 成为广告主主要的归因工具。
Apple 隐私清单有哪些核心功能?
从 iOS 17 开始,所有新应用及应用更新都必须包含以下信息:
数据使用:NSPrivacyTracking
该字段用于声明应用是否会请求用户授权,以跟踪其在其他公司应用和网站中的行为。
这一机制基于 Apple 的 App Tracking Transparency(ATT)框架。根据 ATT 要求,应用在进行跨应用或跨网站跟踪前,必须先获得用户授权。
外部域名:NSPrivacyTrackingDomains
应用或第三方 SDK 使用的所有外部域名,都必须在隐私清单中列出,以确保潜在的数据跟踪行为具备透明度。如果相关域名未遵循 Apple 最新的隐私规范及 ATT 要求,Apple 可能会阻止其数据访问,除非用户明确选择授权。
隐私营养标签:NSPrivacyCollectedDataTypes
隐私营养标签用于列出应用或第三方 SDK 收集的用户数据类型,以及数据收集的原因。
开发者可以通过 Xcode 快速生成隐私报告,查看应用及其所接入第三方 SDK 的数据收集概况。
每个 NSPrivacyCollectedDataTypes 条目通常包括:
- 收集的数据类型
- 数据是否与用户身份相关联
- 数据是否用于跟踪用户
- 收集数据的目的
以下是 Apple 官方文档中关于“联系人信息(Contact Information)”数据收集的示例:
API的必备条件:NSPrivacyAccessedAPITypes
即使用户同意追踪,Apple 也禁止使用设备指纹识别(fingerprinting)。这一要求适用于应用自身代码,也适用于应用中接入的第三方 SDK,旨在彻底避免指纹识别行为。
在这一部分,开发者需要清楚说明其应用或第三方 SDK 为何会在 iOS、iPadOS、tvOS、visionOS 或 watchOS 上使用这些 API,并确保这些 API 仅用于其声明的预期用途。
如何创建和实施 Apple 隐私清单
了解 Apple 隐私清单所包含的各项内容后,下面将逐步介绍如何创建自己的隐私清单。
第 1 步: 打开 Xcode。
第 2 步: 选择 File > New File。
第 3 步: 向下滚动至 “Resource”,并选择 App Privacy File 类型。
第 4 步: 点击 Next。
第 5 步: 在 Targets 列表中勾选您的应用或第三方 SDK 的目标。
第 6 步: 点击 Create。
请注意,该文件会被自动命名为 PrivacyInfo.xcprivacy,这也是打包隐私清单时必须使用的文件名。生成隐私报告时,您还需要将隐私清单文件添加到目标资源中,以便 Xcode 读取。
文件创建完成后,请在该属性列表文件顶层字典中添加以下键:
- NSPrivacyTracking
- NSPrivacyTrackingDomains
- NSPrivacyCollectedDataTypes
- NSPrivacyAccessedAPITypes
关键结论
- Apple 隐私清单(Privacy Manifest)是所有 App Store 应用都必须提供的文件,用于说明应用收集的数据类型及其使用目的。
- 隐私清单的推出旨在提升透明度,并在隐私营养标签的基础上进一步完善数据披露机制。它有助于防止设备指纹识别,并推动 SKAdNetwork 成为主要的归因工具。
- 隐私清单包含多个核心组成部分,例如跟踪授权声明(NSPrivacyTracking)和外部域声明(NSPrivacyTrackingDomains)等。
- 开发者必须列明收集的数据类型(NSPrivacyCollectedDataTypes)以及使用的 API(NSPrivacyAccessedAPITypes),以确保符合 Apple 的隐私规范。
- 开发者可以通过 Xcode 便捷创建隐私清单,并按照清晰的流程完成配置,以满足 Apple 的隐私标准。
