完善App Store隱私標簽

完善App Store隱私標簽

2021年2月23日，蘋果為如何完善App Store隱私標簽提供了更多的詳細信息。其中新增了更多關于數(shù)據(jù)類型(如電子郵件或短信)以及游戲內容的信息。具體內容如下：

回答App隱私保護問題

當開發(fā)者準備從App Store Connect提供的選項里選擇答案時，請留意以下事項：

·您需要明確列出您或第三方合作伙伴收集的所有數(shù)據(jù)，除非這些數(shù)據(jù)符合下列所有的選擇性披露條件。

·您app的隱私保護做法應該遵循App Store審核準則及所有適用的法律。

·您有責任確?；卮饻蚀_并及時更新。如果您的數(shù)據(jù)收集和使用情況發(fā)生變化，請前往App Store Connect更新您的回答。您可以隨時更新您的回答，且無需為此提交app更新。

數(shù)據(jù)收集

在回答App Store Connect中的問題前，開發(fā)者需要了解您和您的第三方合作伙伴從app中收集的數(shù)據(jù)類型。

選擇性披露

對于符合以下所有條件的數(shù)據(jù)類型，開發(fā)者可以自行選擇是否進行披露：

·數(shù)據(jù)并非用于跟蹤目的，即數(shù)據(jù)未與第三方數(shù)據(jù)關聯(lián)以用于廣告或廣告監(jiān)測目的，也未與任何數(shù)據(jù)代理共享。

·數(shù)據(jù)并非用于第三方廣告、您自己的廣告或營銷目的，或者用于其他目的(上述相關術語定義可參閱下方“跟蹤”部分)。

·僅在不牽涉app的主要功能，且用戶對此具有選擇權的少數(shù)情況下進行數(shù)據(jù)收集。

·數(shù)據(jù)由用戶在app的界面中提供；用戶很清楚收集了哪些數(shù)據(jù)；用戶的姓名或帳戶名稱與其他要提交的數(shù)據(jù)元素會一并在提交表中突出顯示；且用戶每次都確認提供所收集的數(shù)據(jù)。

如果app收集的數(shù)據(jù)類型只滿足上述部分條件而非所有條件，則必須在App Store Connect中予以披露。為清楚起見，請務必披露在首次提出許可請求之后持續(xù)收集的數(shù)據(jù)。

受監(jiān)管金融服務披露

如果收集數(shù)據(jù)的app是用于受監(jiān)管的金融服務，并且收集的數(shù)據(jù)符合以下所有條件，開發(fā)者可以選擇是否對相應的數(shù)據(jù)類型進行披露：

·在適用的金融服務或數(shù)據(jù)保護法律法規(guī)(例如GDPR或GLBA)下，受監(jiān)管數(shù)據(jù)已依據(jù)相關法律要求，進行隱私聲明以及相關收集。

·僅在不牽涉app的主要功能，且用戶對此具有選擇權的情況下，才會通過app進行數(shù)據(jù)收集。

·這類聲明規(guī)定，數(shù)據(jù)不得與非關聯(lián)第三方共享來營銷其他產(chǎn)品和服務。

·這類數(shù)據(jù)不得出于營銷目的與第三方數(shù)據(jù)關聯(lián)；不得與數(shù)據(jù)代理商共享(除非其目的僅限于代表開發(fā)者，用于欺詐檢測、欺詐防范或安全用途)；亦不得出于信用報告目的與消費者報告機構共享。

如果app收集的數(shù)據(jù)類型只滿足上述部分條件而非所有條件，則必須在App Store Connect中予以披露。

健康研究披露

如果收集的數(shù)據(jù)類型是用于健康研究，且收集的數(shù)據(jù)符合以下所有條件，開發(fā)者可以選擇是否進行披露：

·數(shù)據(jù)將在用戶已簽署知情同意書的情況下，由從事健康研究的實體進行收集，相關數(shù)據(jù)將用于一項已通過機構審查委員會或道德審查委員會的審查和批準的健康研究。

·所有這類數(shù)據(jù)收集都必須遵循相關的App Store準則，且數(shù)據(jù)不得用于跟蹤目的。

如果app收集的數(shù)據(jù)類型只滿足上述部分條件而非所有條件，則必須在隱私部分中予以披露。

數(shù)據(jù)類型

請參考下面的數(shù)據(jù)類型列表來對照您app中收集的數(shù)據(jù)類型。

數(shù)據(jù)用途

開發(fā)者應清楚了解您和您的第三方合作伙伴如何使用每種類型的數(shù)據(jù)。

例如，如果您在app中收集電子郵件地址并用它來驗證用戶身份和打造個性化的用戶體驗，這會涉及到“App功能”和“產(chǎn)品個性化”。

與用戶關聯(lián)的數(shù)據(jù)

對于您和第三方合作伙伴收集的每個數(shù)據(jù)類型，您都需要說明其是否會關聯(lián)到用戶的身份(通過他們的帳戶、設備或其他詳情)。從app中收集的數(shù)據(jù)通常會與用戶的身份關聯(lián)，除非在收集數(shù)據(jù)前已采取特定的隱私保護措施來對數(shù)據(jù)進行去標識化或匿名處理，例如：

·在收集數(shù)據(jù)前去除所有直接標識符，例如用戶ID或姓名。

·通過對數(shù)據(jù)的處理，斷開與真實身份的關聯(lián)并防止再次關聯(lián)。

此外，為了不使數(shù)據(jù)關聯(lián)到特定的用戶身份，在收集數(shù)據(jù)后您必須避免某些活動：

·您不得嘗試將數(shù)據(jù)再次關聯(lián)到用戶的身份。

·您的數(shù)據(jù)不能綁定那些能使其關聯(lián)到特定用戶身份的其他數(shù)據(jù)。

注：根據(jù)相關隱私法的定義，“個人信息”和“個人數(shù)據(jù)”應視為與用戶關聯(lián)。

跟蹤

您需要了解您和第三方合作伙伴是否會使用從app中收集到的數(shù)據(jù)來跟蹤用戶；如果會，哪些數(shù)據(jù)將用于此用途。

“跟蹤”是指將從您的app中收集的有關特定終端用戶或設備的數(shù)據(jù)(例如用戶ID、設備ID或描述文件)與第三方數(shù)據(jù)相關聯(lián)，用于定向廣告或廣告監(jiān)測目的；或者與數(shù)據(jù)代理商共享從您的app中收集的有關特定終端用戶或設備的數(shù)據(jù)。

“第三方合作伙伴數(shù)據(jù)”是指任何從那些不歸您所有的app、網(wǎng)站或離線屬性文件中收集的有關特定終端用戶或設備的數(shù)據(jù)。

跟蹤示例包括：

·根據(jù)從其他公司的app和網(wǎng)站收集的用戶數(shù)據(jù)，在您的app中顯示定向廣告。

·與數(shù)據(jù)代理商共享設備位置數(shù)據(jù)或電子郵件列表。

·與第三方廣告網(wǎng)絡共享電子郵件、廣告ID或其他ID的列表，該第三方廣告網(wǎng)絡使用上述信息在其他開發(fā)者的app中重新定位這些用戶或查找類似的用戶。

·在您的app中放置一個第三方SDK，它會將您app中的用戶數(shù)據(jù)與其他開發(fā)者app中的用戶數(shù)據(jù)結合起來，用于投放定向廣告或衡量廣告效果(即使您沒有將該SDK用于這些目的)。例如，您所使用的登錄SDK會利用從您的app中收集的數(shù)據(jù)，在其他開發(fā)者的app中啟用定向廣告。

以下情況不屬于跟蹤：

·數(shù)據(jù)僅關聯(lián)在終端用戶的設備上，且不會以可識別終端用戶或設備的方式從設備中發(fā)送出去。

·數(shù)據(jù)代理商將您與其共享的數(shù)據(jù)僅用于欺詐檢測、欺詐防范或安全防護用途，并且僅代表您行事。

隱私鏈接

通過在您的產(chǎn)品頁面上添加以下鏈接，幫助用戶輕松訪問您app的隱私政策并在您的app中管理他們的數(shù)據(jù)。

隱私政策(必選)：可公開訪問的隱私政策URL。

隱私選擇(可選)：可公開訪問的URL，用戶可在此處進一步了解他們在使用您的app時可做出哪些隱私選擇，以及如何管理它們。例如，讓用戶可以對其數(shù)據(jù)進行訪問、請求刪除和進行變更的一個網(wǎng)頁。

其他注意事項

根據(jù)用戶是否為兒童、免費或付費用戶、是否主動選擇接收營銷內容、用戶所在地，或者出于其他原因收集不同類型的用戶數(shù)據(jù)。

請披露從app中收集的所有數(shù)據(jù)，除非這些數(shù)據(jù)符合“選擇性披露”部分列出的所有條件。開發(fā)者可以使用“隱私選擇”或“隱私政策”鏈接來提供更多詳細信息，說明您的數(shù)據(jù)收集做法可能存在的差異。

您使用Apple框架或服務(例如MapKit、CloudKit或App分析)。

如果您從Apple框架或服務中收集有關app的數(shù)據(jù)，應指明您收集了哪些數(shù)據(jù)以及您使用這些數(shù)據(jù)的方式。但您無需負責披露由Apple收集的數(shù)據(jù)。

您使用位置、設備標識符和其他敏感數(shù)據(jù)，但只是在設備上使用，而且數(shù)據(jù)從未發(fā)送到某個服務器。

只在設備上處理的數(shù)據(jù)不屬于“收集”的數(shù)據(jù)，不需要在您的回答中披露。如果您從這些數(shù)據(jù)中衍生出任何內容并會將其發(fā)送到設備之外，則產(chǎn)生的數(shù)據(jù)應單獨予以考慮。

您收集精確的位置，但在儲存之前會立即對其去標識化和粗略化。

請說明您將收集“粗略位置”，因為精確位置不會被儲存，且相關數(shù)據(jù)會立即被粗略化處理。

您的app提供了自由格式文本欄或錄音，并且用戶可以通過這些途徑存儲他們所需要的任何類型的信息，包括姓名和健康數(shù)據(jù)。

請標記“其他用戶內容”以表示通用的自由格式文本欄；對于錄音，請標記“音頻數(shù)據(jù)”。您無需負責披露用戶在app中通過自由格式欄或錄音手動輸入的所有可能性數(shù)據(jù)。但是，如果您要求用戶在某個文本欄中輸入某種特定數(shù)據(jù)類型，例如他們的姓名或電子郵件，則需要披露您所要求提供的特定數(shù)據(jù)類型。

您收集數(shù)據(jù)以便為某個請求提供服務，但在對該請求提供服務之后并不保留這些數(shù)據(jù)。

“收集”是指從設備傳出數(shù)據(jù)并以可讀的形式儲存數(shù)據(jù)，且儲存期超過您或您的第三方合作伙伴為請求提供服務所需要的時間。例如，如果在服務器調用時發(fā)送了認證令牌或IP地址，但這些信息并未保留；或者，如果數(shù)據(jù)發(fā)送到了您的服務器，然后在為請求提供服務之后即被刪除，則不需要在App Store Connect的回答中予以披露。