完善App Store隱私標(biāo)簽

完善App Store隱私標(biāo)簽

2021年2月23日，蘋果為如何完善App Store隱私標(biāo)簽提供了更多的詳細(xì)信息。其中新增了更多關(guān)于數(shù)據(jù)類型(如電子郵件或短信)以及游戲內(nèi)容的信息。具體內(nèi)容如下：

回答App隱私保護(hù)問題

當(dāng)開發(fā)者準(zhǔn)備從App Store Connect提供的選項(xiàng)里選擇答案時(shí)，請(qǐng)留意以下事項(xiàng)：

·您需要明確列出您或第三方合作伙伴收集的所有數(shù)據(jù)，除非這些數(shù)據(jù)符合下列所有的選擇性披露條件。

·您app的隱私保護(hù)做法應(yīng)該遵循App Store審核準(zhǔn)則及所有適用的法律。

·您有責(zé)任確?；卮饻?zhǔn)確并及時(shí)更新。如果您的數(shù)據(jù)收集和使用情況發(fā)生變化，請(qǐng)前往App Store Connect更新您的回答。您可以隨時(shí)更新您的回答，且無需為此提交app更新。

數(shù)據(jù)收集

在回答App Store Connect中的問題前，開發(fā)者需要了解您和您的第三方合作伙伴從app中收集的數(shù)據(jù)類型。

選擇性披露

對(duì)于符合以下所有條件的數(shù)據(jù)類型，開發(fā)者可以自行選擇是否進(jìn)行披露：

·數(shù)據(jù)并非用于跟蹤目的，即數(shù)據(jù)未與第三方數(shù)據(jù)關(guān)聯(lián)以用于廣告或廣告監(jiān)測(cè)目的，也未與任何數(shù)據(jù)代理共享。

·數(shù)據(jù)并非用于第三方廣告、您自己的廣告或營(yíng)銷目的，或者用于其他目的(上述相關(guān)術(shù)語定義可參閱下方“跟蹤”部分)。

·僅在不牽涉app的主要功能，且用戶對(duì)此具有選擇權(quán)的少數(shù)情況下進(jìn)行數(shù)據(jù)收集。

·數(shù)據(jù)由用戶在app的界面中提供；用戶很清楚收集了哪些數(shù)據(jù)；用戶的姓名或帳戶名稱與其他要提交的數(shù)據(jù)元素會(huì)一并在提交表中突出顯示；且用戶每次都確認(rèn)提供所收集的數(shù)據(jù)。

如果app收集的數(shù)據(jù)類型只滿足上述部分條件而非所有條件，則必須在App Store Connect中予以披露。為清楚起見，請(qǐng)務(wù)必披露在首次提出許可請(qǐng)求之后持續(xù)收集的數(shù)據(jù)。

受監(jiān)管金融服務(wù)披露

如果收集數(shù)據(jù)的app是用于受監(jiān)管的金融服務(wù)，并且收集的數(shù)據(jù)符合以下所有條件，開發(fā)者可以選擇是否對(duì)相應(yīng)的數(shù)據(jù)類型進(jìn)行披露：

·在適用的金融服務(wù)或數(shù)據(jù)保護(hù)法律法規(guī)(例如GDPR或GLBA)下，受監(jiān)管數(shù)據(jù)已依據(jù)相關(guān)法律要求，進(jìn)行隱私聲明以及相關(guān)收集。

·僅在不牽涉app的主要功能，且用戶對(duì)此具有選擇權(quán)的情況下，才會(huì)通過app進(jìn)行數(shù)據(jù)收集。

·這類聲明規(guī)定，數(shù)據(jù)不得與非關(guān)聯(lián)第三方共享來營(yíng)銷其他產(chǎn)品和服務(wù)。

·這類數(shù)據(jù)不得出于營(yíng)銷目的與第三方數(shù)據(jù)關(guān)聯(lián)；不得與數(shù)據(jù)代理商共享(除非其目的僅限于代表開發(fā)者，用于欺詐檢測(cè)、欺詐防范或安全用途)；亦不得出于信用報(bào)告目的與消費(fèi)者報(bào)告機(jī)構(gòu)共享。

如果app收集的數(shù)據(jù)類型只滿足上述部分條件而非所有條件，則必須在App Store Connect中予以披露。

健康研究披露

如果收集的數(shù)據(jù)類型是用于健康研究，且收集的數(shù)據(jù)符合以下所有條件，開發(fā)者可以選擇是否進(jìn)行披露：

·數(shù)據(jù)將在用戶已簽署知情同意書的情況下，由從事健康研究的實(shí)體進(jìn)行收集，相關(guān)數(shù)據(jù)將用于一項(xiàng)已通過機(jī)構(gòu)審查委員會(huì)或道德審查委員會(huì)的審查和批準(zhǔn)的健康研究。

·所有這類數(shù)據(jù)收集都必須遵循相關(guān)的App Store準(zhǔn)則，且數(shù)據(jù)不得用于跟蹤目的。

如果app收集的數(shù)據(jù)類型只滿足上述部分條件而非所有條件，則必須在隱私部分中予以披露。

數(shù)據(jù)類型

請(qǐng)參考下面的數(shù)據(jù)類型列表來對(duì)照您app中收集的數(shù)據(jù)類型。

數(shù)據(jù)用途

開發(fā)者應(yīng)清楚了解您和您的第三方合作伙伴如何使用每種類型的數(shù)據(jù)。

例如，如果您在app中收集電子郵件地址并用它來驗(yàn)證用戶身份和打造個(gè)性化的用戶體驗(yàn)，這會(huì)涉及到“App功能”和“產(chǎn)品個(gè)性化”。

與用戶關(guān)聯(lián)的數(shù)據(jù)

對(duì)于您和第三方合作伙伴收集的每個(gè)數(shù)據(jù)類型，您都需要說明其是否會(huì)關(guān)聯(lián)到用戶的身份(通過他們的帳戶、設(shè)備或其他詳情)。從app中收集的數(shù)據(jù)通常會(huì)與用戶的身份關(guān)聯(lián)，除非在收集數(shù)據(jù)前已采取特定的隱私保護(hù)措施來對(duì)數(shù)據(jù)進(jìn)行去標(biāo)識(shí)化或匿名處理，例如：

·在收集數(shù)據(jù)前去除所有直接標(biāo)識(shí)符，例如用戶ID或姓名。

·通過對(duì)數(shù)據(jù)的處理，斷開與真實(shí)身份的關(guān)聯(lián)并防止再次關(guān)聯(lián)。

此外，為了不使數(shù)據(jù)關(guān)聯(lián)到特定的用戶身份，在收集數(shù)據(jù)后您必須避免某些活動(dòng)：

·您不得嘗試將數(shù)據(jù)再次關(guān)聯(lián)到用戶的身份。

·您的數(shù)據(jù)不能綁定那些能使其關(guān)聯(lián)到特定用戶身份的其他數(shù)據(jù)。

注：根據(jù)相關(guān)隱私法的定義，“個(gè)人信息”和“個(gè)人數(shù)據(jù)”應(yīng)視為與用戶關(guān)聯(lián)。

跟蹤

您需要了解您和第三方合作伙伴是否會(huì)使用從app中收集到的數(shù)據(jù)來跟蹤用戶；如果會(huì)，哪些數(shù)據(jù)將用于此用途。

“跟蹤”是指將從您的app中收集的有關(guān)特定終端用戶或設(shè)備的數(shù)據(jù)(例如用戶ID、設(shè)備ID或描述文件)與第三方數(shù)據(jù)相關(guān)聯(lián)，用于定向廣告或廣告監(jiān)測(cè)目的；或者與數(shù)據(jù)代理商共享從您的app中收集的有關(guān)特定終端用戶或設(shè)備的數(shù)據(jù)。

“第三方合作伙伴數(shù)據(jù)”是指任何從那些不歸您所有的app、網(wǎng)站或離線屬性文件中收集的有關(guān)特定終端用戶或設(shè)備的數(shù)據(jù)。

跟蹤示例包括：

·根據(jù)從其他公司的app和網(wǎng)站收集的用戶數(shù)據(jù)，在您的app中顯示定向廣告。

·與數(shù)據(jù)代理商共享設(shè)備位置數(shù)據(jù)或電子郵件列表。

·與第三方廣告網(wǎng)絡(luò)共享電子郵件、廣告ID或其他ID的列表，該第三方廣告網(wǎng)絡(luò)使用上述信息在其他開發(fā)者的app中重新定位這些用戶或查找類似的用戶。

·在您的app中放置一個(gè)第三方SDK，它會(huì)將您app中的用戶數(shù)據(jù)與其他開發(fā)者app中的用戶數(shù)據(jù)結(jié)合起來，用于投放定向廣告或衡量廣告效果(即使您沒有將該SDK用于這些目的)。例如，您所使用的登錄SDK會(huì)利用從您的app中收集的數(shù)據(jù)，在其他開發(fā)者的app中啟用定向廣告。

以下情況不屬于跟蹤：

·數(shù)據(jù)僅關(guān)聯(lián)在終端用戶的設(shè)備上，且不會(huì)以可識(shí)別終端用戶或設(shè)備的方式從設(shè)備中發(fā)送出去。

·數(shù)據(jù)代理商將您與其共享的數(shù)據(jù)僅用于欺詐檢測(cè)、欺詐防范或安全防護(hù)用途，并且僅代表您行事。

隱私鏈接

通過在您的產(chǎn)品頁面上添加以下鏈接，幫助用戶輕松訪問您app的隱私政策并在您的app中管理他們的數(shù)據(jù)。

隱私政策(必選)：可公開訪問的隱私政策URL。

隱私選擇(可選)：可公開訪問的URL，用戶可在此處進(jìn)一步了解他們?cè)谑褂媚腶pp時(shí)可做出哪些隱私選擇，以及如何管理它們。例如，讓用戶可以對(duì)其數(shù)據(jù)進(jìn)行訪問、請(qǐng)求刪除和進(jìn)行變更的一個(gè)網(wǎng)頁。

其他注意事項(xiàng)

根據(jù)用戶是否為兒童、免費(fèi)或付費(fèi)用戶、是否主動(dòng)選擇接收營(yíng)銷內(nèi)容、用戶所在地，或者出于其他原因收集不同類型的用戶數(shù)據(jù)。

請(qǐng)披露從app中收集的所有數(shù)據(jù)，除非這些數(shù)據(jù)符合“選擇性披露”部分列出的所有條件。開發(fā)者可以使用“隱私選擇”或“隱私政策”鏈接來提供更多詳細(xì)信息，說明您的數(shù)據(jù)收集做法可能存在的差異。

您使用Apple框架或服務(wù)(例如MapKit、CloudKit或App分析)。

如果您從Apple框架或服務(wù)中收集有關(guān)app的數(shù)據(jù)，應(yīng)指明您收集了哪些數(shù)據(jù)以及您使用這些數(shù)據(jù)的方式。但您無需負(fù)責(zé)披露由Apple收集的數(shù)據(jù)。

您使用位置、設(shè)備標(biāo)識(shí)符和其他敏感數(shù)據(jù)，但只是在設(shè)備上使用，而且數(shù)據(jù)從未發(fā)送到某個(gè)服務(wù)器。

只在設(shè)備上處理的數(shù)據(jù)不屬于“收集”的數(shù)據(jù)，不需要在您的回答中披露。如果您從這些數(shù)據(jù)中衍生出任何內(nèi)容并會(huì)將其發(fā)送到設(shè)備之外，則產(chǎn)生的數(shù)據(jù)應(yīng)單獨(dú)予以考慮。

您收集精確的位置，但在儲(chǔ)存之前會(huì)立即對(duì)其去標(biāo)識(shí)化和粗略化。

請(qǐng)說明您將收集“粗略位置”，因?yàn)榫_位置不會(huì)被儲(chǔ)存，且相關(guān)數(shù)據(jù)會(huì)立即被粗略化處理。

您的app提供了自由格式文本欄或錄音，并且用戶可以通過這些途徑存儲(chǔ)他們所需要的任何類型的信息，包括姓名和健康數(shù)據(jù)。

請(qǐng)標(biāo)記“其他用戶內(nèi)容”以表示通用的自由格式文本欄；對(duì)于錄音，請(qǐng)標(biāo)記“音頻數(shù)據(jù)”。您無需負(fù)責(zé)披露用戶在app中通過自由格式欄或錄音手動(dòng)輸入的所有可能性數(shù)據(jù)。但是，如果您要求用戶在某個(gè)文本欄中輸入某種特定數(shù)據(jù)類型，例如他們的姓名或電子郵件，則需要披露您所要求提供的特定數(shù)據(jù)類型。

您收集數(shù)據(jù)以便為某個(gè)請(qǐng)求提供服務(wù)，但在對(duì)該請(qǐng)求提供服務(wù)之后并不保留這些數(shù)據(jù)。

“收集”是指從設(shè)備傳出數(shù)據(jù)并以可讀的形式儲(chǔ)存數(shù)據(jù)，且儲(chǔ)存期超過您或您的第三方合作伙伴為請(qǐng)求提供服務(wù)所需要的時(shí)間。例如，如果在服務(wù)器調(diào)用時(shí)發(fā)送了認(rèn)證令牌或IP地址，但這些信息并未保留；或者，如果數(shù)據(jù)發(fā)送到了您的服務(wù)器，然后在為請(qǐng)求提供服務(wù)之后即被刪除，則不需要在App Store Connect的回答中予以披露。