前言

根据苹果App Store隐私规则(《用户隐私和数据使用》以及《应用商店上的应用程序隐私详细信息》),自2020年12月8日起,新App和App更新需向App Store Connect提交App隐私信息。并且经过调查,目前已经有广告联盟对应出了相关的回应,请先看苹果官方,文章后面会列出苹果官方连接及广告联盟所对应的答复。

苹果官方内容中文翻译

苹果新规:12月8日起App必须提交隐私信息!插图

回答应用程序隐私问题

当您准备好从中显示的选项中选择答案时 App Store Connect, 记住:

1.您需要确定您或您的第三方合作伙伴收集的所有数据,除非这些数据符合以下列出的所有可选披露标准。

2.您应用的隐私权惯例应遵循 应用商店 查看指南和所有适用法律。

3.您有责任确保您的回复准确和最新。如果您的做法有所变化,请在App Store连接。 您可以随时更新答案,而无需提交应用程序更新即可更改答案。

数据采集 

在回答以下问题之前,您需要了解您和/或第三方合作伙伴从您的应用程序收集的数据类型。App Store连接。

“收集”是指以一种使您和/或您的第三方合作伙伴访问数据的时间长于实时处理所传输请求所需的时间来从设备传输数据。

“第三方合作伙伴”是指您将代码添加到应用程序中的分析工具,广告网络,第三方SDK或其他外部供应商。

可选披露

满足以下所有条件的数据类型是可选的以公开:

1.该数据不用于跟踪目的,这意味着该数据未与第三方数据链接以进行广告或广告评估,也未与数据代理共享。有关详细信息,请参见“跟踪”部分。

2.该数据不用于第三方广告,您的广告或营销目的或用于其他目的,因为这些术语在“跟踪”部分中定义。

3.数据收集仅在少数情况下发生,这些情况不是应用程序主要功能的一部分,并且对于用户是可选的。

4.数据是由用户在您的应用程序界面中提供的,用户可以清楚地知道要收集什么数据,用户名或帐户名将在提交表单中与其他提交的数据元素一起显眼地显示出来,并且用户肯定选择每次提供收集数据。

如果您的应用收集的数据类型满足部分(但不是全部)上述标准,则必须在App Store Connect中进行披露。

可能不需要公开的数据示例包括以可选的反馈形式收集的数据或与应用程序的主要目的无关并满足上述其他条件的客户服务请求。

为了清楚起见,必须披露在初始请求许可后持续收集的数据。

资料类型

请参阅下面的数据类型列表,并将其与应用程序中的数据收集实践进行比较。

苹果新规:12月8日起App必须提交隐私信息!插图1

苹果新规:12月8日起App必须提交隐私信息!插图2

苹果新规:12月8日起App必须提交隐私信息!插图3

苹果新规:12月8日起App必须提交隐私信息!插图4

资料使用

您应该对自己和第三方合作伙伴如何使用每种数据类型有清楚的了解。

例如,收集电子邮件地址并使用它来认证用户并在您的应用程序中个性化用户的体验将包括应用程序功能和产品个性化。

苹果新规:12月8日起App必须提交隐私信息!插图5

链接到用户的数据

您需要确定您和/或您的第三方合作伙伴是否将每种数据类型都链接到用户的身份(通过其帐户,设备或其他详细信息)。从应用程序收集的数据通常与用户的身份相关联,除非在收集之前进行了特定的隐私保护以对其进行去识别或匿名化,例如:

1.收集之前,剥离任何直接标识符(例如用户ID或名称)的数据。

2.处理数据以断开链接并防止重新链接到真实世界的身份。

此外,为了不将数据链接到特定用户的身份,必须在收集后避免某些活动:

1.您不得尝试将数据链接回用户的身份。

2.您不得将数据与其他数据集绑定,以使其能够链接到特定用户的身份。

注意:根据相关隐私法定义的“个人信息”和“个人数据”被认为与用户链接。

追踪

您需要了解您和/或您的第三方合作伙伴是否使用应用程序中的数据来跟踪用户,如果是,则将哪些数据用于此目的。

“跟踪”是指将从您的应用收集的有关特定最终用户或设备的数据(例如用户ID,设备ID或个人资料)与第三方数据相关联,以进行有针对性的广告或广告衡量目的,或共享从您的有关特定最终用户或具有数据代理的设备的应用。

“第三方数据”是指从您不拥有的应用程序,网站或脱机属性中收集的有关特定最终用户或设备的任何数据。

跟踪示例包括:

1.根据从其他公司拥有的应用程序和网站收集的用户数据,在您的应用程序中显示有针对性的广告。

2.与数据代理共享设备位置数据或电子邮件列表。

3.与第三方广告网络共享电子邮件,广告ID或其他ID的列表,该列表使用该信息在其他开发人员的应用中将这些用户重新定位为目标用户或查找相似的用户。

4.在您的应用中放置一个第三方SDK,将您应用中的用户数据与其他开发者应用中的用户数据结合起来,以定位广告或衡量广告效率,即使您没有将SDK用于这些目的。例如,使用登录SDK重新调整从您的应用程序收集的数据的用途,以便在其他开发人员的应用程序中启用定向广告。

以下情况不视为跟踪:

1.当数据仅在最终用户的设备上链接并且没有以可以识别最终用户或设备的方式从设备发送出去时。

2.当数据经纪人仅将其共享的数据用于欺诈检测,预防或安全目的时,并仅代表您使用。

隐私权连结

通过在您的产品页面上添加以下链接,您可以帮助用户轻松访问您的应用程序的隐私权政策并管理他们在您的应用程序中的数据。

隐私权政策(必填):公开访问的隐私权政策的URL。

隐私选择(可选):可公开访问的URL,用户可以在其中了解有关他们对您的应用的隐私选择以及如何对其进行管理的更多信息。例如,一个网页,用户可以在其中访问其数据,请求删除或进行更改

附加指导

您根据用户是小孩,免费还是付费用户,是否选择加入,居住地或其他原因,从用户收集不同类型的数据。

请披露从您的应用程序收集的所有数据,除非该数据符合“可选披露”部分中概述的所有标准。您可以使用“隐私选择”或“隐私政策”链接来提供有关数据收集惯例可能如何变化的更多详细信息。

您使用Apple框架或服务,例如MapKit,CloudKit或App Analytics。

如果从Apple框架或服务收集有关应用程序的数据,则应指明收集的数据以及使用方式。您不负责披露Apple收集的数据。

您仅在设备上使用位置,设备标识符和其他敏感数据,并且永远不会将数据发送到服务器。

不会“收集”仅在设备上处理的数据,也不需要在答案中披露这些数据。如果您从该数据中获取任何信息并将其发送到设备之外,则应分别考虑所得数据。

您收集了精确的位置,但是在存储之前立即取消标识并对其进行粗化。

披露您收集的是“粗略位置”,因为精确位置数据会立即被粗化,并且不会存储精确位置。

您的应用程序包含自由格式的文本字段或语音记录,用户可以通过这些媒体保存所需的任何类型的信息,包括名称和健康数据。

标记“其他用户内容”以表示通用的自由格式文本字段,并标记“音频数据”以进行语音记录。您不负责披露用户可以通过自由格式字段或语音记录在应用程序中手动输入的所有可能数据。但是,如果您要求用户在文本字段中输入特定的数据类型(例如他们的姓名或电子邮件),则您需要公开您所请求的特定数据类型。

您收集数据以处理请求,但在处理请求后不保留数据。

“收集”是指从设备传输数据并以可读形式存储数据的时间长于您和/或您的第三方合作伙伴处理请求所需的时间。例如,如果在服务器调用中发送了身份验证令牌或IP地址但未保留,或者如果将数据发送到您的服务器然后在为请求提供服务后立即将其丢弃,则您无需在App Store Connect的答案中披露此信息。

苹果官方文章原地址:

https://developer.apple.com/app-store/app-privacy-details/

腾讯广告联盟,优量汇对于苹果新规 2020年12月8日起,新App和App更新需向App Store Connect提交App隐私信息的答复:

尊敬的开发者:

根据苹果App Store隐私规则(《用户隐私和数据使用》以及《应用商店上的应用程序隐私详细信息》),自2020年12月8日起,新App和App更新需向App Store Connect提交App隐私信息的答复。为便于您掌握优量汇SDK收集的数据类型、使用目的,优量汇为您提供相应说明文档,以便您在其App隐私信息答复中补充优量汇SDK数据收集和使用情况。

详细信息参见:

https://e.qq.com/dev/help_detail.html?cid=1366&pid=3815

版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。