Манифест конфиденциальности Apple

Что такое манифест конфиденциальности Apple?

Apple требует, чтобы каждое приложение в App Store имело Манифест конфиденциальности. Это файл, который необходимо добавить в код приложения, указав тип собираемых им данных и причины сбора. Xcode собирает эти файлы в отчет, затем информация сканируется и загружается в раздел сведений о конфиденциальности приложения в App Store. 

Ознакомиться с официальной документацией Apple можно здесь.

Представленный на Всемирной конференции разработчиков Apple в 2023 году (WWDC23), Манифест конфиденциальности является частью постоянных инициатив Apple в сфере защиты данных, направленных на повышение прозрачности для пользователей и защиту персональных данных. Он гарантирует, что разработчики полностью раскрывают свои методы сбора данных, особенно в отношении сторонних SDK, встроенных в приложение. 

До введения этого требования разработчики приложений часто не знали, какие данные собирают сторонние SDK и где они используются. 

Почему Apple вводит Манифест конфиденциальности?

В 2022 году Apple объявила о «метках конфиденциальности» (Privacy Nutrition Labels), которые обязывают приложения предоставлять информацию о правилах практиках конфиденциальности приложения в понятной форме для рядового пользователя.

Манифесты конфиденциальности — следующий шаг эволюции меток конфиденциальности, обеспечивающий пользователям доступ к более развернутой информации о том, как их данные собираются и используются. Поскольку у всех приложений, включая сторонние приложения и плагины, подключенные к вашему, есть собственные манифесты конфиденциальности, Apple упрощает процесс, позволяя объединить их в единый манифест для вашего приложения.

Манифесты конфиденциальности обязывают разработчиков декларировать использование данных и доступ к API, повышая прозрачность и предотвращая злоупотребление API устройства, например для несанкционированного создания цифровых отпечатков устройства. Требование к разработчикам декларировать использование данных предотвращает злоупотребление API и в конечном итоге делает SKAdNetwork основным инструментом атрибуции для рекламодателей.

Каковы основные особенности Манифеста конфиденциальности Apple

Начиная с iOS 17 каждое новое или обновленное приложение должно содержать следующую информацию:

Использование данных: NSPrivacyTracking

Это ключ, который указывает, запрашивает ли приложение разрешение на отслеживание пользователей в приложениях и на веб-сайтах других компаний. Он основан на фреймворке Apple App Tracking Transparency (ATT), который требует, чтобы приложения получали согласие пользователя прежде, чем выполнять какое-либо отслеживание.

Внешние домены: NSPrivacyTrackingDomains

Все внешние домены, которые использует приложение или сторонний SDK, должны быть указаны в Манифесте конфиденциальности, чтобы обеспечить прозрачность возможного отслеживания. Домены, не соответствующие актуальным правилам конфиденциальности Apple и требованиям ATT, могут быть заблокированы Apple, если пользователь не даст явного согласия.

Метки конфиденциальности: NSPrivacyCollectedDataTypes

Эти метки перечисляют типы данных, которые ваше приложение или сторонний SDK собирают о пользователях, и объясняют, зачем они нужны. Разработчики могут без труда с помощью Xcode сгенерировать отчет о конфиденциальности, содержащий сводку данных, собираемых приложением и любыми подключенными сторонними SDK.

Каждый тип данных NSPrivacyCollectedDataTypes будет включать:

• Тип собранных данных
• Индикацию, привязаны ли данные к пользователю
• Индикацию, отслеживают ли данные пользователя
• Причины сбора данных

Вот пример контактной информации, собираемой через официальную документацию Apple:

API обязательных причин: NSPrivacyAccessedAPITypes

Цифровой отпечаток устройства запрещен, даже если пользователь согласен на отслеживание. Это исключает цифровой отпечаток устройства, будь то в вашем собственном коде или через SDK сторонних производителей. В этом разделе необходимо четко объяснить, почему ваше приложение или сторонний SDK для iOS, iPadOS, tvOS, visionOS или watchOS использует эти API, и убедиться, что они применяются исключительно по назначению.

Как создать и внедрить Манифест конфиденциальности Apple

Теперь, когда вы разобрались во всех составляющих Манифеста конфиденциальности Apple, вот пошаговое руководство по созданию собственного манифеста.

Шаг 1: Открыть Xcode

Шаг 2: Выберите Файл > Новый файл.

Шаг 3: Прокрутите вниз до «Ресурс» и выберите тип Файл конфиденциальности приложения.

Шаг 4: Нажмите Далее.

Шаг 5: Проверьте цель вашего приложения или стороннего SDK в списке Цели.

Шаг 6: Нажмите Создать.

Обратите внимание: файл автоматически получает имя PrivacyInfo.xcprivacy — это обязательное имя файла для встроенных манифестов конфиденциальности. Вам также потребуется добавить файл манифеста конфиденциальности в ресурсы вашей цели в Xcode при генерации отчета о конфиденциальности.

После создания файла добавьте следующие ключи в словарь на верхнем уровне этого файла со списком свойств.

• NSPrivacyTracking
• NSPrivacyTrackingDomains
• NSPrivacyCollectedDataTypes
• NSPrivacyAccessedAPITypes

Ключевые выводы 

• Манифест конфиденциальности Apple — обязательный документ для всех приложений в App Store; в нем описываются собираемые данные и цели их использования.
• Запущенный для повышения прозрачности и развития механизма меток конфиденциальности, он помогает предотвратить создание цифровых отпечатков устройства и продвигает SKAdNetwork как основной механизм атрибуции.
• Он включает ключевые компоненты, такие как разрешения на отслеживание (NSPrivacyTracking) и декларации внешних доменов (NSPrivacyTrackingDomains).
• Разработчики должны перечислить типы собираемых данных (NSPrivacyCollectedDataTypes) и используемые API (NSPrivacyAccessedAPITypes), чтобы обеспечить соблюдение правил Apple.
• Разработчики приложения могут без труда создать манифест конфиденциальности в Xcode, следуя простой инструкции, чтобы оно соответствовало стандартам конфиденциальности Apple.