Redian新闻
>
抄作业 | 苹果APP隐私新政简介与分析

抄作业 | 苹果APP隐私新政简介与分析

公众号新闻
人工智能治理专家认证CAIGP™培训课程
Certifitied Artificial Intelligence Governance Professional
CAIGP聚焦如何根据全球新兴法律和标准开发、集成和部署可信AI系统。课程包括AI技术、全球法律框架、全生命周期风险管理及国际标准、可信审查最佳实践等主题。如果您希望报名培训,或有合作意向?请加微信!
请说明姓名+单位
来自苹果的“平台监管”,对开发者提出了更高的要求,文本将简单介绍

(1第三方 SDK 隐私清单和签名。

(2)声明调用API原因

是用户隐私保护与平台商业利益一致的典型场景,非常值得学习。

信我,文科生也可以读懂!

为方便读者阅读本文,对APP与SDK、API的关系进行简单科普。

APP(应用程序)是用户直接使用的软件,如手机上的微信或游戏。

SDK(软件开发工具包)是帮助开发者构建APP的工具包,提供了编写APP所需的代码库和功能。通过集成SDK,可以直接实现某些模块化的功能,就不用自己写了。

API(应用程序接口)则是通信桥梁,APP或SDK均可通过API访问系统功能或网络服务。

4

一、SDK隐私清单及签名


(一)隐私清单

隐私清单文件 以单一标准格式概述了 App 中第三方代码的隐私做法。

当你准备分发 App 时,Xcode 会将 App 使用的所有第三方 SDK 的隐私清单合并为一个简单易用的报告。

这个报告内容全面,总结了 App 中的所有第三方 SDK,让你能够更轻松地创建更准确的隐私标签。

根据苹果官网文档[见注1]介绍,隐私清单包括两个维度,一个是APP的,一个是SDK的。


需要注意:第三方SDK需要提供自己的隐私清单,记录它们收集的数据类型。APP的隐私清单无需涵盖APP所调用第三方SDK收集的数据。


隐私清单主要包含以下内容:


1、收集数据具体字段(颗粒度很细:联系信息、健康健身信息、金融信息、位置信息、敏感信息、用户信息、浏览、搜索信息、标识符、购买信息等);


2、收集目的类型(第三方广告、开发者广告营销、分析、产品个性化、APP功能实现及其他)。


若一个APP集成多个SDK的,Xcode工具会将SDK隐私清单进行合并,进而让开发者了解APP中SDK数据收集情况全貌。


(二)SDK签名

现在有了 SDK 签名功能,当你在 App 中采用第三方 SDK 的新版本时,Xcode 将验证它是否由同一开发者签名,从而提高软件供应链的完整性。


SDK开发者对SDK进行签名,Xcode将进行验签,只有验签一致方可进行编译,确保SDK未在开发过程中被篡改


(三)适用范围


以下是 App Store 上的 App 常用的 SDK。从 2024 年春季开始,当你在 App Store Connect 中提交包含这些 SDK 的新 App 时,或者当提交 App 更新并将列出的 SDK 之一添加为更新的一部分时,必须包含下列任何 SDK 的隐私清单。


在将列出的 SDK 用作二进制文件依赖项的情况下,还需要包含签名。该要求适用于列出的 SDK 的任何版本,以及重新打包列表中的 SDK 的任何 SDK。


1、苹果鼓励所有 SDK 采用隐私清单和签名功能。


2、集成下图中SDK的APP必须提交SDK隐私清单,都是全球范围内使用较多的SDK。


3、在将列出的SDK用作二进制依赖项的情况下,还需要SDK开发者签名。


二进制依赖项通常指的是预编译的代码库或框架,它们以编译完成的二进制形式(如.dll、.so、.a或.dylib文件)存在。


在应用程序编译时,这些二进制文件被直接链接到应用程序中,而不是源代码形式。当开发者将这些SDK作为已编译好的代码库或框架(二进制文件)加入到他们的应用中时,苹果将校验SDK开发者签名。


二、声明调用API原因


Apple 致力于保护我们平台上的用户隐私。我们知道,有一小部分 API 可能会被滥用来通过信息指纹收集用户设备的相关数据,这是我们的 Developer Program 许可协议禁止的一种做法。

为了防止滥用这些 API,我们在 WWDC23 (英文) 上宣布了开发者需要在 App 的隐私清单中声明使用这些 API 的原因。

这将有助于确保 App 仅将这些 API 用于预期用途。


在这个流程中,你需要选择一个或多个能够准确反映你的 App 如何使用相应 API 的批准原因,并且你的 App 只能出于你选择的原因使用相应 API。


根据苹果官网文档[见注1]:


(一)规制行为


您的应用或第三方SDK在iOS、iPadOS、tvOS、visionOS或watchOS上使用某些API来提供核心功能时,可能存在被误用以尝试识别设备或用户的风险,这也被称为设备指纹识别。无论用户是否允许您的应用追踪,指纹识别都是不允许的。请描述您的应用或第三方SDK使用这些API的原因,并检查以确保它们仅用于预期的目的。这是为了遵守苹果的隐私政策并保护用户隐私。


从2023年秋季开始,如果向App Store Connect上传的应用使用了需要说明原因的API,但没有在其隐私清单文件中描述这些原因,苹果公司将会向您发送电子邮件通知。从2024年春季起,如果应用未在其隐私清单文件中描述对需要说明原因的API的使用,这些应用将不会被App Store Connect接受。


(二)声明独立要求


对于APP或第三方SDK使用的每个必要理由API类别,需要在APP或第三方SDK的隐私清单文件中说明使用API类别的原因。


如果在APP代码中使用了API,则需要在APP的隐私清单文件中报告。如果在第三方SDK的代码中使用了API,则需要在第三方SDK的隐私清单文件中报告。


第三方SDK不能依赖调用该SDK的APP的隐私清单文件或APP调用的其他第三方SDK的文件来声明其使用必要理由API的情况。


APP或第三方SDK必须声明一个或多个被允许的理由,这些理由应准确反映对每个API及其使用所得数据的使用。


APP及SDK只能出于声明的理由使用这些API及其产生的数据。这些声明的理由必须与向用户呈现的应用功能一致,不得使用API或衍生数据进行追踪。


(三)适用API类型


现阶段仅在调用一下五类API时,才需要进行声明:


1、File Timestamp APIs:用于获取文件的创建、修改或访问时间戳,有助于管理文件和数据同步。


2、System Boot Time APIs提供系统启动时间信息,常用于计算系统运行时长或在系统重启后保持应用状态。


3、Disk Space APIs用于检测磁盘空间,有助于管理存储资源,例如在空间不足时提醒用户或优化数据存储。


4、Active Keyboard APIs用于检测当前激活的键盘,常用于提供上下文相关的输入体验或支持多语言输入。


5、User Defaults APIs用于存储和检索用户的偏好设置,如应用配置或最近使用的项目,有助于提高用户体验和应用的个性化。

三、分析


(一)隐私清单


隐私清单类似于国内APP收集个人信息清单,只不过还有SDK版的,要求SDK开发者披露具体收集了哪些信息、收集目的为何,颗粒度很细,更加公开透明。


苹果强调SDK应自行负责记录和公开它们的数据收集实践,而APP隐私清单只需关注APP直接收集的数据。这有助于简化APP开发者的合规责任,同时确保第三方SDK的透明度和用户隐私的保护。


一般而言,调用三方SDK对于APP开发者而言就是黑盒,经常会发生收集字段与SDK隐私政策中披露不一致的情况,而APP管控手段通常也有限。


这次苹果作为平台方,对于SDK开发者提出要求,某种程度上也可以压实SDK的主体责任


但如果是一些开源或免费的SDK的开发者就不搭理苹果,未能提供隐私清单和签名。APP开发者为了上架还要找到替代SDK,还是比较麻烦。


(二)API声明


设备指纹(Device Fingerprinting)是一种识别和追踪用户设备的技术。它通过收集设备的一系列信息(如硬件配置、操作系统、浏览器类型、字体、屏幕分辨率等)来创建一个独特的“指纹”。这个指纹可以用来识别和追踪用户在互联网上的行为,即使用户没有登录或直接提供身份信息。


调用API声明亦是提高透明度的举措,苹果作为硬件制造商可以通过代码审查、行为分析、用户反馈等多种方式确保APP和SDK的API使用与其向用户展示的功能一致,确保其不会使用这些API或衍生数据生成设备指纹,进行用户追踪。


此处对API的调用亦区分APP和SDK的主体责任,将一部分压力给到SDK开发者,以后如果部分调用API不被苹果系统接受,SDK也没有办法为所欲为了。


这两个策略中厘清APP和SDK的思路还是值得国内APP监管部门参考。


(三)一石二鸟——保护隐私,也保护广告收入


苹果的ATT(App Tracking Transparency)框架是一种隐私保护机制,用于管理应用程序在iOS、iPadOS、tvOS等操作系统上如何追踪用户和访问设备的广告标识符(IDFA)。ATT框架要求应用在追踪用户或访问他们的广告标识符之前,必须得到用户的明确许可。

不可否认的是在整个ATT框架内依旧有一个相对明显的漏洞——安装在游戏和应用内的各种SDK。论是开发者还是用户,都很难发现各种SDK中隐藏的隐私风险,或者说的更直白一点,绕过ATT框架收集用户信息的可能性。

Morketing,公众号:Morketing苹果2024春季新政策,对第三方SDK重拳出击


像很多“友商”评价的一样:苹果对隐私保护的政策正在变得越来越严格,本质是为了增加自己的广告服务收入。


借着隐私保护这一无比正当的理由,禁止APP、SDK获取不该拿的信息或权限,确保只能通过苹果体系进行广告投放,保障广告收入稳定。


真是用户隐私保护与平台商业利益一致的典型场景。


四、参考资料


注1.“Describing data use in privacy manifests”,网址:https://developer.apple.com/documentation/bundleresources/privacy_manifest_files/describing_data_use_in_privacy_manifests(英文)。


注2.苹果2024春季新政策,对第三方SDK重拳出击


注3.《关于 App Store 提交的隐私更新》(2023年12月7日),网址:https://developer.apple.com/cn/news/?id=r1henawx


注4.《即将发布的第三方 SDK 要求》,网址:https://developer.apple.com/cn/support/third-party-SDK-requirements/


注5.《需要声明原因的 API 列表现已推出》(2023年7月27日),网址:https://developer.apple.com/cn/news/?id=z6fu1dcu


声明:部分翻译工作及技术知识查询借助Chat GPT完成。

“人工智能治理公益翻译小组”志愿者
#目标#通过翻译全球人工智能法律、案例及标准,为中国人工智能立法提供支持。
#愿景#建立人工智能治理共建共享平台,相互赋能,让思想火花肆意碰撞。
#申请#请将“姓名+单位+职位+英语水平”等发送到微信号:heguilvshi
请说明姓名+单位+职位+英语水平

微信扫码关注该文公众号作者

戳这里提交新闻线索和高质量文章给我们。
相关阅读
11、长篇民国小说《永泰里》 第三章 拜师学艺(1)中美之间的共识与分歧来了!Amazon 黑五正式开抢!神马值得买这里抄作业!NZ新政府首次内阁会议照片曝光!这一新政策“大逆转”,遭国际媒体痛批!法律翻译|APP强迫用户同意《隐私权政策》?杭州互联网法院裁判分析14、长篇民国小说《永泰里》 第三章 拜师学艺(4)抄作业|小红书笔记爆款率高会涨粉的博主,都懂得怎么俘获人心12、长篇民国小说《永泰里》 第三章 拜师学艺(2)去莫斯科,有哪些景点不要错过?出道时被骂“最丑港姐”,近照惊为天人!她的逆袭美容法,普通妈妈也能抄作业!春节假期抄作业!适合春节的6条亲子旅行线路请收好,带娃体验南北传统年味儿!警惕苹果系统新功能造成隐私泄露; 80种鸟类名字涉嫌歧视将被改名; 费城唐人街150年地理变迁交互地图发布糕妈:试了试今年超火的新中式,太绝了!这3套过年穿搭值得抄作业奖学金18万/年!香港科技大学(广州)数据科学与分析方向招收全奖博士生Starlink二代GEN2系统混合组网与分阶段部署探讨团|高颜值新春战服!日常穿也合适,直接抄作业!37岁妈妈陪作业气到心脏撕裂!幼儿园女儿写作业到12点半后,都放假了,怎么还这么作孽……抄作业 | 菜鸟上市招股书中关于数据合规相关风险的论述“你过来呀!”Amazon黑五购物车抄作业:乐高、气炸锅、扫地机器人!分清“想要”和“需要”!这样装修才不会后悔,快来抄作业~正式开始!中国实施新政“落地签”!五大出入境新政太方便!入境再办签证,24小时过境免检...涵盖所有急需入境中国人士!方便面巨头再现“抄作业”争议趣图:摇一摇广告的正确用法,大厂​来抄作业奖学金18万/年,香港科技大学(广州)数据科学与分析方向招收全奖博士生伦敦房东靠出租帐篷月入£3000+?!看完后想抄作业抄作业 | 宝钢集团数据治理规划(2022-2025)寒假亲子旅游指南,八条线路给你整理好了!亲子研学,小众景点,家长闭眼抄作业!医院儿科作业区火了,为啥大家都放不下作业?|科技教育13、长篇民国小说《永泰里》 第三章 拜师学艺(3)最近给妹妹反复读的书,备考剑桥英语的来抄作业单身久了才懂的生活智慧,每一条都值得抄作业——苹果Vision Pro预计明年3月发售/微软考虑若Altman回归则占席OpenAI董事会/WPS回应隐私政策质疑复盘与分析:Sora是如何成功的?抄作业可以,但请体面抄作业 | 知行汽车上市招股书中关于数据合规相关风险的论述
logo
联系我们隐私协议©2024 redian.news
Redian新闻
Redian.news刊载任何文章,不代表同意其说法或描述,仅为提供更多信息,也不构成任何建议。文章信息的合法性及真实性由其作者负责,与Redian.news及其运营公司无关。欢迎投稿,如发现稿件侵权,或作者不愿在本网发表文章,请版权拥有者通知本网处理。