伴隨着 iOS 14.5 的發佈,蘋果在人機界面指南(Human Interface Guidelines)中增加了 訪問用戶數據(Accessing User Data) 的內容。本文譯自https://developer.apple.com/design/human-interface-guidelines/ios/app-architecture/accessing-user-data/
用戶隱私至關重要。爲了幫助人們信任你的 App,關鍵是要對你的 App 所需要的隱私相關數據和資源以及如何使用這些數據保持公開透明。例如,你必須請求權限才能訪問:
- 個人數據,包括:位置、健康、財務、聯繫人和其他個人識別信息。
- 用戶生成的內容,如:電子郵件、信息、日曆數據、聯繫人、遊戲信息、Apple Music 活動、HomeKit 數據以及音頻、視頻和照片內容。
- 受保護的資源,如:藍牙外圍設備、家庭自動化功能、Wi-Fi 連接和本地網絡。
- 設備功能,如:攝像頭和麥克風。
重要提示
從 iOS 14.5 和 iPadOS 14.5 開始,如果你想追蹤用戶或訪問其設備的廣告標識符,你必須使用 AppTrackingTransparency framework 來請求用戶的許可。要了解更多信息,請參閱 用戶隱私和數據使用(User Privacy and Data Use) 。
當你提交新的或更新的 App 時,你必須提供有關 App 的隱私做法和你收集的隱私相關數據的詳細信息,以便 App Store 能夠在你的產品頁面上顯示這些信息。(你可以在 App Store Connect 中隨時管理這些信息。)人們在下載你的 App 之前,會根據你產品頁面上的隱私細節來做出知情的決定。要了解更多信息,請參見請查看 App Store 上的 App 隱私細節( App privacy details)。
申請訪問用戶數據和資源的許可
iOS 系統提供了一個標準的權限請求對話框(Alert),讓人們查看你對訪問他們的私人信息或受保護資源的請求。他們也可以查看你的請求並更新他們在隱私設置中的選擇。你提供一個描述信息,說明你的 App 爲什麼需要這些項目,並決定何時顯示權限請求對話框(Alert);iOS 系統處理權限請求對話框(Alert)體驗的所有其他部分。這裏有幾個例子:
案例 1:
案例 2:
案例 3:
寫一份清楚地描述你的 App 如何使用你所需要的數據的文案。標準的權限請求對話框(Alert)將在你的 App 名稱之後,或者人們用來授予或拒絕其權限的按鈕之前顯示你的文案(稱爲 目的字符串(purpose string) 或 用途說明字符串(usage description string ))。爭取讓你的文案用一個簡短、完整的句子,看起來直截了當、具體、易懂。使句子大小寫,避免被動語態,並在結尾處加上一個句號。關於開發者的指導,請參閱 請求訪問受保護資源(Requesting Access to Protected Resources) 和 App Tracking Transparency。
只有當你的 App 明確需要訪問數據時才請求許可。人們對索要個人信息產生懷疑是很正常的,尤其是在沒有明顯需要的情況下。僅當人們實際使用需要其數據的功能時才請求許可。例如,你可能只在用戶想知道如何到達你的商店地址時,纔要求訪問設備的位置信息。
小貼士
在嘗試訪問位置信息之前,請檢查系統確認是否啓用了位置服務。使用這些信息,你可以在必要時避免顯示權限請求對話框(Alert)。有關開發人員指南,請參閱請求位置服務授權(Requesting Authorization for Location Services)。
只有當數據是你的 App 運行所必需的時候才請求允許。當你的 App 需要信息的原因顯而易見時,人們不太可能覺得被請求打擾。如果你想在人們啓動你的 App 時立即進行 App 追蹤(App tracking,譯者注:一種獲得數據給用戶打上標記便於之後做個性化推送的技術),你必須在收集任何追蹤數據之前顯示系統提供的權限請求對話框(Alert)。
在權限請求對話框(Alert)之前顯示自定義消息
理想情況下,人們基於上下文已經知道你請求其權限的原因,但如果有必要提供更多的細節,則可以在權限請求對話框(Alert)出現之前顯示自定義消息。
請清楚地說明,打開系統權限請求對話框(Alert)是人們在自定義消息屏幕上可以採取的唯一操作。人們可以把預先提示信息(pre-alert message)理解爲一種緩兵之計,所以讓他們迅速地讀完信息並查看系統權限請求對話框(Alert)是至關重要的。如果在隱私相關的權限請求之前顯示一個自定義屏幕,那麼它必須只提供一個操作,這個操作必須顯示系統權限請求對話框(Alert)。使用像 “繼續“這樣的詞來命名這個動作;不要使用“允許”或其他可能使人們認爲正在授予權限或在自定義屏幕中執行其他操作的術語。
澄清追蹤請求
App 追蹤(App tracking)是一個敏感問題。在某些情況下,顯示明確描述追蹤好處的定製信息可能是有意義的。
不要在系統提供的權限請求對話框(Alert)之前使用可能會迷惑或誤導人們的自定義消息。人們有時會快速點擊以消除權限請求對話框(Alert)而不閱讀它們。利用這些行爲影響選擇的自定義消息屏幕將導致 App Store 審覈拒絕。
有幾種被禁止的自定義信息設計會導致拒絕。比如:提供獎勵,顯示一個看起來像請求的屏幕,顯示權限請求對話框(Alert)的圖片,以及在權限請求對話框(Alert)背後的屏幕上做註釋(如下圖所示)。有關指導,請參閱 App Store 審覈指南 (App Store Review Guidelines):5.1.1 (iv).
反面案例——提供獎勵:
反面案例——仿造請求:
反面案例——權限請求對話框圖片:
反面案例——權限請求對話框註釋:
