導語:伴隨著 iOS 14.5 的發布,蘋果在人機界面指南(Human Interface Guidelines)中增加了訪問用戶數據(Accessing User Data)的內容。
用戶隱私至關重要。為了幫助人們信任你的 App,關鍵是要對你的 App 所需要的隱私相關數據和資源以及如何使用這些數據保持公開透明。例如,你必須請求權限才能訪問:
- 個人數據,包括:位置、健康、財務、聯系人和其他個人識別信息。
- 用戶生成的內容,如:電子郵件、信息、日歷數據、聯系人、游戲信息、Apple Music 活動、HomeKit 數據以及音頻、視頻和照片內容。
- 受保護的資源,如:藍牙外圍設備、家庭自動化功能、Wi-Fi 連接和本地網絡。
- 設備功能,如:攝像頭和麥克風。
重要提示:從 iOS 14.5 和 iPadOS 14.5 開始,如果你想追蹤用戶或訪問其設備的廣告標識符,你必須使用 AppTrackingTransparency framework 來請求用戶的許可;要了解更多信息,請參閱 用戶隱私和數據使用(User Privacy and Data Use) 。
當你提交新的或更新的 App 時,你必須提供有關 App 的隱私做法和你收集的隱私相關數據的詳細信息,以便 App Store 能夠在你的產品頁面上顯示這些信息(你可以在 App Store Connect 中隨時管理這些信息)。
人們在下載你的 App 之前,會根據你產品頁面上的隱私細節來做出知情的決定。
一款 App 的 App Store 產品頁面有助于人們在下載前了解該 App 的隱私做法。
一、申請訪問用戶數據和資源的許可
iOS 系統提供了一個標準的權限請求對話框(Alert),讓人們查看你對訪問他們的私人信息或受保護資源的請求,他們也可以查看你的請求并更新他們在隱私設置中的選擇;你提供一個描述信息,說明你的 App 為什么需要這些項目,并決定何時顯示權限請求對話框(Alert);iOS 系統處理權限請求對話框(Alert)體驗的所有其他部分。
這里有幾個例子:
案例 1:
案例 2:
案例 3:
寫一份清楚地描述你的 App 如何使用你所需要的數據的文案。
標準的權限請求對話框(Alert)將在你的 App 名稱之后,或者人們用來授予或拒絕其權限的按鈕之前顯示你的文案“稱為目的字符串(purpose string)或用途說明字符串(usage description string )”。
爭取讓你的文案用一個簡短、完整的句子,看起來直截了當、具體、易懂。使句子大小寫,避免被動語態,并在結尾處加上一個句號。
只有當你的 App 明確需要訪問數據時才請求許可。
人們對索要個人信息產生懷疑是很正常的,尤其是在沒有明顯需要的情況下,僅當人們實際使用需要其數據的功能時才請求許可‘例如,你可能只在用戶想知道如何到達你的商店地址時,才要求訪問設備的位置信息。
小貼士:在嘗試訪問位置信息之前,請檢查系統確認是否啟用了位置服務。使用這些信息,你可以在必要時避免顯示權限請求對話框(Alert)。
只有當數據是你的 App 運行所必需的時候才請求允許。當你的 App 需要信息的原因顯而易見時,人們不太可能覺得被請求打擾。
如果你想在人們啟動你的 App 時立即進行 App 追蹤(App tracking,譯者注:一種獲得數據給用戶打上標記便于之后做個性化推送的技術),你必須在收集任何追蹤數據之前顯示系統提供的權限請求對話框(Alert)。
二、在權限請求對話框(Alert)之前顯示自定義消息
理想情況下,人們基于上下文已經知道你請求其權限的原因,但如果有必要提供更多的細節,則可以在權限請求對話框(Alert)出現之前顯示自定義消息。
請清楚地說明,打開系統權限請求對話框(Alert)是人們在自定義消息屏幕上可以采取的唯一操作。
人們可以把預先提示信息(pre-alert message)理解為一種緩兵之計,所以讓他們迅速地讀完信息并查看系統權限請求對話框(Alert)是至關重要的。如果在隱私相關的權限請求之前顯示一個自定義屏幕,那么它必須只提供一個操作,這個操作必須顯示系統權限請求對話框(Alert)。
使用像 “繼續“這樣的詞來命名這個動作;不要使用“允許”或其他可能使人們認為正在授予權限或在自定義屏幕中執行其他操作的術語。
三、澄清追蹤請求
App 追蹤(App tracking)是一個敏感問題。在某些情況下,顯示明確描述追蹤好處的定制信息可能是有意義的。
不要在系統提供的權限請求對話框(Alert)之前使用可能會迷惑或誤導人們的自定義消息。人們有時會快速點擊以消除權限請求對話框(Alert)而不閱讀它們,利用這些行為影響選擇的自定義消息屏幕將導致 App Store 審核拒絕。
有幾種被禁止的自定義信息設計會導致拒絕。比如:提供獎勵,顯示一個看起來像請求的屏幕,顯示權限請求對話框(Alert)的圖片,以及在權限請求對話框(Alert)背后的屏幕上做注釋(如下圖所示)。
反面案例——提供獎勵:
不要給予同意請求的獎勵。你不能因為給予用戶許可而給予補償,你也不能在用戶允許你追蹤他們之前,拒絕提供功能或內容,或者讓你的 App 無法使用。
反面案例——仿造請求:
不要顯示反映系統權限請求對話框(Alert)功能的自定義消息。特別是不要創建一個按鈕標題使用“允許”或類似的文案,因為人們在預先提示屏幕上不能允許任何東西。
反面案例——權限請求對話框圖片:
不要顯示標準權限請求對話框的圖片,并以任何方式修改它。
反面案例——權限請求對話框注釋:
不要繪制視覺提示,將人們的注意力吸引到系統權限請求對話框的允許按鈕上。
譯者:龍爪槐守望者
本文譯自:https://developer.apple.com/design/human-interface-guidelines/ios/app-architecture/accessing-user-data/
作者:龍爪槐守望者 公眾號:龍爪槐守望者
本文由 @龍爪槐守望者 原創發布于人人都是產品經理。未經許可,禁止轉載。
題圖來自 Pexels,基于 CC0 協議