iOS 人機界面指南全新章節：訪問用戶數據

伴隨著 iOS 14.5 的發布，蘋果在人機界面指南（Human Interface Guidelines）中增加了訪問用戶數據（Accessing User Data） 的內容。

（本文譯自：?https://developer.apple.com/design/human-interface-guidelines/ios/app-architecture/accessing-user-data/）

用戶隱私至關重要。為了幫助人們信任您的 App，關鍵是要對您的 App 所需要的隱私相關數據和資源以及如何使用這些數據保持公開透明。例如，你必須請求權限才能訪問：

• 個人數據，包括：位置、健康、財務、聯系人和其他個人識別信息。
• 用戶生成的內容，如：電子郵件、信息、日歷數據、聯系人、游戲信息、Apple Music 活動、HomeKit 數據以及音頻、視頻和照片內容。
• 受保護的資源，如：藍牙外圍設備、家庭自動化功能、Wi-Fi 連接和本地網絡。
• 設備功能，如：攝像頭和麥克風。

重要提示

從 iOS 14.5 和 iPadOS 14.5 開始，如果你想跟蹤用戶或訪問其設備的廣告標識符，您必須使用 AppTrackingTransparency framework 來請求用戶的許可。要了解更多信息，請參閱 用戶隱私和數據使用（User Privacy and Data Use） 。

當您提交新的或更新的 App 時，您必須提供有關 App 的隱私做法和你收集的隱私相關數據的詳細信息，以便 App Store 能夠在您的產品頁面上顯示這些信息。（您可以在 App Store Connect 中隨時管理這些信息）人們在下載您的 App 之前，會根據您產品頁面上的隱私細節來做出知情的決定。要了解更多信息，請查看 App Store 上的 App 隱私細節（ App privacy details）。

△ 一款 App 的 App Store 產品頁面有助于人們在下載前了解該 App 的隱私做法。

申請訪問用戶數據和資源的許可

iOS 系統提供了一個標準的權限請求對話框（Alert），讓人們查看您對訪問他們的私人信息或受保護資源的請求。他們也可以查看你的請求并更新他們在隱私設置中的選擇。您提供一個描述信息，說明你的 App 為什么需要這些項目，并決定何時顯示權限請求對話框（Alert）；iOS 系統處理權限請求對話框（Alert）體驗的所有其他部分。這里有幾個例子：

案例 1：

案例 2：

案例 3：

寫一份清楚地描述您的 App 如何使用您所需要的數據的文案。 標準的權限請求對話框（Alert）將在您的 App 名稱之后，人們用來授予或拒絕其權限的按鈕之前顯示您的文案（稱為 目的字符串（purpose string） 或 用途說明字符串（usage description string ））。爭取讓您的文案使用簡短、完整的句子，看起來直截了當、具體、易懂。使用大小寫，避免被動語態，并在結尾處加上一個句號。關于開發者的指導，請參閱請求訪問受保護資源（Requesting Access to Protected Resources） 和 App Tracking Transparency。

只有當您的 App 明確需要訪問數據時才請求許可。 人們對索要個人信息產生懷疑是很正常的，尤其是在沒有明顯需要的情況下。僅當人們實際使用需要其數據的功能時才請求許可。例如，您可能只在用戶想知道如何到達您的商店地址時，才要求訪問設備的位置信息。

小貼士

在嘗試訪問位置信息之前，請檢查系統確認是否啟用了位置服務。使用這些信息，您可以在必要時避免顯示權限請求對話框（Alert）。有關開發人員指南，請參閱請求位置服務授權（Requesting Authorization for Location Services）。

只有當數據是您的 App 運行所必需的時候才請求允許。當您的 App 需要信息的原因顯而易見時，人們可能不太覺得被請求打擾。如果您想在人們啟動您的 App 時立即進行 App 跟蹤（App tracking，譯者注：一種獲得數據給用戶打上標記便于之后做個性化推送的技術），您必須在收集任何追蹤數據之前顯示系統提供的權限請求對話框（Alert）。

在權限請求對話框（Alert）之前顯示自定義消息

理想情況下，人們基于上下文已經知道你請求其權限的原因，但如果有必要提供更多的細節，則可以在權限請求對話框（Alert）出現之前顯示自定義消息。

請清楚地說明，打開系統權限請求對話框（Alert）是人們在自定義消息屏幕上可以采取的唯一操作。 人們可以把預先提示信息（pre-alert message）理解為一種緩兵之計，所以讓他們迅速地讀完信息并查看系統權限請求對話框（Alert）是至關重要的。如果在隱私相關的權限請求之前顯示一個自定義屏幕，那么它必須只提供一個操作，這個操作必須顯示系統權限請求對話框（Alert）。使用像 “繼續“這樣的詞來命名這個動作；不要使用“允許”或其他可能使人們認為正在授予權限或在自定義屏幕中執行其他操作的術語。

澄清追蹤請求

App 跟蹤（App tracking）是一個敏感問題。在某些情況下，顯示明確描述跟蹤好處的定制信息可能是有意義的。

不要在系統提供的權限請求對話框（Alert）之前使用可能會迷惑或誤導人們的自定義消息。 人們有時會快速點擊以消除權限請求對話框（Alert）而不閱讀它們。利用這些行為影響選擇的自定義消息屏幕將導致 App Store 審核被拒絕。

有幾種被禁止的自定義信息設計會導致拒絕。比如：提供獎勵、顯示一個看起來像請求的屏幕、顯示權限請求對話框（Alert）的圖片、以及在權限請求對話框（Alert）背后的屏幕上做注釋（如下圖所示）。有關指導，請參閱 App Store 審核指南 （App Store Review Guidelines）:5.1.1 (iv).

反面案例——提供獎勵：

△ 不要給予同意請求的獎勵。你不能因為給予用戶許可而給予補償，你也不能在用戶允許你追蹤他們之前，拒絕提供功能或內容，或者讓你的 App 無法使用。

反面案例——仿造請求：

△ 不要顯示反映系統權限請求對話框（Alert）功能的自定義消息。特別是不要創建一個按鈕標題使用“允許”或類似的文案，因為人們在預先提示屏幕上不能允許任何東西。

反面案例——權限請求對話框圖片：

△ 不要顯示標準權限請求對話框的圖片，并以任何方式修改它。

反面案例——權限請求對話框注釋：

△ 不要繪制視覺提示，將人們的注意力吸引到系統權限請求對話框的允許按鈕上。

歡迎關注作者的微信公眾號：「龍爪槐守望者」