導語：伴隨著 iOS 14.5 的發(fā)布，蘋果在人機界面指南（Human Interface Guidelines）中增加了訪問用戶數(shù)據(jù)（Accessing User Data）的內(nèi)容。

用戶隱私至關(guān)重要。為了幫助人們信任你的 App，關(guān)鍵是要對你的 App 所需要的隱私相關(guān)數(shù)據(jù)和資源以及如何使用這些數(shù)據(jù)保持公開透明。例如，你必須請求權(quán)限才能訪問：

• 個人數(shù)據(jù)，包括：位置、健康、財務(wù)、聯(lián)系人和其他個人識別信息。
• 用戶生成的內(nèi)容，如：電子郵件、信息、日歷數(shù)據(jù)、聯(lián)系人、游戲信息、Apple Music 活動、HomeKit 數(shù)據(jù)以及音頻、視頻和照片內(nèi)容。
• 受保護的資源，如：藍牙外圍設(shè)備、家庭自動化功能、Wi-Fi 連接和本地網(wǎng)絡(luò)。
• 設(shè)備功能，如：攝像頭和麥克風。

重要提示：從 iOS 14.5 和 iPadOS 14.5 開始，如果你想追蹤用戶或訪問其設(shè)備的廣告標識符，你必須使用 AppTrackingTransparency framework 來請求用戶的許可；要了解更多信息，請參閱 用戶隱私和數(shù)據(jù)使用（User Privacy and Data Use） 。

當你提交新的或更新的 App 時，你必須提供有關(guān) App 的隱私做法和你收集的隱私相關(guān)數(shù)據(jù)的詳細信息，以便 App Store 能夠在你的產(chǎn)品頁面上顯示這些信息（你可以在 App Store Connect 中隨時管理這些信息）。

人們在下載你的 App 之前，會根據(jù)你產(chǎn)品頁面上的隱私細節(jié)來做出知情的決定。

一款 App 的 App Store 產(chǎn)品頁面有助于人們在下載前了解該 App 的隱私做法。

一、申請訪問用戶數(shù)據(jù)和資源的許可

iOS 系統(tǒng)提供了一個標準的權(quán)限請求對話框（Alert），讓人們查看你對訪問他們的私人信息或受保護資源的請求，他們也可以查看你的請求并更新他們在隱私設(shè)置中的選擇；你提供一個描述信息，說明你的 App 為什么需要這些項目，并決定何時顯示權(quán)限請求對話框（Alert）；iOS 系統(tǒng)處理權(quán)限請求對話框（Alert）體驗的所有其他部分。

這里有幾個例子：

案例 1：

案例 2：

案例 3：

寫一份清楚地描述你的 App 如何使用你所需要的數(shù)據(jù)的文案。

標準的權(quán)限請求對話框（Alert）將在你的 App 名稱之后，或者人們用來授予或拒絕其權(quán)限的按鈕之前顯示你的文案“稱為目的字符串（purpose string）或用途說明字符串（usage description string ）”。

爭取讓你的文案用一個簡短、完整的句子，看起來直截了當、具體、易懂。使句子大小寫，避免被動語態(tài)，并在結(jié)尾處加上一個句號。

只有當你的 App 明確需要訪問數(shù)據(jù)時才請求許可。

人們對索要個人信息產(chǎn)生懷疑是很正常的，尤其是在沒有明顯需要的情況下，僅當人們實際使用需要其數(shù)據(jù)的功能時才請求許可‘例如，你可能只在用戶想知道如何到達你的商店地址時，才要求訪問設(shè)備的位置信息。

小貼士：在嘗試訪問位置信息之前，請檢查系統(tǒng)確認是否啟用了位置服務(wù)。使用這些信息，你可以在必要時避免顯示權(quán)限請求對話框（Alert）。

只有當數(shù)據(jù)是你的 App 運行所必需的時候才請求允許。當你的 App 需要信息的原因顯而易見時，人們不太可能覺得被請求打擾。

如果你想在人們啟動你的 App 時立即進行 App 追蹤（App tracking，譯者注：一種獲得數(shù)據(jù)給用戶打上標記便于之后做個性化推送的技術(shù)），你必須在收集任何追蹤數(shù)據(jù)之前顯示系統(tǒng)提供的權(quán)限請求對話框（Alert）。

二、在權(quán)限請求對話框（Alert）之前顯示自定義消息

理想情況下，人們基于上下文已經(jīng)知道你請求其權(quán)限的原因，但如果有必要提供更多的細節(jié)，則可以在權(quán)限請求對話框（Alert）出現(xiàn)之前顯示自定義消息。

請清楚地說明，打開系統(tǒng)權(quán)限請求對話框（Alert）是人們在自定義消息屏幕上可以采取的唯一操作。

人們可以把預先提示信息（pre-alert message）理解為一種緩兵之計，所以讓他們迅速地讀完信息并查看系統(tǒng)權(quán)限請求對話框（Alert）是至關(guān)重要的。如果在隱私相關(guān)的權(quán)限請求之前顯示一個自定義屏幕，那么它必須只提供一個操作，這個操作必須顯示系統(tǒng)權(quán)限請求對話框（Alert）。

使用像 “繼續(xù)“這樣的詞來命名這個動作；不要使用“允許”或其他可能使人們認為正在授予權(quán)限或在自定義屏幕中執(zhí)行其他操作的術(shù)語。

三、澄清追蹤請求

App 追蹤（App tracking）是一個敏感問題。在某些情況下，顯示明確描述追蹤好處的定制信息可能是有意義的。

不要在系統(tǒng)提供的權(quán)限請求對話框（Alert）之前使用可能會迷惑或誤導人們的自定義消息。人們有時會快速點擊以消除權(quán)限請求對話框（Alert）而不閱讀它們，利用這些行為影響選擇的自定義消息屏幕將導致 App Store 審核拒絕。

有幾種被禁止的自定義信息設(shè)計會導致拒絕。比如：提供獎勵，顯示一個看起來像請求的屏幕，顯示權(quán)限請求對話框（Alert）的圖片，以及在權(quán)限請求對話框（Alert）背后的屏幕上做注釋（如下圖所示）。

反面案例——提供獎勵：

不要給予同意請求的獎勵。你不能因為給予用戶許可而給予補償，你也不能在用戶允許你追蹤他們之前，拒絕提供功能或內(nèi)容，或者讓你的 App 無法使用。

反面案例——仿造請求：

不要顯示反映系統(tǒng)權(quán)限請求對話框（Alert）功能的自定義消息。特別是不要創(chuàng)建一個按鈕標題使用“允許”或類似的文案，因為人們在預先提示屏幕上不能允許任何東西。

反面案例——權(quán)限請求對話框圖片：

不要顯示標準權(quán)限請求對話框的圖片，并以任何方式修改它。

反面案例——權(quán)限請求對話框注釋：

不要繪制視覺提示，將人們的注意力吸引到系統(tǒng)權(quán)限請求對話框的允許按鈕上。

譯者：龍爪槐守望者

本文譯自：https://developer.apple.com/design/human-interface-guidelines/ios/app-architecture/accessing-user-data/

作者：龍爪槐守望者 公眾號：龍爪槐守望者

本文由 @龍爪槐守望者 原創(chuàng)發(fā)布于人人都是產(chǎn)品經(jīng)理。未經(jīng)許可，禁止轉(zhuǎn)載。

題圖來自 Pexels，基于 CC0 協(xié)議