Informationen zum Apple Privacy Manifest¶
Ab dem 01. Mai 2024 ist es notwendig, als Third-Party-SDK Anbieter ein Privacy Manifest mitzuliefern. Zusätzlich zu den Privacy Nutrition Daten, welche seit ca. 2020 bereits angegeben werden müssen, müssen nun noch weitere Angaben getroffen werden.
Ein Privacy Manifest enthält alle Angaben zu Datenschutz-relevanten Themen, welche im Kontext der Veröffentlichung einer App im App Store relevant sind (und dort auch über die Privacy Nutrition Labels deklariert werden) sowie von Apple im Rahmen der App-Einreichung geprüft werden.
Damit die App-Entwickler einen ganzheitlichen Überblick über die Datenschutzinformationen der App inkl. der enthaltenen Frameworks/SDKs/Libraries von Dritten erhalten, sollen neben dem Manifest für die App auch die Manifeste der INFOnline Libraries iOS aufgeführt und eingelesen werden. Entwickler können sich für ihre App via Xcode einen sog. "Privacy Report" generieren lassen, welcher alle Informationen aus allen Manifesten konsolidiert.
Diese müssen dann im Rahmen der Erstellung bzw. Konfiguration einer App in den App Store Metadaten, Abschnitt "App Datenschutz", angegeben werden.
Zusätzlich zu den Informationen, welche Daten vom SDK erhoben werden, muss nun auch eine etwaige Nutzung der sog. "Required Reason APIs" sowie der Grund für die Nutzung deklariert werden.
Darüber hinaus müssten auch die Tracking Domains angegeben werden, sofern die Funktion des SDKs unter "Tracking" fällt.
(pseudonym / IOMp) Angaben des Privacy Manifests für die IOLib¶
Collected Data Types¶
Identifiers¶
DeviceID
- used for Tracking
- Purpose: Analytics
Usage Data¶
Product Interaction
- used for Tracking
- Purpose: Analytics
Advertising Data
- used for Tracking
- Purpose: Analytics
"Required Reason" APIs (Apple iOS SDK APIs)¶
Die IOLib iOS nutzt nur eine deklarationspflichtige API zum Zwecke der Verarbeitung der Consent-Informationen gemäß TCF2.0:
API: User defaults APIs
Reason: CA92.1 : Read / write information accessible only by the app
Beispiel des Privacy Reports für die IOMp / pseudonyme Library¶
Der Privacy Report für die IOLib iOS sieht wie folgt aus:
(Zensus / IOMb) Angaben des Privacy Manifests für die IOMbLib¶
Collected Data Types¶
Usage Data¶
Product Interaction
- used for Tracking
- Purpose: Analytics
Advertising Data
- used for Tracking
- Purpose: Analytics
"Required Reason" APIs (Apple iOS SDK APIs)¶
Die IOMbLib iOS nutzt keine API dieser Art.
Beispiel des Privacy Reports für die IOMb / Zensus Library¶
Der Privacy Report für die IOMbLib iOS sieht wie folgt aus: