WWDC 2023 で発表された iOS 17 のプライバシー マニフェスト: その仕組みといつ必要になるかは次のとおりです

Apple は本日、WWDC 2023 で SDK とアプリの新しいプライバシー マニフェストを発表しました。これは、アプリの開発、公開、マーケティングに多大な影響を与えるだけでなく、プライバシーに多大な影響を与える動きです。

これらが何であるか、どのように機能するか、アプリ発行者と SDK 開発者に何が要求されるのかについて詳しく説明します。

長い話を短くすると：

• 誰もが自分のアプリと SDK が何を行うかを宣言する必要があります
• プライバシーに影響を与える特定の特に機密性の高い SDK では、それを使用する理由を説明する必要があります。
• アプリが追跡にデータを使用するかどうかを明記する必要があります
• アプリが追跡しているかどうかに関係なく、収集しているデータのカテゴリを選択する必要があります
• ユーザーがアプリ追跡の透明性を通じて許可を与えていない場合、Apple は追跡ドメインへのネットワーク リクエストをブロックします

これらすべてには多くのニュアンスと詳細があるため、詳細と説明については読み続けてください。

Apple の新しい要件: プライバシー マニフェスト

アプリ開発者も SDK メーカーも、全員がプライバシー マニフェストを作成する必要があり、アプリ公開の時点で Apple がそれを集約します。

プライバシーマニフェストに関する Apple の声明から:

「私たちは新しいプライバシー マニフェストを導入しています。これは、アプリ内のサードパーティ コードのプライバシー慣行を単一の標準形式で概説するファイルです。 開発者がアプリを配布する準備をするとき、Xcode は開発者が使用しているすべてのサードパーティ SDK にわたるプライバシー マニフェストを 1 つの使いやすいレポートに結合します。」

Apple が SDK メーカーにこれを要求しているのは、サードパーティの SDK をアプリに組み込むアプリ開発者は、それらの SDK のすべてのコードとすべての用途を認識していない可能性が高いためです。 プライバシー マニフェストは、アプリ開発者が各 SDK を組み込むことの影響を理解し、アプリ固有のプライバシー栄養ラベルを作成するために必要な情報を提供するのに役立ちます。

全員が API 使用の理由を宣言する必要があります

フィンガープリントに使用される可能性のある情報を収集する API を使用している場合は、それが必要な理由を宣言する必要があります。

何らかの理由で空きディスク容量が必要な小さな懐中電灯ユーティリティ アプリの場合は、非常に創造性を発揮する準備をしてください。 (つまり、幸運を祈ります。App Store アプリの申請プロセス中のある時点で、その API にアクセスできなくなりますが、それには正当な理由があります。)

Apple経由:

「フィンガープリンティング（App Storeでは禁止されている行為）に使用される可能性のあるAPIを参照するアプリは、今後、APIの使用が許可される理由を選択し、プライバシーマニフェストでその使用を宣言することが求められる。」

デバイスの種類、OS バージョン、画面サイズ、その他のプライバシーを脅かす可能性のある情報を知ることには、まったく無害な理由がたくさんあります。 自分が使用していると主張しているものを、自分が使用していると主張しているとおりに使用していることを確認してください。

Appleはデータを大量に消費するSDKに名前を付けて恥をかかせるだろう

これらの新しい要件に歯を食い込むために、Apple は 2023 年のある時点でプライバシーに影響を与える SDK のリストを公開すると述べています。公式声明では Apple が名前を挙げることが示されていますが、舞台裏では SDK がどのようなものであるかは 100% 明らかではありません。リストは、特定の名前付き SDK または SDK のカテゴリで構成されます。

今のところは前者を当てにしてください。

アップルから:

「今年後半には、次のような追加情報を公開する予定です。

• プライバシーに影響を与える SDK (ユーザーのプライバシーに特に大きな影響を与えるサードパーティ SDK) のリスト
• 許可される理由を宣言する必要がある「必須の理由」API のリスト
• 対象となる API を呼び出す新しい理由を提案する開発者フィードバック フォーム
• 署名、プライバシー マニフェストの利点と詳細、およびそれらがいつ必要になるかについての追加文書。」

必須理由 API のリストは、Apple が一般的にプライバシーに配慮すると考える API だけでなく、フィンガープリンティングの目的で使用される可能性があると Apple が考える API も含まれるため、非常に有益です。 追跡ではなく、Apple によって推奨されていない目的で必須理由 API を使用している場合に朗報です。追加する新しい理由についてフィードバックを送信できるようになります。

プライバシーを重視した新しいプロセスがアプリの申請プロセスの一部になりつつあります

プライバシー マニフェストでは、App Store の申請プロセスにいくつかの新しい手順が追加されます。

1. まず、プライバシーマニフェストを作成する必要があります

アプリ (またはアプリで使用されるサードパーティ SDK) が、アプリ追跡の透明性フレームワークで定義されている追跡用のデータを使用するかどうかを宣言する必要があります。 その場合は、NSPrivacyTracking を true に設定する必要があります。

念のために言っておきますが、Apple はトラッキングを、ユーザーが収集したデータを、他の企業が収集した他のユーザーまたはデバイスのデータとリンクすることと定義しています。

定義は次のとおりです。

「トラッキングとは、ターゲットを絞った広告や広告測定を目的として、自社のアプリから収集したユーザーまたはデバイスのデータを、他社のアプリ、Web サイト、またはオフライン プロパティから収集したユーザーまたはデバイスのデータとリンクする行為を指します。 追跡とは、ユーザーまたはデバイスのデータをデータ ブローカーと共有することも指します。」

Apple は次のような追跡の例を提供しています。

• 広告の行動ターゲティング
• データブローカーとの位置情報または電子メールの共有
• オーディエンスの作成と共有
• デバイスグラフの生成

そして Apple は、追跡とみなされないデータ収集の例をいくつか提供しています。

• データはデバイス上に残ります
• データは不正行為の検出/セキュリティのみに使用されます
• クレジットスコアに使用されるデータ

おそらく、アプリや SDK が収集したデータを他社からのデータとリンクしたり、データ ブローカーにデータを販売したりしない限り、トラッキングとして定義されていないデータ収集の種類は他にもたくさんあります。

2. 追跡している場合は、収集しているデータをプライバシー マニフェストに記載する必要があります

これは、NSPrivacyTrackingDomains 配列を介してデータの送信先ドメインをリストすることから始まります。 これは、アプリまたは SDK が追跡に役立てるために接続する URL のリストにすぎません。

ここで重要な点があります:

追跡ドメインに接続しても、ユーザーが App Tracking Transparency による追跡の許可を与えていない場合、Apple はそれらの URL への呼び出しをブロックします。 Apple 経由: 「ユーザーが App Tracking Transparency フレームワークを通じて追跡許可を付与していない場合、これらのドメインへのネットワーク リクエストは失敗し、アプリはエラーを受け取ります。」

もう 1 つの重要な点:

追跡しているデータと追跡していないデータを収集する可能性があるため、お客様または測定ベンダーが異なる目的に応じて異なるエンドポイントを持っていることを確認してください。 つまり、skan.vendor.com と tracking.vendor.com です。 Apple は、ITP (Intelligent Tracking Prevention) を使用して Safari での追跡をブロックするのと同じ方法で、アプリの追跡ドメインをブロックします。 しかし、このアプリの ITP は、仮想ドメインを区別できるほどインテリジェントです。

また、収集しているデータの種類をリストする必要がありますが、これは Apple が定義した分類に従って行う必要があります。

3. ATT で定義されているように追跡しているかどうかに関係なく、このデータをプライバシー マニフェストに記載する必要があります。

アプリとサードパーティ SDK が収集するデータを宣言します。 NSPrivacyCollectedDataTypes 配列を使用して、プライバシー情報ファイルにそのデータに関する詳細をリストする必要もあります。

Apple は、次の詳細を含めることを要求します。

• 収集しているデータの種類
• ユーザーのアイデンティティにリンクされているかどうか
• アプリごとまたは SDK ごとの追跡に使用されるかどうか
• そして、データを収集する理由
  • 重要な注意事項: これらはすべて、SDK プライバシー マニフェスト宣言にリストされている理由と一致する必要があります。

4. ATT で定義されているように追跡しているかどうかに関係なく、アプリとサードパーティ SDK が収集しているデータのカテゴリも報告する必要があります。

そのデータは、Apple が定義した次のカテゴリのいずれかに分類されます。

• 連絡先情報
• 健康とフィットネスのデータ
• 財務情報（クレジットカード）
  • 注: サードパーティが行う場合ではありません: 「アプリが支払いサービスを使用する場合、支払い情報はアプリの外部で入力され、開発者であるあなたが支払い情報にアクセスすることはありません。支払い情報は収集されず、その必要もありません」開示されること。」
• 位置データ
  • 大丈夫
  • 粗い
• 機密情報 (民族、障害など)
• 連絡先
  • 住所録
• ユーザーコンテンツ
  • メール
  • メッセージ
  • 写真
  • ゲームプレイ内容
  • 音声データ
• 閲覧履歴
• 検索履歴
• 識別子
  • ユーザーID（スクリーンネーム、アカウントID、お客様番号）
  • デバイスID
• 購入品
• 使用状況データ
  • アプリのエンゲージメント
  • 広告データ（ユーザーが見た広告）
• 診断
• その他のデータ … 「言及されていないその他のデータタイプ」
  • これはかなり大きな包括的なカテゴリになる可能性があると思います

5. ATT で定義されているように追跡しているかどうかに関係なく、アプリとサードパーティ SDK がデータを収集している理由を報告する必要があります。

その理由には次のようなものが考えられます。

• サードパーティの広告
• ファーストパーティの広告
• 製品のパーソナライゼーション
• アプリの機能
• その他の目的

6. 最後に、プライバシー レポートを作成します。

または、より正確に言うと、Xcode はアプリの宣言と、アプリが参照するサードパーティ SDK 内のプライバシー マニフェストから上記のデータをすべて集約し、それを使用して完全なプライバシー レポートを作成します。

プライバシーマニフェストに関するよくある質問

Apple の新しいプライバシー マニフェストは多くの疑問を引き起こします。 いくつかの重要な点についてこれまでにわかっていると思われることを以下に示します。ただし、これはもちろん Apple から正式に学ぶにつれて変更される可能性があります。

1. IDFV の取得は追跡とみなされますか?
   はい
2. 追跡していないが、Required Reason API を使用している場合でも、プライバシー マニフェストでそれを宣言する必要がありますか?
   はい
3. プライバシーに影響を与える必須理由 API とは何ですか?
   Appleは今年後半にリストを公開する予定だ。
4. SDK には、アプリの申請プロセスと同様に、独自の SDK 申請プロセスが存在しますか?
   いいえ
5. Apple が常にプライバシーに影響を与えると考えている特定の API またはメソッドはありますか?
   Apple は今年後半にさらなる情報を提供する予定です。
6. データにアクセスしないフレームワークのプライバシー マニフェストに記入する必要がありますか?
   はい、そうすることを強くお勧めします。
7. iOS 17ではATTは少しでも変わりますか?
   いいえ
8. マーケティング担当者による独自のアプリへの Web リンクのディープリンク管理と測定は、iOS 17 およびプライバシー マニフェストの下で変更されますか?
   いいえ
9. アプリは、SDK の現在のおしゃべり度を管理できますか?
   ユーザーが ATT 経由の追跡をオプトインしない限り、定義された追跡ドメインへのトラフィックは失敗するため、基本的にはそうです。
10. このすべてが展開されるのはいつですか?
    Appleは今秋に情報メールの送信を開始し、2024年春に施行が始まる予定だ。

ほぼ確実に、他にも学び、共有すべきことがたくさんあるため、私たちが聞いた新しい情報や発見した洞察を随時更新していきます。