WWDC 2023에서 발표된 iOS 17 개인 정보 보호 매니페스트: 작동 방식 및 필요한 시기는 다음과 같습니다.

게시 됨: 2023-06-08

Apple은 오늘 WWDC 2023에서 SDK와 앱에 대한 새로운 개인 정보 보호 매니페스트를 발표했습니다. 이는 대규모 앱 개발, 퍼블리싱 및 마케팅 영향뿐만 아니라 막대한 개인 정보 보호 영향을 미칠 움직임입니다.

나는 그들이 무엇인지, 어떻게 작동하는지, SDK 개발자뿐만 아니라 앱 게시자에게 무엇을 요구하는지 자세히 알아볼 것입니다.

짧은 이야기:

모든 사용자는 자신의 앱과 SDK가 수행하는 작업을 선언해야 합니다.
특히 개인 정보에 영향을 미치는 민감한 특정 SDK를 사용하는 이유를 명시해야 합니다.
앱이 추적을 위해 데이터를 사용하는지 여부를 명시해야 합니다.
앱이 추적하는지 여부에 관계없이 수집하는 데이터의 범주를 선택해야 합니다.
사용자가 앱 추적 투명성을 통해 권한을 부여하지 않은 경우 Apple은 추적 도메인에 대한 네트워크 요청을 차단합니다.

이 모든 것에는 많은 뉘앙스와 세부 사항이 있으므로 자세한 내용과 설명을 계속 읽으십시오 …

새로운 Apple 요구 사항: 개인 정보 보호 매니페스트

앱 개발자와 SDK 제작자를 포함한 모든 사람은 앱 게시 시점에 Apple이 함께 집계할 개인 정보 보호 매니페스트를 만들어야 합니다.

프라이버시 매니페스트에 대한 Apple의 성명에서:

“우리는 새로운 개인 정보 매니페스트를 소개합니다. 앱에서 타사 코드의 개인 정보 보호 관행을 단일 표준 형식으로 설명하는 파일입니다. 개발자가 앱 배포를 준비할 때 Xcode는 개발자가 사용하는 모든 타사 SDK의 개인 정보 보호 매니페스트를 사용하기 쉬운 단일 보고서로 결합합니다.”

Apple은 타사 SDK를 앱에 통합하는 앱 개발자가 해당 SDK의 모든 코드와 사용을 모를 가능성이 높기 때문에 SDK 제조업체에 이를 요구하고 있습니다. 프라이버시 매니페스트는 앱 개발자가 각 SDK 포함의 의미를 이해하고 앱의 특정 프라이버시 영양 라벨을 만드는 데 필요한 정보를 제공하는 데 도움이 됩니다.

누구나 API 사용 이유를 선언해야 합니다.

지문 채취에 사용될 수 있는 정보를 수집하는 API를 사용하는 경우 필요한 이유를 선언해야 합니다.

어떤 이유로든 여유 디스크 공간이 필요한 작은 손전등 유틸리티 앱인 경우 … 창의력을 발휘할 준비를 하십시오. (제 말은 행운을 빕니다. App Store 앱 제출 프로세스 중 어느 시점에서 해당 API에 대한 액세스 권한을 잃게 되며 그럴 만한 이유가 있습니다.)

Apple을 통해:

"잠재적으로 지문 채취에 사용될 수 있는 API를 참조하는 앱(App Store에서 금지된 관행)은 이제 API 사용에 대한 허용된 이유를 선택하고 개인 정보 매니페스트에서 사용을 선언해야 합니다."

장치 유형, OS 버전, 화면 크기 또는 잠재적으로 개인 정보를 위협할 수 있는 기타 정보를 알아야 하는 완벽하게 무해한 이유가 많이 있습니다. 사용한다고 말하는 것을 사용하고 있는지, 사용하고 있다고 말하는 것과 정확히 동일한 방식으로 사용하고 있는지 확인하십시오.

Apple은 데이터에 굶주린 SDK에 이름을 붙이고 부끄럽게 만들 것입니다.

이러한 새로운 요구 사항을 충족하기 위해 Apple은 2023년 어느 시점에 개인 정보에 영향을 미치는 SDK 목록을 게시할 것이라고 밝혔습니다. 목록은 특정 명명된 SDK 또는 SDK 범주로 구성됩니다.

지금은 전자에 의존하십시오.

애플에서:

“올해 후반에 다음을 포함한 추가 정보를 게시할 예정입니다.

개인 정보에 영향을 미치는 SDK 목록(사용자 개인 정보에 특히 큰 영향을 미치는 타사 SDK)
허용된 이유를 선언해야 하는 "필수 이유" API 목록
적용되는 API를 호출하는 새로운 이유를 제안하는 개발자 피드백 양식
서명, 프라이버시 매니페스트, 필요한 시기에 대한 이점 및 세부 사항에 대한 추가 문서”

필수 이유 API 목록은 Apple이 일반적으로 개인 정보에 민감하다고 생각하는 API뿐만 아니라 Apple이 지문 채취 목적으로 사용할 수 있다고 생각하는 API이기 때문에 매우 유익할 것입니다. 추적되지 않고 Apple에서 제안하지 않는 목적으로 필수 이유 API를 사용하는 경우 좋은 소식이 있습니다. 새로운 추가 이유에 대한 피드백을 제출할 수 있습니다.

개인 정보 보호에 중점을 둔 새로운 프로세스가 앱 제출 프로세스의 일부가 되고 있습니다.

프라이버시 매니페스트를 통해 App Store 제출 프로세스에 몇 가지 새로운 단계가 있습니다.

1. 먼저 개인 정보 보호 매니페스트를 만들어야 합니다.

앱 또는 앱에서 사용되는 타사 SDK가 앱 추적 투명성 프레임워크에서 정의한 대로 추적을 위해 데이터를 사용하는지 여부를 선언해야 합니다. 그렇다면 NSPrivacyTracking을 true로 설정해야 합니다.

Apple은 귀하가 수집한 데이터를 다른 회사에서 수집한 다른 사용자 또는 장치 데이터와 연결하는 것으로 추적을 정의합니다.

정의는 다음과 같습니다.

“추적이란 대상 광고 또는 광고 측정 목적을 위해 귀하의 앱에서 수집한 사용자 또는 장치 데이터를 다른 회사의 앱, 웹 사이트 또는 오프라인 속성에서 수집한 사용자 또는 장치 데이터와 연결하는 행위를 말합니다. 추적은 또한 데이터 브로커와 사용자 또는 장치 데이터를 공유하는 것을 의미합니다.”

Apple은 다음과 같은 추적 예시를 제공합니다.

광고의 행동 타겟팅
데이터 브로커와 위치 또는 이메일 공유
잠재고객 생성 및 공유
디바이스 그래프 생성

그리고 Apple은 추적으로 간주되지 않는 데이터 수집의 몇 가지 예를 제공합니다.

데이터는 기기에 유지됩니다.
사기 탐지/보안에만 사용되는 데이터
신용 점수에 사용되는 데이터

앱 또는 SDK에서 수집한 데이터를 다른 회사의 데이터와 연결하지 않거나 데이터 중개인에게 데이터를 판매하지 않는 한 추적으로 정의되지 않은 더 많은 유형의 데이터 수집이 있을 수 있습니다.

2. 추적하는 경우 개인정보 보호 목록에 수집하는 데이터를 나열해야 합니다.

이는 NSPrivacyTrackingDomains 배열을 통해 데이터를 보내는 도메인을 나열하는 것으로 시작합니다. 추적에 도움이 되도록 앱 또는 SDK가 연결하는 URL 목록일 뿐입니다.

중요한 사항은 다음과 같습니다.

추적 도메인에 연결했지만 사용자가 앱 추적 투명성을 통한 추적 권한을 부여하지 않은 경우 Apple은 해당 URL에 대한 모든 호출을 차단합니다. Apple을 통해: "사용자가 앱 추적 투명성 프레임워크를 통해 추적 권한을 부여하지 않은 경우 이러한 도메인에 대한 네트워크 요청이 실패하고 앱에 오류가 발생합니다."

또 다른 중요한 점:

추적 중인 일부 데이터와 추적되지 않는 일부 데이터를 수집할 수 있으므로 귀하 또는 귀하의 측정 공급업체가 서로 다른 목적을 위해 서로 다른 엔드포인트를 가지고 있는지 확인하십시오. 즉, skan.vendor.com 및 tracking.vendor.com입니다. Apple은 ITP(Intelligent Tracking Prevention)를 사용하여 Safari에서 추적을 차단하는 것과 동일한 방식으로 앱에 대한 추적 도메인을 차단합니다. 그러나 이 앱용 ITP는 가상 도메인을 구별할 수 있을 만큼 충분히 지능적입니다.

또한 수집하는 데이터 유형을 나열해야 하며 Apple에서 정의한 분류 체계에 따라 이를 수행해야 합니다.

3. ATT에 정의된 대로 추적하는지 여부에 관계없이 이 데이터를 개인 정보 보호 매니페스트에 나열해야 합니다.

앱과 타사 SDK에서 수집하는 데이터를 선언합니다. 또한 NSPrivacyCollectedDataTypes 배열을 사용하여 개인 정보 파일에 해당 데이터에 대한 세부 정보를 나열해야 합니다.

Apple은 다음 세부 정보를 포함하도록 요구합니다.

수집하는 데이터 유형
사용자 ID에 연결되어 있는지 여부
앱 또는 SDK에서 추적하는 데 사용되는지 여부
그리고, 데이터를 수집하는 이유
- 중요 참고 사항: 이 모든 것은 SDK 개인 정보 매니페스트 선언에 나열된 이유와 일치해야 합니다.

4. ATT에 정의된 대로 추적하는지 여부에 관계없이 앱 및 타사 SDK에서 수집하는 데이터 범주도 보고해야 합니다.

해당 데이터는 Apple에서 정의한 다음 범주에 속합니다.

연락처 정보
건강 및 피트니스 데이터
금융정보(신용카드)
- 참고: 제3자가 사용하는 경우가 아님: “앱이 결제 서비스를 사용하는 경우 결제 정보는 앱 외부에 입력되며 개발자는 결제 정보에 액세스할 수 없으며 수집되지 않으며 필요하지 않습니다. 공개한다.”
위치 데이터
- 괜찮은
- 조잡한
민감한 정보(인종, 장애 등)
콘택트 렌즈
- 주소록
사용자 콘텐츠
- 이메일
- 메시지
- 사진
- 게임 플레이 콘텐츠
- 오디오 데이터
검색 기록
검색 기록
식별자
- 사용자 ID(화면 이름, 계정 ID, 고객 번호)
- 장치 아이디
구매
사용 데이터
- 앱 참여
- 광고 데이터(사용자가 본 광고)
진단
기타 데이터… "언급되지 않은 기타 데이터 유형"
- 나는 이것이 상당히 큰 포괄 범주가 될 수 있다고 생각합니다

5. ATT에 정의된 대로 추적하는지 여부에 관계없이 앱과 타사 SDK가 데이터를 수집하는 이유를 보고해야 합니다.

그 이유는 다음과 같습니다.

타사 광고
자사 광고
제품 개인화
앱 기능
기타 목적

6. 마지막으로 개인 정보 보고서를 만듭니다.

또는 더 정확하게 말하면 Xcode는 앱 선언에서 위의 모든 데이터와 앱이 참조하는 타사 SDK의 모든 개인정보 보호 매니페스트를 집계하고 이를 사용하여 전체 개인정보 보고서를 생성합니다.

프라이버시 매니페스트 FAQ

Apple의 새로운 개인 정보 보호 정책은 수많은 질문을 제기합니다. 다음은 몇 가지 핵심 사항에 대해 지금까지 알고 있다고 생각하는 내용입니다. 물론 이는 Apple에서 공식적으로 더 많이 알게 됨에 따라 변경될 수 있습니다.

IDFV를 받는 것이 추적으로 간주됩니까?
예
추적하지 않지만 필수 이유 API를 사용하는 경우에도 개인 정보 매니페스트에서 이를 선언해야 합니까?
예
개인 정보에 영향을 미치는 필수 이유 API는 무엇입니까?
Apple은 올해 말에 목록을 발표할 예정입니다.
SDK에 앱 제출 프로세스와 같은 자체 SDK 제출 프로세스가 있습니까?
아니요
Apple이 항상 개인 정보 보호에 영향을 미치는 것으로 간주하는 특정 API 또는 방법이 있습니까?
Apple은 올해 말에 더 많은 정보를 제공할 예정입니다.
데이터에 액세스하지 않는 프레임워크에 대한 개인 정보 보호 매니페스트를 작성해야 합니까?
네, 적극 권장합니다.
iOS 17에서 ATT가 전혀 변경되나요?
아니요
마케터의 자체 앱에 대한 자체 웹 링크에 대한 딥 링크 관리 및 측정이 iOS 17 및 개인 정보 보호 매니페스트에서 변경됩니까?
아니요
이제 앱에서 SDK가 얼마나 수다스러운지 관리할 수 있나요?
사용자가 ATT를 통한 추적을 선택하지 않는 한 정의된 추적 도메인에 대한 모든 트래픽이 실패하기 때문에 본질적으로 예입니다.
이 모든 롤아웃은 언제 예정입니까?
Apple은 올 가을 정보 이메일 발송을 시작하고 2024년 봄에 시행을 시작합니다.

배우고 공유해야 할 것이 거의 확실하므로 새로운 정보나 발견한 통찰력으로 계속 업데이트할 것입니다.