iCloudに保存されているデータのユーザーによる管理許可

Appleでは、デベロッパが欧州連合(EU)の一般データ保護規則(GDPR)を遵守できるよう、EUおよび全世界のユーザーからのデータに関するリクエストに応じるためのツールをデベロッパに提供しています。ユーザーからのリクエストには、ユーザーに関連付けられているデータのコピーの取得、ユーザーに関連付けられているデータへのアクセスの一時的な無効化または制限、ユーザーに関連付けられているデータの完全削除などがあります。ユーザーはAppleまたはデベロッパに直接リクエストを送信することができます。

データのエクスポートと削除方法の提供

ネイティブAPIとWeb APIを使うことで、iCloudに保存されているアプリに関連付けられたデータをユーザーが管理できるようになります。

  • CloudKitのデータへのユーザーアクセスの提供

    アプリがユーザーのために保存しているデータに、ユーザーがアクセスできるようにしてください。

    ユーザーがApple Accountに関連付けられているデータのコピーをリクエストする場合、取得できるデータはAppleが直接管理しているデータ(iCloud Drive内の書類など)に限定されます。サードパーティのCloudKitコンテナに保存されているデータは、Appleが提供するエクスポートには含まれません。そのため、デベロッパは、CloudKitコンテナに保存されているデータのコピーをユーザーが取得できるようにする方法を独自に提供する必要があります。

  • データの削除リクエストへの対応

    アプリが保存しているCloudKitのデータをユーザーが削除するためのオプションを提供してください。

データへのアクセスを制限する方法の提供

ユーザーがApple Accountの一時的な無効化をリクエストすると、iCloudに新たなデータが保存されることはなくなり、ユーザーがApple Accountを再度有効にするまでアカウントがロックされます。その場合、CloudKit APIからエラーが返されるため、アプリでそのエラーに対応する必要があります。

ユーザーがアプリでアカウントへの制限を設定できるよう、CloudKit Web Servicesによって提供されている制限APIを使用して、特定のCloudKitコンテナへのアクセスを一時的に制限してください。ユーザーが特定のコンテナを一時的に制限すると、既存のCloudKit APIからもエラーが返されるため、そのエラーに対応する必要があります。ユーザーからのリクエストに応じてユーザーデータへのアクセスを制限することについて、詳しくは「ユーザーデータへのアクセスコントロールの変更」をご確認ください。

さらに詳しく

CloudKitとiCloud DriveのAPIについて、詳しくは「デベロッパのためのiCloud」をご確認ください。