iCloudに保存されているデータのユーザーによる管理の許可
Appleでは、デベロッパが欧州連合(EU)の一般データ保護規則(GDPR)を遵守できるよう、EUおよび全世界のユーザーからのデータに関するリクエストに応じるためのツールをデベロッパに提供しています。ユーザーからのリクエストには、ユーザーに関連付けられているデータのコピーの取得、ユーザーに関連付けられているデータへのアクセスの一時的な無効化または制限、ユーザーに関連付けられているデータの完全削除などがあります。ユーザーはAppleまたはデベロッパに直接リクエストを送信することができます。
データのエクスポートと削除方法の提供
ネイティブAPIとWeb APIを使うことで、iCloudに保存されているアプリに関連付けられたデータをユーザーが管理できるようになります。
-
CloudKitのデータへのユーザーアクセスの提供
アプリがユーザーのために保存しているデータに、ユーザーがアクセスできるようにしてください。
ユーザーがApple IDに関連付けられているデータのコピーをリクエストする場合、取得できるデータはAppleが直接管理しているデータ(iCloud Drive内の書類など)に限定されます。サードパーティのCloudKitコンテナに保存されているデータは、Appleが提供するエクスポートには含まれません。そのため、デベロッパは、CloudKitコンテナに保存されているデータのコピーをユーザーが取得できるようにする方法を独自に提供する必要があります。
-
データの削除リクエストへの対応
アプリが保存しているCloudKitのデータをユーザーが削除するためのオプションを提供してください。
データへのアクセスを制限する方法の提供
ユーザーがApple IDの一時的な無効化をリクエストすると、iCloudに新たなデータが保存されることはなくなり、ユーザーがApple IDを再度有効にするまでアカウントがロックされます。その場合、CloudKit APIからエラーが返されるため、アプリでそのエラーに対応する必要があります。
ユーザーがアプリでアカウントへの制限を設定できるよう、CloudKit Web Servicesによって提供されている制限APIを使用して、特定のCloudKitコンテナへのアクセスを一時的に制限してください。ユーザーが特定のコンテナを一時的に制限すると、既存のCloudKit APIからもエラーが返されるため、そのエラーに対応する必要があります。ユーザーからのリクエストに応じてユーザーデータへのアクセスを制限することについて、詳しくは「ユーザーデータへのアクセスコントロールの変更」をご確認ください。
さらに詳しく
CloudKitとiCloud DriveのAPIについて、詳しくは「デベロッパのためのiCloud」をご確認ください。