私たちは、プライバシーは基本的な人権であると信じています。そのため、Appleは、ユーザーがデベロッパによるプライバシーやデータの収集と共有についての方針を理解し、自分のデータを自ら管理できるよう、多数の機能を開発してきました。アプリのトラッキングの透明性（ATT）機能により、ユーザーは、アプリが広告やデータブローカーとの共有を目的として、他社のアプリやWebサイトで自分の行動をトラッキングすることを許可するかどうかを選択できます。ユーザーは、Privacy Nutrition LabelsとAppプライバシーレポートでアプリが収集するデータとその使用方法を確認できます。

多くのアプリはサードパーティ製のソフトウェア開発キット（SDK）を利用しています。これらのSDKは、優れた機能を提供していたとしても、アプリでのユーザーデータの扱いに影響を及ぼすことがあります。デベロッパがデータの使用方法についてユーザーに理解してもらい、ユーザーの選択を尊重しながら、優れたアプリをさらに簡単に開発できるよう、Appleは2つの新機能を導入します。

まず、デベロッパの皆さまにサードパーティ製SDKでデータがどのように使用されるかを理解していただけるよう、新しいプライバシーマニフェストを導入します。これは、アプリ内のサードパーティのコードに関するプライバシー慣行を単一の標準フォーマットにまとめたファイルです。デベロッパがアプリの配信を準備する際に、Xcodeにより、デベロッパが使用しているすべてのサードパーティ製SDKのプライバシーマニフェストが、使いやすい1つのレポートに集約されます。デベロッパは、アプリ内にあるサードパーティ製SDKをすべてまとめた1つの包括的なレポートを使って、より正確なPrivacy Nutrition Labelsをもっと簡単に作成できます。

また、ユーザーのプライバシー保護をさらに強化するために、フィンガープリント（App Storeでは禁止されている行為）に使用される可能性のあるAPIを参照するアプリでは、そのAPIの使用が認められる理由を選択し、プライバシーマニフェストでその使用について宣言することが求められるようになります。このプロセスの一環として、アプリではこうしたAPIの使用について正確に説明する必要があり、プライバシーマニフェストに記載されている理由に沿ってのみAPIを使用できます。

2つ目に、Appleは、デベロッパがソフトウェアサプライチェーンの健全性を向上できるよう貢献したいと考えています。サードパーティ製SDKを使用している場合、ダウンロードしたコードが、想定したデベロッパによって記述されたものか判断するのが困難なことがあります。この問題に対処するため、AppleはSDKの署名を導入します。これにより、デベロッパが新しいバージョンのサードパーティ製SDKをアプリに採用した際、これが同一のデベロッパにより署名されているかどうかをXcodeが検証します。この機能により、デベロッパとユーザーの双方がメリットを得ることができます。

年内には、次のような追加情報を公開する予定です。

• プライバシーに影響を及ぼすSDK（ユーザーのプライバシーに特に大きな影響を与えるサードパーティ製SDK）のリスト
• 認められる理由を宣言する必要がある「理由が求められる」APIのリスト
• 対象のAPIを呼び出す新しい理由を提案するための、デベロッパ向けフィードバックフォーム
• 署名とプライバシーマニフェストのメリットや詳細、およびこれらが必須となる時期に関する追加文書