App Storeは、全世界のユーザーが安全に何百万ものアプリを見つけて入手できるよう設計されています。Appleは長年にわたり、ユーザーを保護し、透明性とコントロールを提供するために、プライバシーとセキュリティに関する多くの重要な機能を開発してきました。例えば、Privacy Nutrition Labelsやアプリのトラッキングの透明性など、多数の機能があります。

ユーザーからの信頼を維持するうえで、ほかのソースからのコードのフレームワークやライブラリを含め、デベロッパの皆さんがアプリに含まれるすべてのコードに責任を持つことが不可欠です。そのため、Appleでは、最も一般的に使用されているサードパーティSDKを対象とするプライバシーマニフェストおよび署名に関する要件と、該当するAPIが必要である理由についての要件を設定しました。

2024年5月1日以降、一般的に使用されているサードパーティSDKのリストに記載されているサードパーティSDKを新たに追加した新規アプリまたはアプリのアップデートについては、App Store Connectで以下のすべてを提出する必要があります。

1. リストに記載されているAPI（英語）に関して、それぞれのAPIが必要な理由
2. プライバシーマニフェスト
3. 有効な署名（SDKがバイナリ依存として追加されている場合）

マニフェストと署名に関する要件を満たしていないアプリは受理されません。また、次の事項がすべて該当する場合も受理されません。

1. リストに記載されているAPIについて、それが必要である理由の説明がない
2. コードが、Embed Frameworksのビルドフェーズで埋め込まれた動的フレームワークの一部である
3. 新たに追加したフレームワークが、一般的に使用されているサードパーティSDKのリストに記載されているサードパーティSDKである

今後、APIが必要である理由に関するこれらの要件は拡張され、アプリのバイナリ全体が対象となる予定です。APIの使用が認められる理由によるものでない場合は、（該当APIの使用以外の）代替方法を見つけてください。これらの変更は、サードパーティSDKによるデータの使用方法、ソフトウェア間の安全な依存関係、ユーザーのプライバシー保護のさらなる強化について、デベロッパの皆さんに理解を深めていただけるよう実施されるものです。

この機能の導入は、すべてのアプリに恩恵をもたらすものです。SDKに依存するアプリをより適切にサポートできるよう、すべてのSDKがこの機能を導入することをおすすめします。