App Storeへの提出におけるプライバシー要件のアップデート
2023年12月7日
サードパーティSDKに関するプライバシーマニフェストと署名:サードパーティのソフトウェア開発キット(SDK)は、アプリに優れた機能を提供できますが、デベロッパやユーザーにとって明らかではない方法でユーザーのプライバシーに影響を与える可能性もあります。以前にお知らせした通り、アプリでサードパーティSDKを使用する場合は、SDKに含まれるアプリのすべてのコードについて責任があり、そのデータ収集と使用方法を把握する必要があります。
Appleでは、WWDC23でサードパーティSDKによるデータの使用方法、安全なソフトウェアの依存関係、ユーザーのプライバシー保護のさらなる強化についてアプリデベロッパの皆さんが理解を深めることができるよう、SDKのための新しいプライバシーマニフェストと署名を導入しました。2024年春以降、新規アプリまたはアプリのアップデートの提出時に、App Storeのアプリで一般的に使用されるサードパーティSDKが追加されている場合は、SDKのプライバシーマニフェストを含める必要があります。SDKがバイナリ依存として使用される場合にも署名が必要です。これはすべてのアプリに恩恵をもたらすものです。SDKに依存するアプリをより適切にサポートするために、すべてのSDKにこの機能を導入することをおすすめします。
一般的に使用されるサードパーティSDKの一覧などについてさらに詳しく(英語)
理由が求められるAPIの新しいユースケース:App Store Connectにアップロードされた新規アプリまたは既存アプリのアップデートで、理由が求められるAPI(サードパーティSDKからのものを含む)が使用されているにもかかわらず、承認される理由がアプリのプライバシーマニフェストで宣言されていない場合は、デベロッパにその旨が通知されます。デベロッパから受け取ったフィードバックに基づいて、承認される理由の一覧が拡充され、追加のユースケースが含まれるようになりました。既存の承認される理由に含まれていないものの、ユーザーにメリットを直接もたらすユースケースがある場合は、リクエストを送信して新しい理由を追加してください。
2024年春以降は、App Store Connectに新規アプリまたは既存アプリのアップデートをアップロードする際に、該当するAPIをアプリでどのように使用しているかを正確に説明した承認される理由をアプリのプライバシーマニフェストに含めることが義務付けられます。