사용자 개인정보 보호 및 데이터 사용

App Store는 사용자가 전 세계의 재능 있는 개발자들이 만든 앱을 발견할 수 있는 안전하고 신뢰할 수 있는 공간으로 설계되었습니다. 사용자의 신뢰를 유지하는 것이 가장 중요하므로 App Store의 앱에는 개인정보 보호, 보안 및 콘텐츠에 대한 높은 기준이 적용됩니다. 새로운 앱 및 앱 업데이트를 제출하려면 제품 페이지에서 일부 앱의 데이터 수집 방식에 대한 정보를 제공해야 합니다. 또한 iOS 14.5, iPadOS 14.5tvOS 14.5의 베타 버전부터는 다른 회사 소유의 앱 및 웹 사이트에서 사용자를 추적하려면 먼저 사용자의 허가를 받아야 합니다.

앱에서 데이터를 사용하는 방법 설명하기

App Store는 사용자가 앱을 다운로드하기 전에 앱의 개인정보 처리 방침을 확인할 수 있도록 지원합니다. 사용자는 각 앱의 제품 페이지에서 앱이 수집할 수 있는 일부 데이터 유형과 해당 정보가 사용자 추적에 사용되는지 또는 사용자 신원 또는 기기에 연결되는지 여부를 확인할 수 있습니다.

새로운 앱 및 앱 업데이트를 제출하려면 App Store Connect에 앱의 개인정보 처리 방침에 관한 정보를 제공해야 합니다. 광고 또는 분석 SDK와 같은 타사 코드를 사용하는 경우 타사 코드가 수집하는 데이터, 해당 데이터 사용 방법 및 데이터가 사용자를 추적하는 데 사용되는지 여부도 명시해야 합니다.

더 알아보기

추적 권한 요청하기

iOS 14.5, iPadOS 14.5tvOS 14.5부터는 AppTrackingTransparency 프레임워크를 통해 사용자의 허가를 받아야만 사용자를 추적하거나 사용자 기기의 광고 식별자에 접근할 수 있습니다. 추적이란 맞춤형 광고 또는 광고 측정 목적으로 앱에서 수집된 사용자 또는 기기 데이터와 다른 회사의 앱, 웹 사이트 또는 오프라인 속성에서 수집된 사용자 또는 기기 데이터를 연결하는 행위를 말합니다. 또한 추적은 사용자 또는 기기 데이터를 데이터 브로커와 공유하는 것을 의미하기도 합니다.

추적의 예로 다음이 포함되며, 이에 국한되지 않습니다.

  • 타사 소유의 앱 및 웹 사이트에서 수집한 사용자 데이터에 기반하여 앱에 맞춤형 광고를 표시하는 경우.
  • 데이터 브로커와 기기 위치 데이터 또는 이메일 목록을 공유하는 경우.
  • 이메일, 광고 ID 또는 기타 ID 목록을 타사 광고 네트워크와 공유하고 해당 정보를 다른 개발자의 앱에서 해당 사용자를 다시 대상으로 삼거나 유사 사용자를 찾는 데 사용하는 경우.
  • 이러한 목적으로 SDK를 사용하지 않더라도, 광고를 맞춤화하거나 광고 효율성을 측정하기 위해 앱의 사용자 데이터와 다른 개발자의 앱 사용자 데이터를 결합하는 타사 SDK를 앱에 배치하는 경우(예: 앱에서 수집하는 데이터의 용도를 변경하는 분석 SDK를 사용하여 다른 개발자의 앱에서 맞춤형 광고 실행).

다음 활용 사례는 추적으로 간주하지 않으며 AppTrackingTransparency 프레임워크를 통해 사용자의 허가를 받지 않아도 됩니다.

  • 앱의 사용자 또는 기기 데이터가 사용자 기기에서만 타사 데이터와 연결되어 있고, 기기에서 사용자 또는 기기를 식별할 수 있는 방식으로 전송되지 않는 경우.
  • 개발자가 데이터를 공유한 데이터 브로커가 개발자를 대신하여 사기 행위 탐지, 사기 방지 또는 보안 목적으로만 데이터를 사용하는 경우(예: 데이터 브로커를 신용 카드 사기 방지 목적으로만 사용).

AppTrackingTransparency 프레임워크 사용하기

사용자를 추적하고 기기의 광고 식별자에 접근할 수 있는 권한을 요청하려면 AppTrackingTransparency 프레임워크를 사용하십시오. 또한 사용자 추적 사유를 설명하는 목적 문자열을 시스템 메시지에 포함해야 합니다. 사용자로부터 추적을 사용하도록 허가를 받지 않는 한, 기기의 광고 식별자 값은 모두 0이며 위에서 설명한 대로 사용자를 추적할 수 없습니다.

AppTrackingTransparency 메시지를 선택할 때마다 표시할 수 있지만 기기의 광고 식별자 값은 메시지가 표시되고 사용자가 허가한 경우에만 반환됩니다. 사용자가 공유하겠다고 선택한 항목이 무엇인지 이해할 수 있도록 목적 문자열을 사용하여 해당 데이터가 어떻게 사용되는지 설명하도록 합니다. 사용자가 앱의 추적 요청을 허용했지만 앱에 대한 추적을 끈 경우에는 추적 허가를 변경할 수 있도록 설정으로 가는 단축키(영문)를 제공하여 사용자에게 앱에 대한 환경설정을 변경하도록 요청할 수 있습니다.

공급업체 ID(IDFV)(영문)가 동일한 콘텐츠 공급자의 앱 전체를 분석하는 데 사용될 수 있습니다. 사용자로부터 추적을 허가받지 않는 한, 다른 데이터와 IDFV를 결합하여 타사 소유의 앱 및 웹 사이트에서 사용자를 추적할 수 없습니다.

자세한 내용은 다음을 참고하십시오.
App Tracking Transparency(영문)
Human Interface Guidelines(영문)
AdSupport 프레임워크(영문)

자주 묻는 질문

추적 허용에 동의하는 기능을 제어하거나 App Tracking Transparency 요청을 통해 사용자가 추적 허용에 동의하도록 권장할 수 있습니까?

아니요, App Store 심사 지침: 3.2.2(vi)항에 의해 금지됩니다.

사용자에게 추적 허가 요청을 표시하기 전에 추적 허가를 요청하는 이유에 관해 설명할 수 있습니까?

예, 사용자에게 데이터 사용에 관해 투명하게 밝히는 경우 가능합니다. App Store 심사 지침: 5.1.1(iv)항에 따라 앱에서 사용자의 권한 설정을 반영해야 하며, 불필요한 데이터 접근에 대한 동의를 부당한 방법으로 유도하거나 조작 또는 강요해서는 안 됩니다.

추적 허가 요청을 통해 사용자로부터 허가를 받지 못한 경우, IDFA 이외의 식별자(예: 해시 처리된 이메일 주소 또는 해시 처리된 전화번호)를 사용하여 해당 사용자를 추적할 수 있습니까?

아니요. 사용자를 추적하려면 AppTrackingTransparency 프레임워크를 통해 사용자의 허가를 받아야 합니다.

사용자가 웹 사이트에서 별도의 절차를 통해 추적을 허가했으나 App Tracking Transparency 요청에는 허가를 거부하는 경우, 타사 소유의 앱 및 웹 사이트에서 해당 사용자를 추적할 수 있습니까?

개발자는 App Tracking Transparency 요청을 통해 앱에서 수집하고 추적에 사용하는 데이터에 대해 허가를 받아야 합니다. 이때 앱 외부에서 별도로 수집하고 해당 앱과 관련이 없는 데이터는 해당되지 않습니다.

기기 또는 사용자를 식별하는 데 지문 또는 기기의 신호를 사용할 수 있습니까?

아니요. Apple Developer Program 사용권 계약에 따라, 기기에서 해당 기기를 고유하게 식별할 목적으로 데이터를 추출할 수 없습니다. 사용자 또는 기기 데이터의 예로는 사용자의 웹 브라우저 속성 및 해당 구성, 사용자의 기기 및 구성, 사용자의 위치, 사용자의 네트워크 연결이 포함되나 이에 국한되지 않습니다. 이러한 방식을 시행하는 것으로 확인된 앱이나 SDK(광고 네트워크, 기여도 서비스, 분석이 포함되나 이에 국한되지 않음)를 참조하는 앱은 App Store에서 거부될 수 있습니다.

다른 회사의 SDK를 통합했습니다. 해당 회사에서 내 앱 사용자를 추적하고 데이터를 수집하는 것에 대한 책임이 내게 있습니까?

예. 개발자는 자신의 앱에 포함된 모든 코드에 대한 책임이 있습니다. 직접 작성하지는 않았지만 자신의 앱에 사용된 코드의 데이터 수집 또는 추적 방식에 대해 잘 모르는 경우 해당 SDK 개발자에게 문의하는 것이 좋습니다.

다른 회사에서 제공하는 단일 로그인 기능을 통합했습니다. 해당 회사의 데이터 수집 및 추적 방식에 대한 책임이 내게 있습니까?

예. 개발자는 자신의 앱에 포함된 모든 코드에 대해 책임이 있으며, 여기에는 타사에서 제공한 단일 로그인(SSO)도 포함됩니다. 앱에 포함된 SSO 기능으로 인해 사용자가 추적 대상이 될 경우, App Tracking Transparency 요청을 사용하여 먼저 사용자의 허가를 받아야 합니다.

데이터 브로커는 어떤 회사를 의미합니까?

일부 관할 지역에서는 데이터 브로커를 법으로 규정합니다. 일반적으로 데이터 브로커는 자사와 직접적인 관계가 없는 특정 최종 사용자의 데이터를 정기적으로 수집, 판매, 허가하거나 제3자에게 개인 정보를 공개하는 회사입니다.

'추적' 정책이 적용되는 식별자 또는 데이터는 무엇입니까?

광고, 광고 측정 또는 데이터 브로커와의 공유를 목적으로 앱의 데이터를 타사 데이터(앱에서 사용하는 SDK 포함)와 결합하는 데 사용하는 사용자 또는 기기 수준 식별자에 적용됩니다. 여기에는 기기의 광고 식별자, 세션 ID, 지문 ID, 기기 그래프 식별자가 포함되나 이에 국한되지 않습니다. 위에 나열된 목적을 위해 앱에서 이러한 식별자를 수신하거나 공유하는 경우 AppTrackingTransparency 프레임워크를 사용하여 사용자 동의를 얻어야 합니다.

앱 설치 기여도 부여하기

SKAdNetwork를 사용하면 등록된 광고 네트워크를 통해 Apple에서 서명된 신호를 수신하여 특정 캠페인에 앱 설치에 대한 기여도를 부여할 수 있습니다. 이에 따라 사용자는 광고를 통해 발생한 설치 건수를 확인하고 사용자의 개인정보를 보호하면서 어떤 캠페인이 가장 효과적인지 평가할 수 있습니다.

SKAdNetwork 2.0 이후 버전을 사용하는 광고 네트워크는 설치가 수행된 특정 앱을 식별하는 소스 앱(Source App) 정보에 접근할 수 있습니다. 따라서 개발자 소유가 아닌 앱에서 광고를 실행하는 광고 네트워크를 통해 다운로드 시작에 기여한 앱이 무엇인지 식별할 수 있습니다. 또한 SKAdNetwork 2.0은 재다운로드도 파악할 수 있으며, 이는 광고 네트워크가 재참여 캠페인의 성공 여부를 측정하는 데 도움이 됩니다. 광고 기여도 관리를 위해 SKAdNetwork를 사용하려는 광고 네트워크는 Apple에 문의해 주십시오.

2021년 초봄, SKAdNetwork는 비디오, 오디오 및 대화형 광고와 같은 광고 형식에 대해 조회를 통한 기여도를 지원합니다. 이를 통해 원하는 광고 형식을 표시하고 사용자 개인정보를 보호하면서 어떤 광고물이 가장 효과적인지 측정할 수 있습니다.

SKAdNetwork 사용에 대해 더 알아보기(영문)

자주 묻는 질문

SKAdNetwork를 사용하려면 추적에 필요한 사용자의 허가를 받아야 합니까?

아니요. SKAdNetwork를 사용하면 광고 네트워크를 통해 앱 설치에 대한 기여도를 부여하면서 사용자 개인정보도 보호할 수 있으므로 AppTrackingTransparency 메시지를 사용할 필요가 없습니다. 그러나 앱에 추적 인스턴스가 포함된 경우 AppTrackingTransparency 프레임워크를 통해 사용자의 허가를 받아야 사용자를 추적하거나 기기의 광고 식별자에 접근할 수 있습니다. 자세한 내용은 추적 권한 요청하기를 참조하십시오.

SKAdNetwork는 어떤 종류의 전환 이벤트를 지원합니까?

SKAdNetwork 설치 알림에 대해 최대 64개의 사용자 값 신호를 광고 네트워크와 공유할 수 있습니다. 자세한 내용은 updateConversionValue(_:)(영문)를 참조하십시오.

SKAdNetwork 목적으로 여러 광고 네트워크를 사용할 수 있습니까?

예. SKAdNetwork에 등록되어 있다면 여러 광고 네트워크를 사용할 수 있습니다. 선택한 광고 네트워크가 SKAdNetwork와 통합되었는지 확인하려면 해당 광고 네트워크에 문의하십시오.

광고 사기를 최소화하기 위해 SKAdNetwork는 어떤 노력을 합니까?

SKAdNetwork 이벤트에 연결된 모든 거래는 Apple의 알려진 전환 이벤트에 포스트백이 첨부되었음을 증명하기 위해 Apple에서 암호화된 서명 및 확인합니다. 포스트백에는 유효한 전환 이벤트가 재현되는 것을 감지하기 위해 고유한 거래 ID(구입 또는 재다운로드와 같은 거래에 대한 고유 식별자)도 포함됩니다.

SKAdNetwork를 지문과 함께 사용할 수 있습니까?

아니요. Apple Developer Program 사용권 계약에 따라, 기기에서 해당 기기를 고유하게 식별할 목적으로 데이터를 추출할 수 없습니다. 사용자 또는 기기 데이터의 예로는 사용자의 웹 브라우저 속성 및 해당 구성, 사용자의 기기 및 구성, 사용자의 위치, 사용자의 네트워크 연결이 포함되나 이에 국한되지 않습니다. 이러한 방식을 시행하는 것으로 확인된 SDK(광고 네트워크, 기여도 서비스, 분석이 포함되나 이에 국한되지 않음)를 참조하는 앱은 App Store에서 거부될 수 있습니다.

출시 예정

비공개 클릭 측정

2021년 초봄, Apple은 웹 사이트 외에도 iOS 및 iPadOS 앱에 대한 비공개 클릭 측정 지원을 추가할 예정입니다. 이제 광고 네트워크는 웹 사이트로 이동하는 iOS 또는 iPadOS 앱 내 광고 클릭의 효과를 측정할 수 있습니다. 이 정보를 통해 사용자 개인정보를 보호하면서 어떤 광고가 전환(구입 또는 가입 등)을 유도하는지 파악할 수 있습니다.

비공개 클릭 측정에 대해 더 알아보기(영문)