App Store의 개인정보 보호에 대한 새로운 기능
2023년 06월 05일
Apple은 개인정보 보호가 모든 사람이 누릴 수 있는 기본 권리라고 믿습니다. 그렇기 때문에 Apple은 사용자가 개발자의 개인정보 보호 및 데이터 수집과 공유 절차를 이해하고, 정보 공유에 대한 결정을 사용자가 직접 내릴 수 있도록 지원합니다. ATT(앱 추적 투명성) 기능을 통해 사용자는 광고 제공 또는 데이터 브로커와의 공유를 목적으로 앱이 다른 회사의 앱 및 웹 사이트에서 사용자의 활동을 추적하도록 허용할지 직접 선택할 수 있습니다. 개인정보 취급 개요표 및 앱 개인정보 보호 리포트를 통해 사용자는 앱이 어떤 데이터를 수집하고 어떻게 사용하는지 확인할 수도 있습니다.
대부분의 앱에서는 타사 SDK(소프트웨어 개발 키트)를 활용합니다. 이러한 SDK는 뛰어난 기능을 제공할 수 있지만, 앱이 사용자 데이터를 처리하는 방식에 영향을 미칠 수 있습니다. 개발자가 사용자에게 데이터 사용 방법 관련 정보를 제공하고 사용자의 선택을 존중하면서 훌륭한 앱을 보다 쉽게 만들 수 있도록 Apple이 두 가지 새로운 기능을 소개합니다.
첫째로, 개발자가 타사 SDK에서 데이터를 사용하는 방식을 이해할 수 있도록 앱에서 타사 코드의 개인정보 처리방침을 하나의 표준 형식으로 요약한 파일인 새로운 개인정보 보호 목록을 도입합니다. 개발자가 앱 배포를 준비할 때 Xcode는 개발자가 사용 중인 모든 타사 SDK의 개인정보 보호 목록을 사용하기 쉬운 단일 리포트로 결합합니다. 개발자는 앱에서 발견된 모든 타사 SDK를 요약하는 하나의 포괄적인 리포트를 바탕으로 더욱 정확한 개인정보 취급 개요표를 보다 쉽게 만들 수 있게 됩니다.
나아가 추가적으로 사용자의 개인정보를 보호하기 위해 지문 채취에 사용될 수 있는 API 참조 앱(App Store에서 금지된 관행)은 이제 API의 허용된 사용 이유를 선택하고 개인정보 보호 목록에 해당 사용을 공표해야 합니다. 이 절차의 일부로 앱은 해당 API의 사용을 정확하게 설명해야 하며, 개인정보 보호 목록에 설명된 이유에 한해서 API를 사용할 수 있습니다.
두 번째로, 개발자가 소프트웨어 공급망의 무결성을 향상하도록 지원하려 합니다. 타사 SDK를 사용하는 경우 개발자가 다운로드한 코드가 개발자가 작성한 코드인지 가늠하기 어려울 수 있습니다. 이를 해결하기 위해 개발자가 앱에서 타사 SDK의 새 버전을 채택할 때 Xcode가 동일한 개발자가 서명했음을 확인할 수 있도록 SDK에 대한 서명을 도입하고 있습니다.
Apple은 다음을 포함하여 올해 말에 추가 정보를 게시할 예정입니다.
- 개인정보 보호에 영향을 미치는 SDK(사용자 개인정보 보호에 지대한 영향을 미치는 타사 SDK) 목록
- 허용된 이유를 명시해야 하는 ‘필수 사유’ API 목록
- 적용되는 API를 호출하는 새로운 이유를 제시하는 개발자 피드백 양식
- 서명, 개인정보 보호 목록 및 이의 필요 시기에 대한 상세 설명과 이점을 다루는 추가 문서