App Store 앱 제출을 위한 개인정보 보호 관련 업데이트
2023년 12월 07일
타사 SDK 개인정보 보호 매니페스트 및 서명. 타사 SDK(소프트웨어 개발 키트)는 앱에 탁월한 기능성을 제공하지만, 개발자나 사용자도 모르는 사이에 사용자 개인정보 보안을 취약하게 만들 수 있습니다. 앱에 타사 SDK를 사용하는 경우 해당 SDK로 인해 앱에 포함되는 모든 코드에 대한 책임은 앱 개발자에게 있습니다. 또한 개발자는 이러한 SDK의 데이터 수집 및 사용 사례를 파악하고 있어야 합니다.
Apple은 WWDC23(한국어 자막)에서 앱 개발자들이 타사 SDK의 데이터 사용 방식을 더 잘 이해하고, 소프트웨어 종속성을 보호하고, 추가적인 사용자 개인정보 보호 기능을 제공하는 데 도움이 될 수 있도록 SDK를 위한 새로운 개인정보 보호 매니페스트 및 서명 기능을 소개했습니다. 2024년 봄부터 제출하는 앱 또는 앱 업데이트에 App Store에 게시된 앱에 흔히 사용되는 타사 SDK가 추가되는 경우 SDK에 대한 개인정보 보호 매니페스트를 함께 제출해야 합니다. 서명은 해당 SDK가 바이너리 종속성으로 사용되는 경우에도 필요합니다. 이는 모든 앱을 위한 진보된 기능으로, 모든 SDK가 이 기능을 도입하여 SDK 사용 비중이 높은 앱의 지원을 강화할 것을 권장합니다.
많이 사용되는 타사 SDK에 대해 자세히 알아보고 목록 확인하기(영문)
사유를 명시해야 하는 API에 새로운 사용 사례 추가. 사유를 명시해야 하는 API(타사 SDK 포함)를 사용하는 새로운 앱 또는 앱 업데이트를 App Store Connect에 업로드하는 경우, 앱의 개인정보 보호 매니페스트에 허용된 사유를 제공하지 않으면 알림을 받게 됩니다. 이러한 허용된 사유에 개발자들의 피드백을 바탕으로 사용 사례가 추가되어 목록이 더욱 확장되었습니다. 사용자에게 직접적인 이익을 제공하지만 기존의 허용된 사유 목록에 없는 사용 사례가 있다면 새로운 사유로 추가하기 위해 요청을 제출(영문)할 수 있습니다.
2024년 봄부터 App Store Connect에 새로운 앱 또는 앱 업데이트를 업로드하려면 앱의 개인정보 보호 매니페스트에 앱이 API를 사용하는 방식을 정확하게 반영하는 허용된 사유를 포함하고 있어야 합니다.