앱 추적 투명성 살펴보기

♪ 부드러운 힙합 음악 ♪ ♪ 안녕하세요, Julia입니다 프라이버시 엔지니어링 소속이죠 ‘앱 추적 투명성 살펴보기’에 오신 여러분을 환영합니다 Apple에서는 개인 정보 보호가 기본적인 인권이라고 믿습니다 훌륭한 개인 정보 보호를 엔지니어링하려면 사람들에게 데이터의 사용 방법에 대한 선택권과 통제권을 제공해야 합니다 이러한 선택권을 가지고 자신의 데이터가 어떻게 연결되고 공유되는지 안다면 사용자는 여러분의 앱을 더 신뢰하고 참여하겠죠 그래서 작년부터 App Store 정책은 AppTrackingTransparency 프레임워크를 도입하여 다른 회사가 소유한 앱 및 웹 사이트에서 앱이 사용자를 추적하기 전에 사용자의 허가를 받도록 요구합니다 오늘은 앱 추적 투명성을 언제 어떻게 도입할지 여러분과 이야기해 보겠습니다 먼저 앱이 AppTrackingTransparency 프레임워크를 도입해야 하는지 또 언제 도입해야 하는지 파악하는 데 도움이 되는 추적 관련 배경부터 살펴보도록 하죠 이어서 프레임워크를 실제로 적용할 때 유의해야 할 몇 가지 핵심 사항을 강조하겠습니다 먼저 추적에 대한 몇 가지 배경부터 살펴보죠 자, 앱 추적 투명성에 대한 추적은 어떻게 정의될까요? 추적이란 여러분의 앱에서 수집된 사용자 또는 기기 데이터를 다른 회사의 앱, 웹 사이트 또는 오프라인 속성에서 수집된 사용자 또는 기기 데이터와 연결하여 타게팅 광고 또는 광고 측정을 수행하는 행위를 의미합니다 추적이란 사용자 또는 기기 데이터를 데이터 브로커와 공유하는 행위도 의미합니다 추적이 정의되는 방법을 더 잘 이해하기 위해 몇 가지 예제 시나리오를 살펴보겠습니다 먼저 추적을 포함하지 않는 광고 시나리오를 살펴보겠습니다 Pal About이라는 앱을 다운로드했는데 이 Pal About 앱에 근처에서 발생하는 장소와 이벤트를 검색하는 기능이 있다고 가정해 봅시다 이제 Pal About을 사용하여 근처에서 와플 파는 곳을 검색한다고 가정하면 Pal About은 와플을 제 관심사로 저장하겠죠 Pal About은 나중에 조식을 좋아하는 사람들을 타겟 삼아 조식 장소를 광고로 보여주려고 합니다 Pal About은 내 검색을 통해 저장한 데이터를 사용해서 제게 조식 광고를 보여 주죠 이 예제에서 Pal About은 다른 회사가 소유한 앱이나 웹 사이트의 데이터와 내 데이터를 연결하여 조식 광고를 보여주지 않죠 따라서 이 시나리오는 추적으로 간주하지 않습니다 추적으로 간주되지 않는 또 다른 예제로는 Pal About을 소유한 회사 즉 Pal About Inc.에 Pal About Plus라는 다른 앱이 있다고 가정합시다 Pal About의 서버는 타코에 대한 관심과 같이 Pal About Plus에서 저에 대해 수집한 데이터를 Pal About에서 수집한 데이터와 연결합니다 이 데이터를 연결한 후 Pal About은 Pal About Plus에서 수집한 타코를 좋아한다는 사실을 이용해 타코 트럭 광고를 보여줍니다 이 예제에서 Pal About 앱은 추적하지 않으므로 추적하기 위해 제 허가를 얻을 필요가 없죠 Pal About은 Pal About의 데이터를 다른 회사가 소유한 앱이나 웹 사이트의 데이터와 연결하지 않습니다 이제 Pal About이 추적 허가를 받아야 하는 시나리오를 생각해 보겠습니다 Pal About이 아닌 다른 회사에서 제가 사용하는 음식 배달 앱을 소유하고 있다고 가정합시다 저는 밤늦게 음식을 주문하려고 이 음식 배달 앱을 이용하는데 제가 음식 배달 앱에 가입했을 때 제 이메일 주소를 앱에 제공했습니다 Pal About에 가입할 때 사용한 이메일 주소와 같고 Pal About은 이 이메일을 제 계정에 저장했죠 음식 배달 앱에는 제 이메일 주소를 공유하는 코드가 포함되어 있고 제가 Pal About에서 밤에 자주 주문한다는 사실도 저장돼 있죠 Pal About 서버는 제 이메일 주소를 사용해 Pal About 앱에서 수집한 와플에 대한 저의 관심과 음식 배달 앱에서 수집한 밤에 주문한다는 사실을 연결합니다 마지막으로 Pal About은 저의 주문 습관과 와플에 대한 관심을 조합하여 하루 종일 조식을 제공하는 레스토랑의 광고를 보여 줍니다 이 시나리오에서는 Pal About이 추적 허가를 요청해야만 합니다 Pal About의 사용자 데이터인 제 이메일 주소와 다른 회사의 사용자 데이터인 제 이메일과 야간 주문 습관을 광고 목적으로 연결했으니까요 이 예제에서는 데이터가 이메일 주소를 사용하여 앱 간에 서로 연결됩니다 이메일 주소 또는 다른 사용자 식별자를 데이터 연결에 사용하기 전 해시된 경우에도 추적 허용이 필요합니다 앱의 사용자에 대한 데이터를 여전히 해당 사용자에 대한 다른 회사의 데이터와 계속 연결하기 때문이죠 식별자의 유형과 해시 여부는 추적에 사용 중이라는 사실에 영향을 미치지 않으므로 추적 허용이 필요합니다 앱에서 추적 허용을 요청해야 하는지 여부를 결정하기 위해 고려해야 할 또 다른 사항은 타사 SDK가 앱의 데이터를 사용하고 공유하는 방식입니다 개발자로서 여러분은 전체 앱의 동작을 책임져야 합니다 이 예제로 돌아와서 Pal About 개발자가 추적 허용이 필요할 만한 코드를 직접 작성하지는 않았지만 광고 측정 목적으로 앱에 타사 SDK를 포함하려고 한다고 가정합시다 SDK를 포함하기 위해 Pal About에 추적 허용이 필요한지 여부는 SDK가 Pal About의 사용자 데이터와 다른 회사의 앱 또는 웹 사이트의 사용자 데이터를 결합하는지 여부에 따라 달라집니다 예를 들어 SDK가 Pal About의 사용자 데이터를 공유하여 Pal About의 광고에 대한 분석을 제공하지만 Pal About에서 수집한 사용자 데이터를 다른 회사의 사용자 데이터와 연결하지는 않는 경우 추적 허용이 필요하지 않습니다 대신 이렇게 가정해 보죠 SDK가 Pal About 사용자 데이터를 광고 네트워크와 공유하고 그 광고 네트워크는 저의 Pal About 사용 데이터를 제가 다른 회사의 앱에서 본 광고에 대한 데이터와 연결하여 해당 앱에서 광고 캠페인의 영향을 비교하는 경우 이 SDK는 추적 중이므로 Pal About은 사용자에게 추적 허용을 요청해야 합니다 이는 Pal About이 이 목적으로 SDK를 사용하는지 또는 Pal About의 사용자 데이터가 다른 회사의 사용자 데이터와 연결된 후에 집계 보고만 받는지에 관계없이 추적으로 간주됩니다 사용하려는 SDK에 앱 추적 투명성이 필요한 코드가 포함되어 있는지 확실하지 않으면 해당 SDK의 개발자에게 문의하시기 바랍니다 이 책임은 SDK뿐만 아니라 앱에서 사용하는 모든 라이브러리 또는 타사 코드에도 적용됩니다 지금까지 사용자 데이터 연결과 관련된 예제를 살펴봤습니다 이제 추적으로 간주되는 또 다른 시나리오를 살펴보겠습니다 사용자 또는 기기 데이터를 데이터 브로커와 공유합니다 첫째, 데이터 브로커는 어떻게 정의될까요? 데이터 브로커는 일부 국가에서는 법에 따라 정의됩니다 그러나 일반적으로 데이터 브로커는 라이선스를 정기적으로 수집하여 판매하거나 비즈니스와 직접적인 관계가 없는 특정 최종 사용자의 개인 정보를 제3자에게 공개하는 회사를 의미합니다 데이터 브로커와 데이터를 공유하는 예를 들어 볼게요 Pal About 앱에 와플에 대한 제 관심사와 계정 식별자를 데이터 브로커에게 보내는 클라이언트 코드가 포함되어 있다고 가정하죠 이 시나리오는 추적으로 간주됩니다 공유되는 데이터가 광고 또는 광고 측정을 위해 다른 회사의 데이터와 연결되는지 여부는 여기서 중요하지 않습니다 데이터 브로커에게 사용자 데이터를 공유하려면 추적 허용이 필요합니다 Pal About 클라이언트 코드가 내 계정 식별자와 와플에 대한 제 관심사를 데이터 브로커에게 직접 전달하는 대신 제 관심사를 Pal About 서버로 보낸 다음 서버가 와플에 관심이 있는 계정을 데이터 브로커에게 나중에 공유한다고 해도 여전히 추적 허용을 받아야만 합니다 제 기기가 직접 데이터 브로커와 통신하지 않더라도요 지금까지 추적의 정의가 일부 예제 시나리오에 어떻게 적용되는지 설명했습니다 앱 추적 투명성이 추적을 정의하는 방법에 대한 자세한 내용을 확인하려면 ‘사용자 개인 정보 보호 및 데이터 사용’ 페이지를 방문하세요 앱에서 사용자를 추적하기로 결정했으면 먼저 사용자에게 허용을 요청하고 허락을 받아야 합니다 방법은 다음과 같죠 앱이 추적할 수 있도록 허용을 요청하려면 requestTrackingAuthorization 메서드를 호출하여 앱 추적 승인 요청 프롬프트를 표시해야 합니다 이 메서드를 호출하면 시스템 허용 알림이 발생하죠 여기 Pal About처럼 여러분 앱에 나타납니다 이건 일회성 프롬프트입니다 시스템은 사용자의 선택을 기억하고 다시 묻지 않습니다 앱을 제거했다가 다시 설치하는 경우를 빼고요 다음으로 앱의 info.plist에 NSUserTrackingUsageDescription 키를 제공해야 합니다 여기에 제공된 문자열이 시스템 프롬프트에 표시되고 앱이 사용자 또는 기기 추적에 데이터를 사용하도록 허용을 요청하는 이유를 사용자에게 알립니다 훌륭한 목적 문자열은 명확하고 간결하며 사용자에게 추적을 허용하라고 요청받는 이유를 이해하도록 돕죠 이 문자열에는 앱 이름을 포함할 필요가 없습니다 시스템이 요청한 앱을 자동으로 식별하고 시스템 프롬프트에 앱 이름을 표시하기 때문입니다 사용 설명 문자열을 포함하지 않으면 시스템 프롬프트가 표시될 때 앱이 충돌합니다 trackingAuthorizationStatus를 마지막으로 사용하여 여러분의 앱에 대한 사용자의 앱 추적 허용 상태를 확인합니다 사용자가 이 앱에 대해 허용을 선택한 경우 여러분은 추적 허용 상태가 계속 승인되어 있는 동안 해당 앱에서 다른 앱과 웹 사이트를 통해 활동을 연결할 수 있는 권한이 있습니다 사용자는 언제든지 추적 허용을 변경하거나 허가 또는 취소할 수 있으므로 앱이 실행될 때마다 추적 허용 상태를 확인하고 추적 허용 상태 값이 허용인 경우에만 계속 추적하도록 보장해야 합니다 사용자는 앱 단위로 앱의 추적 허용 여부를 제어할 수 있습니다 사용자가 여러분의 앱 중 하나에 추적을 허용했다고 해서 동일한 회사가 소유한 다른 앱에서도 추적하도록 허용한 것은 아닙니다 서로 다른 앱은 해당 앱의 데이터를 다른 회사가 마케팅 또는 광고를 위해 소유한 앱이나 웹 사이트에 연결하기 전에 해당 앱에 대한 사용자 허용을 각각 요청해야 합니다 앱에 사용자에 대한 추적 허용이 없는 경우 주의해야 할 사항이 몇 가지 있습니다 첫째, App Store 심사 지침에 따라 사용자의 추적 허용 여부에 따라 앱의 기능을 제한해서는 안 됩니다 둘째, 사용자가 앱에 추적하지 않도록 요청하면 IDFA API는 모두 0을 반환합니다 사용자가 추적을 허용하지 않도록 선택한 경우 여러분 앱에서 광고나 광고 측정을 위한 추적이 아닌 대안이 있습니다 예를 들어, 앱이 타사 광고나 상황 광고를 제공하도록 선택할 수 있습니다 또한 우리는 광고 측정을 위해 광고 네트워크가 도입할 수 있는 광고 속성 기술을 보존하는 개인 정보 보호를 꾸준히 구축하고 개선합니다 SKAdNetwork 및 개인 클릭 측정의 최근 개선 사항에 대한 자세한 내용을 확인하려면 ”Meet privacy preserving ad attribution”과 ”SKAdNetwork의 새로운 사항”을 참고하세요 또한 앱의 개인 정보 보호 수준 라벨에 표시하기 위해 앱이 추적하는 데 사용하는 데이터를 선언해야 합니다 App Store에 앱을 제출할 때 개인 정보 보호 수준 라벨을 작성하는 것과 AppTrackingTransparency 프레임워크를 사용하여 추적 허용을 얻는 것은 앱이 추적에 데이터를 사용하려는 경우 두 가지 모두 필요한 개별 단계입니다 수준 라벨에 대한 자세한 정보와 앱의 수준 라벨을 작성하는 방법을 보려면 ’개인 정보 사용 수준 라벨 만들기’를 확인하세요 마지막으로 지문 수집에 대해 이야기해 보겠습니다 사용자가 허용하면 추적은 허용되지만 지문 채취는 절대 허용되지 않습니다 사용자가 앱에 추적을 허용하든 하지 않든 상관없이 지문 수집 또는 기기 또는 사용자를 식별하기 위해 기기의 신호를 사용하는 행위는 허용되지 않습니다 이는 Apple Developer Program 사용권 계약서에 따릅니다 지문 수집에 사용되는 사용자 또는 기기 데이터의 일부 예로는 사용자의 웹 브라우저와 구성 사용자의 기기와 구성 사용자의 위치 또는 사용자의 네트워크 연결 속성을 포함합니다 오로지 지문을 생성할 목적으로만 데이터를 수집하는 것도 허용되지 않습니다 사람들이 자신의 데이터를 추적하는 데 사용되는 방식에 대한 투명성과 통제권을 가지는 게 중요합니다 이제 여러분이 이 세션의 내용에 맞춰 AppTrackingTransparency 프레임워크를 도입하여 언제 어떻게 사용자에게 통제권을 부여할 것인지 결정하는 데 필요한 도구를 얻기를 바랍니다 시청해 주셔서 감사합니다 ♪