더 적은 데이터로 더 많은 작업하기

App Store 개발자님 안녕하세요 저는 App Store 심사 팀의 Greg입니다 오늘은 사용자의 데이터는 더 적게 수집하면서 사용자를 위해 더 많은 작업을 수행하는 멋진 앱을 만드는 모범 사례를 공유하려 합니다 Apple은 개인정보 보호가 모두가 누려야 할 기본적인 인권이라고 믿으며 Apple 제품은 개인정보를 보호하고 사용자가 자신의 정보를 직접 관리하도록 설계되었습니다 개인정보 보호 기능을 갖춘 제품을 설계하는 것 외에도 개인정보 보호는 App Store 심사 지침의 핵심입니다 특히 지침 5.1.1에는 Apple 생태계에서 사용자의 정보를 보호하는 데 필수적인 몇 가지 요구 사항이 자세히 나와 있습니다 앱의 개인정보 취급 관행을 개선하면 심사 시 발생할 수 있는 문제를 미연에 방지할 수 있습니다 또한 사용자는 자신의 개인정보를 존중하는 앱을 선호합니다 오늘은 사용자가 데이터를 직접 관리할 수 있는 멋진 앱을 제작하는 데 도움이 되는 팁 세 개를 알려 드리겠습니다 첫 번째 팁은 가능한 경우 로그인 흐름을 지연시키거나 완전히 없애는 것입니다 다음 팁은 앱에서 요청하는 데이터를 꼭 필요한 데이터만으로 제한하는 것입니다 마지막 팁은 사용자가 데이터 공유를 거부할 경우의 대안을 준비해 두는 것입니다 시작하는 데 도움이 되는 명확한 예시를 공유해 드리겠습니다 로그인부터 시작해 보죠 가능하면 사용자가 로그인 없이 앱을 즐길 수 있도록 하세요 사람들은 가능하면 계정 없이 진행하는 것을 선호합니다 사람들은 앱을 빠르게 사용할 수 있기를 원하며 반드시 로그인해야만 유용한 작업을 할 수 있게 하면 의욕이 꺾일 수 있습니다 사용자가 계속 앱을 사용하게 하려면 앱을 탐색하도록 하세요 계정이 필요하지 않다면 로그인을 포함하지 말고 앱의 계정 기반 기능을 작동하기 전까지는 로그인을 미뤄두세요 예를 들어 스포츠 용품 앱은 사용자가 제품을 자유롭게 둘러볼 수 있게 하고 제품을 구매하려는 경우에는 로그인을 요구할 수 있습니다 이렇게 하면 사용자가 특정 제품이 필요하기 전까지 개인 데이터를 공유하지 않고도 앱을 즐길 수 있습니다 두 번째 팁은 앱에서 필요한 데이터만 요청하는 것인데요 데이터 최소화는 개인정보 보호를 위해 Apple이 하는 노력의 핵심이며 앱 개발자 또한 이를 도입하길 권장합니다 자문해 보세요 앱 사용자에게 제공하려는 기능은 무엇인가? 그렇다면 그 기능을 훌륭하게 제공하기 위해 필요한 최소한의 데이터는 무엇인가? 개발 과정 초기에 스스로에게 이러한 질문을 하면 필요하지 않은 데이터를 사용자에게 요청하는 일은 없을 것입니다 등록 흐름에서 앱이 보호되는 리소스에 접근하려 할 때 사용자 경험을 알아보겠습니다 앞서 등록 흐름에서 신규 사용자에게 등록을 요청하는 것이 적합한 경우에 대해 이야기를 나눈 바 있죠 다음으로, 등록 흐름에서 어떤 데이터를 요청할지 생각하세요 요청하는 정보는 앱이 작동하는 데 필수적이거나 법으로 요구되는 것이어야 합니다 그럼 필요한 것보다 더 많이 요구하는 앱을 살펴보겠습니다 이것은 쇼핑 앱의 등록 페이지입니다 모든 필드를 입력해야 하는 것처럼 보이네요 주소를 요구하는 것은 적절해 보입니다 주문한 제품을 보내야 하니까요 하지만 제 생일이나 결혼 여부를 알아야 하는 이유는 뭘까요? 사실 이 앱에는 사용자의 생일에 쿠폰을 보내 주는 기능이 있습니다 쿠폰이 좋은 혜택일 수는 있지만 사용자가 기본적인 쇼핑을 즐기기 위해 생일 정보가 필요한 것은 아닙니다 혼인 여부와 연결된 기능은 없으므로 이 정보 요청은 아예 없애야 합니다 그리고 사용자의 생일을 아는 것이 앱이 작동하는 데 필수적이지 않으므로 모든 신규 사용자에게 생일 정보를 요청해서는 안 됩니다 대신 이 필드는 선택 사항임을 명확히 표시해야 합니다 생일이 어떻게 사용될지를 간단명료하게 설명하면 사용자가 정보에 기반한 선택을 하는 데 도움이 됩니다 이와 마찬가지로 건강 정보, 금융 정보 신분증 번호 같은 민감한 개인 정보를 요청할 때는 주의를 기울여야 합니다 의료 앱, 뱅킹 앱과 같이 이 정보가 필수적이거나 법적으로 필요한 관련 앱 유형에서만 이 정보를 요청해야 하며 데이터가 어떻게 사용되고 저장되는지를 분명하게 설명해야 합니다 앱에 필요한 부분을 검토한 후에 아마 여러분은 앱에서 사용자가 계정을 인증하는 데 있어 실제로는 데이터가 많이 필요하지 않다는 것을 알았을 수 있습니다 그렇다면, 긴 등록 절차 대신 개인정보 보호에 중점을 둔 대안인 Apple로 로그인을 제공하는 것을 고려해 보세요 Apple로 로그인을 통해 사용자는 양식을 작성하거나 이메일을 등록하는 데 드는 시간을 줄이고 빠르게 앱의 기능을 즐길 수 있습니다 등록 외에도, 많은 앱에서 기기 리소스를 사용하는데 이 리소스는 Apple 운영 체제에서 기본적으로 보호됩니다 따라서 마이크를 사용하거나 Bluetooth 기기와 통신하거나 위치 서비스를 사용하는 등의 작업을 하려면 먼저 사용자의 허가를 요청해야 합니다 이 경우에도 권장하는 내용은 동일합니다 필요한 것만 요청하세요 이 조언은 Apple 기기의 모든 보호되는 리소스에 적용됩니다 예시를 몇 가지 더 소개할게요 대다수의 앱에는 프로필 페이지에 사용할 사진을 선택하는 옵션이 있습니다 하지만 앱에서 이때만 사진 앱을 사용하는 거라면 사용자가 지금까지 찍은 모든 사진에 대한 접근 권한을 요청할 필요가 없습니다 대신, 앱의 필요에 더 적합한 것은 사진 선택기입니다 이를 통해 사용자는 접근 권한을 필요 이상으로 부여하지 않고도 프로필에 적합한 사진을 빠르게 선택할 수 있습니다 여러 장의 사진을 선택하거나 사진과 동영상을 캡처하도록 사진 선택기를 구성할 수도 있습니다

여러분이 채팅 메시징 앱을 개발했다면 사용자가 친구와 쉽게 연락할 수 있도록 연락처에 대한 접근 권한을 요청하는 것을 고려하고 계실 수도 있습니다 다른 아이디어를 드릴게요 사진 선택기와 유사하게 연락처를 선택할 수 있는 보기 컨트롤러를 구성해서 사용자가 원하는 연락처를 하나 이상 선택할 수 있습니다 일부 앱의 경우 위치 데이터가 필요한 기능은 몇 안 됩니다 앱 실행 시 위치 권한을 요청하는 대신 앱 환경에 '현재 위치 공유' 버튼을 바로 추가하는 것을 고려해 보세요 사용자가 이 버튼을 탭하면 앱에서 '한 번 허용'과 같이 해당 세션의 사용자 위치에 대한 접근 권한을 받게 되고 이 권한은 사용자가 앱을 종료할 때까지 유지됩니다 이 경우 사용자가 앱을 사용할 때 데이터 공유 부담을 덜어줍니다 다른 보호되는 리소스처럼 건강 앱의 데이터 또한 HealthKit을 통해 사용자의 허가를 받고 접근할 수 있습니다 건강 앱에는 민감한 개인 정보가 포함되어 있으며 앱은 이 데이터에 접근하려는 정당한 이유가 있어야 합니다 앱에 이 데이터가 필요한 건강 또는 피트니스 기능이 없다면 앱에 HealthKit 프레임워크나 이 프레임워크에 대한 참조를 포함하지 마세요 그렇지 않으면 앱이 심사를 통과하지 못할 수 있습니다 그리고 대부분의 권한 요청에는 목적 문자열이 포함되어 있다는 것을 잊지 마세요 목적 문자열은 개발자가 앱의 정보 속성 목록에 제공하는 짧은 메시지로 앱에서 요청한 데이터를 어떻게 사용할지를 설명합니다 목적 문자열을 명확하게 작성하면 사용자가 정보에 기반한 결정을 내리는 데 도움이 됩니다 목적 문자열 작성에 대한 다양한 팁은 이 비디오에 연결된 링크를 확인해 주세요

여기에서 핵심 요점은 앱에 진짜 필요한 데이터가 무엇인지 비판적으로 사고하고 가능하면 데이터를 덜 요구하는 앱을 제작하는 것입니다 이는 세 번째 팁으로 이어집니다 사용자가 데이터 공유를 거부해도 여전히 멋진 경험을 제공하는 대안을 창의적으로 마련하세요 사용자는 데이터를 공유하지 않고도 계속 앱을 사용할 수 있기를 바랍니다 그렇지 않은 앱은 사용자 경험을 해치고 심사를 통과하지 못할 수 있습니다 일부 사용자는 자신의 데이터가 수집되는 것을 거부할 거라는 걸 예상하세요 어떤 고객은 유해 콘텐츠 차단 기능이 활성화되어 있거나 기타 제한된 개인정보 보호 설정이 적용되어 특정 리소스에 대한 접근을 제한하는 기기를 사용할 수 있습니다 그러니 대안을 준비해 두세요 사용자가 위치 데이터를 공유하고 싶어 하지 않는다면 대신 직접 주소나 우편 번호를 입력할 수 있게 하세요 사용자가 본인의 사진을 찍고 싶어 하지 않는 경우 일부 앱은 사용자가 맞춤형 아바타를 만들어서 필요 이상으로 데이터를 공유하지 않고도 원하는 대로 프로필을 설정할 수 있게 합니다 사용자가 보호되는 리소스에 대한 접근 권한을 부여하지 않기로 결정한다면 그 결정을 존중하는 것이 중요합니다 마음을 바꾸길 요청하는 메시지를 앱에 포함하지 마세요 그러나 사용자가 보호되는 리소스에 대한 접근 권한이 필요한 기능을 사용하려는 경우에는 설정 앱에서 권한 설정을 변경할 수 있다는 점을 알려 주는 메시지를 포함하는 것이 적절할 수 있습니다 이것이 더 적은 데이터로 더 많은 작업을 하는 팁입니다 개발 과정 초기에 이러한 사례를 사용하면 심사 지연을 방지하는 데 도움이 될 뿐만 아니라 사용자의 개인 정보를 존중하기 위해 여러분이 취한 조치를 사용자가 높이 평가할 것입니다 이러한 개인정보 보호 모범 사례는 앱이 더 적은 데이터를 수집하면서 동시에 만족스럽고 기능이 풍부한 경험을 제공하는 데 도움이 될 거라 생각합니다

시청해 주셔서 감사합니다 개인정보 보호를 위한 Apple의 노력과 기타 모범 사례에 대해 자세히 알고 싶으시다면 Apple Developer 웹 사이트와 앱에 있는 다른 비디오를 확인해 보세요