개인정보 보호 매니페스트 시작하기

♪ ♪

안녕하세요, 개인정보 보호 엔지니어링 팀의 토니입니다 '개인정보 보호 목록 시작하기'에 오신 걸 환영합니다 Apple에서는 개인정보 보호가 기본적 인권이라고 믿습니다 데이터 최소화와 같은 기술 외에도 이 가치를 실현하기 위한 핵심 요소는 사람들이 투명성과 통제권을 갖도록 하는 것입니다 이를 지원하기 위해 새로운 도구를 제공하여 훨씬 더 쉽게 정확한 개인정보 취급 개요표를 제출하고 앱 추적 투명성과 통합할 수 있게 되었습니다 이렇게 한 이유는 여러분이 만드는 앱이 사람들의 삶에 필수적인 부분이기 때문입니다 선택할 수 있는 앱은 많습니다 다시 말씀드리면 개인정보 취급 개요표는 사람들에게 여러분의 앱이 어떻게 이들의 데이터를 모으고 사용하는지 알려줍니다 사람들이 흔히 알고 싶어 하는 것은 '앱이 수집하는 데이터의 범주는 무엇인가요?' '앱 추적에 데이터가 사용되나요?' '앱과 연결된 데이터가 있나요?' 등입니다 개인정보 취급 개요표는 앱에서 훌륭하게 수행한 개인정보 보호 작업을 보여 주며 사람들이 훌륭한 선택을 하는 데 필요한 정보를 제공합니다 App Store의 모든 신규 및 업데이트 앱에 여러분과 같은 개발자는 개인정보 취급 개요표를 제공해 왔습니다 그리고 앱 추적 투명성을 통해 사람들이 자신의 데이터가 쓰일 때를 관리하게 했죠 이제 정확한 개인정보 취급 개요표를 제공하고 앱 추적 투명성을 통합하는 것이 더 쉬워졌습니다 앱에 포함된 모든 코드에 대한 책임은 여러분에게 있습니다 App Store 심사 지침에 따라서 말이죠 여기에는 데이터 수집 및 추적 방침이 포함되는데 앱의 개인정보 보호는 상당 부분 타사 SDK에 의존하는 경우가 많습니다 여러분과 같은 개발자들이 어려움을 겪을 수 있다고 하더군요 필요한 모든 정보를 앱이 종속된 타사 SDK에서 얻을 수 없어서요 개인정보 보호 목록은 타사 SDK 개발자가 개인정보 처리방침에 대한 정보를 제공하는 새로운 방법입니다 이 정보는 앱의 개인정보 보호를 정확하게 표현할 수 있죠 타사 SDK 개발자는 SDK에 개인정보 보호 목록을 포함할 수 있습니다 Xcode 탐색기에서 바로 새로운 개인정보보호 목록을 만들 수 있죠 'PrivacyInfo.xcprivacy'라는 파일을 생성해서요

이 파일은 속성 목록으로서 SDK가 수집하는 데이터 유형과 데이터 유형의 사용 방법 사용자와의 연결 여부 앱 추적 투명성 정책에 정의된 대로 추적에 사용되는지를 선언합니다 이 목록을 좀 더 자세히 살펴보면 예제 공유 SDK는 추적하지 않는 것으로 돼 있으며 사용자와 연결된 이름과 사용자 ID를 수집합니다 앱 기능 및 제품 개인화를 위해서요 또한 앱 기능만을 위해 사용자와 연결된 사진이나 영상도 수집합니다

개인정보 보호 목록이 여러분의 타사 SDK의 기능에 대한 이해와 일치하는지 확인하세요 개인정보 보호 목록에 대한 데이터의 유형 및 사용 정의가 개인정보 취급 개요표와 동일하므로 앱 개인정보 세부 사항은 Apple 개발자 문서를 참조하세요 그리고 새로운 개인정보 리포트는 이 모든 정보를 한곳에 모으는데요 이것이 어떻게 작동하는지 보여드리겠습니다

App Store에 제출할 앱을 빌드할 때 Xcode 15은 앱 프로젝트의 모든 개인정보 보호 목록을 집계하고 선언된 데이터 사용을 요약하는 개인정보 리포트를 생성할 수 있죠 이를 보려면 Xcode Organizer로 이동하여 아카이브에 대한 콘텍스트 메뉴를 표시하고 '개인정보 리포트 생성하기'를 선택하면 됩니다

이 개인정보 리포트는 PDF 파일이며 사용하기 쉽습니다 개인정보 취급 개요표와 유사한 방식으로 구성되어 있죠 그래서 이 보고서를 쉽게 참조할 수 있습니다 App Store Connect에 앱의 개인정보 세부 사항을 제공할 때요 또한 앱과 앱의 종속성에 대한 개인정보 처리방침을 검토, 이해 및 설명하는 데 도움이 됩니다

개인정보 취급 개요표에 대해 더 알아보고 싶다면 WWDC22의 '개인정보 취급 개요표 생성하기'를 참고하세요

개인정보 보호 목록의 또 다른 기능은 추적 도메인 관리를 돕는 겁니다 앱의 네트워크 연결을 더 쉽게 이해하고 제어할 수 있게 해서요

허가 없이 사람들을 추적할 의도가 아닌데도 추적에 사용되는 도메인에 의도치 않게 네트워크 접속을 하는 극단적인 경우가 있을 수 있죠 예를 들어, 많은 타사 SDK는 사용자를 추적하기 전에 추적 권한 상태를 확인하지만 일부 타사 SDK는 여러분이 추적을 수동으로 비활성화해야 합니다 사용자가 권한을 부여하지 않은 경우에요 그런 타사 SDK는 추적이 기본 설정일 수도 있죠 라이브러리의 함수 또는 일부 구성 변경을 통해 다른 식으로 특정하지 않는다면요 그럴 때 극단적인 상황이 발생할 수 있습니다 여러분과 타사 SDK 개발자들이 사용자의 허가 없이 사람들을 추적하지 않도록 추적을 선언한 개인정보 보호 목록에는 추적 도메인이 포함되죠 사용자가 추적을 허가하지 않았다면 iOS 17은 자동으로 추적 도메인 연결을 끊습니다 이 추적 도메인은 앱에 포함된 개인정보 보호 목록에 지정된 거죠 이것은 앞서 얘기한 극단적인 상황을 해결할 수 있죠 타사 SDK에 포함된 개인정보 보호 목록 외에도 앱용 개인정보 보호 목록을 생성하도록 선택할 수도 있습니다 추적 도메인을 포함할 수 있게요 우발적인 연결을 방지함으로써 이 기능은 사용자의 허가 없이 사용자를 추적하지 않겠다는 의도를 유지하는 데 도움이 됩니다 iOS에 추적 도메인을 알리면 시스템이 도와줄 것입니다

추적에 대한 자세한 내용을 알아보시려면 Apple Developer 웹 사이트를 방문하시거나 WWDC22의 '앱 추적 투명성 알아보기'를 참고하세요

경우에 따라 도메인은 추적 및 비추적 기능 모두에 사용할 수 있으며 여러분 또는 타사 SDK 개발자가 취할 수 있는 접근 방식은 기능을 서로 다른 호스트 이름으로 분리하는 것입니다 예를 들면, 추적 기능 호스팅은 tracking.example.com에서 비추적 기능 호스팅은 non-tracking.example.com에서 하는 거죠 그런 다음 tracking.example.com을 개인정보 보호 목록에서 추적 도메인으로 선언합니다

여러분이 항상 알 수는 없습니다 여러분의 앱 또는 타사 SDK가 추적 도메인에 연결되는지는요 Xcode 15에는 관심 지점 인스트루먼트가 있어서 테스트 중 이 문제를 해결하는 데 도움을 줄 수 있습니다 여러 앱과 웹 사이트에서 사람들을 팔로우할 수 있는 도메인에 대한 연결을 표시하여 이들의 활동을 프로필에 통합하죠

이렇게 되면 여러분이 상황을 주도할 수 있습니다 도메인이 앱 추적 투명성 정책에 맞게 사용되고 있는지 평가할 수 있죠 추적에 사용되고 있다면 여러분이나 타사 SDK 개발자는 그 도메인을개인정보 보호목록에서 추적 도메인으로 선언해야 합니다

사용자의 허락이 있다면 추적은 허용됩니다 하지만 핑거프린팅은 절대 허용되지 않습니다 핑거프린팅은 기기의 신호를 이용하여 기기 또는 사용자를 식별하는 것으로 사용자가 앱에 추적 권한을 부여했는지와 관계없이 핑거프린팅은 허용되지 않습니다 플랫폼의 기존 API 중에는 핑거프린팅에 오용될 가능성이 있는 것도 있죠 하지만 이런 API들은 강력한 사용자 경험을 제공하기도 합니다 적절하게 액세스되기만 하면요 핑거프린팅을 피하면서 사용자에게 혜택을 주는 중요한 사용 예를 지원하기 위해 필수 사유 API라는 새로운 API 카테고리가 생겼습니다 이러한 API를 카테고리로 그룹화하기 시작했습니다 API의 기능과 API가 제공하는 정보를 고려해서요 각각의 카테고리에는 승인된 사유 목록이 있습니다 사용 예에 따라 이러한 API에 액세스하기 위한 거죠 예를 들면, 필수 사유 API NSFileSystemFreeSize는 파일 시스템의 여유 공간을 나타냅니다 이 API를 사용할 수 있는 승인된 사유 중 하나는 디스크에 파일을 기록하기 전에 공간이 충분한지 확인하는 겁니다

필수 사유 API와 승인된 사유 목록은 향후 업데이트를 포함하여 Apple 개발자 문서에 게시되어 있습니다 필수 사유 API의 전체 개수는 많지 않지만 여러분은 그중 하나 이상을 사용할 가능성이 높습니다 아직 승인된 사유에 포함되지 않은 API 카테고리에 대한 사용 예가 있고 해당 사용 예가 사용자에게 직접적인 혜택을 주는 경우 문서에 피드백 양식으로 연결되는 링크를 통해 알려주세요

핑거프린팅 가능성으로부터 사용자를 보호하기 위해 앱과 SDK는 승인된 사유에 대해서만 필수 사유 API에 액세스할 수 있습니다 이러한 API에서 반환된 데이터는 다른 용도로 사용할 수 없습니다 필수 사유 API를 사용하는 이유를 정확하게 명시하고 타사 SDK 개발자도 쉽게 사용할 수 있도록 개인정보 보호 목록에 이 정보가 들어 있습니다 필수 사유 API에 액세스하는 앱 또는 타사 SDK는 API 카테고리와 해당 API를 사용하는 모든 이유를 선언합니다 이런 것은 해당 카테고리에 대해 승인된 사유 내에서 선택해야죠

App Store의 개인정보 취급 개요표가 사람들의 앱 선택을 돕는 것처럼 개인정보 보호 목록은 종속성 결정을 돕습니다 각 개인정보 보호 목록은 앱의 개인정보 보호 스토리를 더 잘 파악하게 하죠 Xcode 개인정보 리포트를 더 완벽하게 만들어서요 개인정보 보호 목록을 제공하는 타사 SDK를 활용하는 것이 좋으며 SDK 작성자는 기존 버전의 SDK에 목록을 추가할 수 있습니다

앱 생태계를 살펴보면 저희가 파악하는 몇몇 타사 SDK는 사용자 개인정보에 특히 큰 영향을 미치는데요 이를 '개인정보 보호에 영향을 미치는 SDK'라고 합니다 이런 타사 SDK 목록과 향후 업데이트는 Apple 개발자 문서에 게시돼 있습니다 개인정보 보호에 영향을 미치는 SDK로부터 정보를 얻는 것이 특히 중요하므로 개인정보 보호에 영향을 미치는 SDK가 포함된 앱은 개인정보 보호 목록과 함께 해당 SDK의 사본을 포함해야 하죠 Xcode 15 또한 SDK 서명을 지원하여 여러분의 앱을 보호하고 타사 SDK의 무결성 검증을 돕습니다 모든 타사 SDK는 서명을 포함하는 것이 가장 좋습니다 예상 개발자가 개인정보 보호에 영향을 미치는 SDK에 대한 개인정보 보호 목록을 제공했는지 확인을 돕기 위해 개인정보 보호에 영향을 미치는 SDK를 포함하는 앱도 해당 SDK가 서명되었는지 반드시 확인해야 합니다 SDK 서명에 대한 더 자세한 사항은 '디지털 서명으로 앱 종속성 확인하기'를 참고하세요 2023년 가을부터 App Store는 신규 및 업데이트된 앱에 개인정보 보호에 영향을 미치는 SDK의 라이브러리가 있는지 확인합니다 개인정보 보호에 영향을 미치는 SDK에 서명 및 개인정보 보호 목록이 포함돼 있지 않으면 Apple 앱 개발자에게 정보 이메일을 보내게 됩니다 또한 Apple은 이런 앱에 대해서도 정보 이메일을 보냅니다 승인된 사유를 선언하지 않고 필수 사유 API에 액세스하는 앱 말입니다 2024년 봄부터는 이러한 이메일이 앱 심사의 일부가 될 것입니다 앱 개발자는 모든 문제를 해결하고 신규 및 업데이트된 앱을 App Store에 제출해야 합니다 네, 앞으로 해야 할 일들을 정리하겠습니다 앱 개발자는 SDK 개인정보 보호 목록을 타사 SDK 개발자에게 요청합니다 앱을 제출할 때는 항상 Xcode 개인정보 리포트를 참고하여 개인정보 취급 개요표를 최신 상태로 유지합니다 SDK 개발자는 서명과 개인정보 보호 목록을 채택합니다 이러한 사항은 여러분의 고객에게 정말 유용합니다 모든 개발자는 추적 도메인 및 필수 사유 API 사용을 앱이나 SDK의 개인정보 보호 목록에 문서화하고 선언하세요 새로운 개인정보 보호 목록을 쓰면 사용자에게 정확하고 완전하며 명확한 개인정보 보호 정보를 어느 때보다 쉽게 제공할 수 있습니다 시청해 주셔서 감사합니다 ♪ ♪