はじめに
年に一度のiOSエンジニアの為のお祭り iOSDC Japan 2023に参加しています。
せっかくなので、参加したセッションのレポートを書きたいと思います。
Appleにおけるプライバシーの全容を把握する
登壇者
概要
今年のWWDC然り、Appleはプライバシー保護に力を入れています。ますます複雑化するiOSのプライバシー事情を皆さんは十分に把握しているでしょうか?プライバシーに関する審査ガイドラインを把握し、リジェクトリスクを取り除けているでしょうか?
このトークでは以下の内容をカバーします。
- 設定アプリの「プライバシーとセキュリティ」を眺めてみる
- 主要項目の概要と実装方法
- 近年のプライバシー関連のアップデート
- 概要、実装方法
- プライバシーに関連する審査ガイドライン
これからiOSアプリ開発をする人、プライバシー関連の知識に自信がない人にぜひ聞いてほしいです。
※WWDC23の内容については公開情報以上のことは話しません。
引用: fortee
資料
感想
プライバシーについて細かく説明されていたセッションでした。
プライバシー関連データの目的文字列には、取得する情報の用途と使用方法を記述する必要があり、説明内容が不足している場合はリジェクトの対象になる話は、とても身に覚えがあり、、実装の際には気をつけたいところです。
位置情報の利用が主機能に関わるアプリだとしても、位置情報を取得しない代替方法で機能させる必要があるとのことでした。
また、2024年春までにRequired reason API リストに含まれるものを利用している場合は利用目的の記載が必要になります。
User defaultsはほぼほぼどのアプリでも使っているのではないでしょうか?なので、ほぼ全てのアプリで対応が必要になりそうです。この利用理由については、どのくらいの粒度で説明する必要があるのかとても気になるところです。
Zennにそれぞれ細かく記載していただけているので、こちらの記事を時間を見つけて読んでいきたいと思います。
- [iOS]近年の位置情報とプライバシー
- [iOS]近年の写真/動画とプライバシー
- Privacy Nutrition Labelについて
- [Apple]Do more with less data ざっくりまとめ
- [Apple]Write clear purpose stringsざっくりまとめ
- Appleのプライバシー4本柱
おわりに
「プライバシーを疎かにしない」
8
