안녕하세요.
WWDC22 'Create your Privacy Nutrition Label' 라는 세션의 내용을 가볍게 정리해 볼게요.
사실 별 내용 없습니다..ㅎ
# Label creation process
Privacy Nutrition Label은 이런 거예요.
(어떤 데이터가 수집되고 어떻게 사용되는지 사용자에게 알려주는 정보입니다.)
이 라벨을 쓰기 위해선 앱 내에서 어떤 데이터가 수집되고 있고 어떻게 쓰이는지를 파악해야겠죠?
보통 앱을 만들면 외부 SDK(RxSwift, Alamofire 등)를 활용하는 일이 많을 텐데요.
앱 자체에서 수집하는 데이터 뿐만 아니라 외부 SDK에서 관리 및 수집하는 데이터를 모두 포함해서 Label을 작성해줘야 합니다.
(어떤 데이터를 수집하는지에 대해선 외부 SDK의 문서를 살펴보거나, 문서가 없다면 외부 SDK 쪽에 문의해야 합니다.)
어떤 데이터를 수집하고 있는지 모두 정리가 되었으면, App Store Connect에서 내용을 입력합니다.
입력을 하다 보면 "linked" 란 단어가 나옵니다.
여기서 말하는 "linked"는 어떤 데이터가 사용자 신원과 관련이 있는지를 의미합니다.
즉, 데이터가 계정, 장치 또는 사용자 프로필과 연결된 경우 linked 되었다라고 합니다.
나중엔 "tracking" 이란 단어도 나오는데요.
tracking(추적)은 사용자 식별자, 기기 식별자, 프로필 등을 광고를 목적으로 제 3자(데이터 브로커)와 공유하고 있는 것을 의미합니다.
필요한 경우, ATT 사용자 허가를 받아야 합니다.
App Store Connect에서 App Privacy 정보를 모두 입력하면, Label이 완성됩니다.
앱 출시 후에도 Label 정보는 언제든지 수정할 수 있고 실시간으로 반영됩니다.
# Optional disclosure
특정 데이터는 수집하더라도 사용자한테 공개할지 말지 선택할 수 있어요.
tracking(추적)이나 광고에 사용되지 않는 것 같은 제한된 사용 목적으로 수집된 데이터는 선택적으로 공개할 수 있다고 해요.
[참고] 제한된 사용 목적으로 수집된 데이터는 뭘까?
Apple 공식 문서를 보면 좀 더 자세하게 설명되어 있어요.
아래 기준을 모두 충족하는 경우, 선택적으로 공개할 수 있다고 해요. 하나라도 위반되는 사항이 있으면 공개해야 합니다.
- 추적 목적으로 사용하지 않는 데이터
- 광고 또는 마케팅 목적으로 사용되지 않는 데이터
- 데이터 수집이 드물게 발생하며, 사용자가 선택할 수 있는 경우
- 사용자가 제공한 데이터이며, 수집되는 데이터가 무엇인지 사용자에게 명확하게 표시며 사용자가 데이터를 제공할 때마다 동의를 받아야 한다.
더 자세한 내용은 공식 문서를 참고해 주세요!
# 요약
- 'linked 되었다'는 어떤 데이터가 특정 계정, 장치 또는 프로필과 연결된 경우를 의미한다.
- 'tracking 한다'는 사용자 식별자, 기기 식별자, 프로필 등을 광고 목적으로 데이터 브로커와 공유하고 있는 경우를 의미한다.
- 어떤 데이터 수집에 대해서 특정 기준을 만족한다면 공개하지 않아도 된다.
# 참고
- https://developer.apple.com/videos/play/wwdc2022/10167
이번 글은 여기서 마무리.
'WWDC' 카테고리의 다른 글
[WWDC23] Verify app dependencies with digital signatures (0) | 2023.08.16 |
---|---|
[WWDC22] Explore App Tracking Transparency (0) | 2023.08.05 |
[WWDC22] What's new in WKWebView (0) | 2023.07.29 |
[WWDC22] Embrace Swift generics (0) | 2023.07.03 |
[WWDC22] Use SwiftUI with UIKit (feat. UIHostingConfiguration) (0) | 2022.08.08 |