Copyright (C) iPhoneアプリ開発備忘録 All rights reserved.
ブログ内で記したコード、内容の正確性は保証いたしません。
記載内容を実装したことにより発生した不具合・損害等の責任は一切負いません。



2024年03月20日

プライバシーマニフェスト



2024年5月1日以降、Appleにアプリ審査を提出する場合、プライバシーマニフェストを提出することが義務付けられた。

Appleのリリース
App Storeへの提出におけるプライバシー要件のアップデート

近日中に適用されるサードパーティSDKに関する要件



Appleのドキュメント
Privacy manifest files

Describing use of required reason API

Describing data use in privacy manifests



Apple WWDC2023のビデオ
Get started with privacy manifests


プライバシーマニフェストに登録する項目の前提として、「データの収集」がある。
この「データの収集」については、Apple公式の下記ページに説明があるので、この説明に該当する場合にのみ登録すればよい。

App Storeでのアプリのプライバシーに関する詳細情報の表示
「収集」とは、デバイスからデータを送信し、送信されたリクエストにリアルタイムで対応するために必要な期間よりも長い期間、デベロッパまたはサードパーティパートナーがそのデータにアクセスできるようにすることを指します。

リクエストに対応するためにデータを収集するものの、対応後はデータを保持しない場合:
「収集」とは、デバイスの外部にデータを送信し、デベロッパまたはそのサードパーティパートナーがリクエストに対応するために必要な時間よりも長い期間、そのデータを読み取り可能な形で保存することを指します。たとえば、認証トークンやIPアドレスがサーバの呼び出しで送信されるものの保持されない場合や、データがデベロッパのサーバに送信され、リクエストへの対応後すぐに破棄される場合、デベロッパはApp Store Connectでの回答でこのことを開示する必要はありません。


プライバシーマニフェストへの登録(開示)が任意となる条件も定義されているので、上記ページを確認すること。


1. プライバシーマニフェスト作成手順
(1) Xcode -> File -> New -> File -> App Privacy -> ファイル名はデフォルトのまま(Privacyinfo.xcprivacy)保存。
 
(2) Privacyinfo.xcprivacyを開き、インスペクタからTarget Menbershipを選択する。
 Extensionは選択しなくてよい。

(3) Privacyinfo.xcprivacy(プライバシーマニフェスト)は、Plist形式なので公式ドキュメントに従い作成する。

(2024年3月22日現在、Xcodeでのプライバシーマニフェスト作成とPDF生成ではエラーとはならなかったが、App Store Connectには送信していないので、審査提出段階でエラーとはならないかは未検証。)

・必須項目
Privacy Tracking Enabled(NSPrivacyTracking)
 トラッキングを行うか否かを示すBOOL値

Privacy Nutrition Label Types(NSPrivacyCollectedDataTypes)
 収集するデータタイプを示す
  収集するデータがない場合でもこのキーは必要。収集するデータがない場合、このキーの下層のitemは登録しなくてもよい。

Privacy Accessed API Types(NSPrivacyAccessedAPITypes)
 アクセス理由が必要なAPIを示す
  アクセス理由が必要なAPIがない場合でもこのキーは必要。アクセス理由が必要なAPIがない場合、このキーの下層のitemは登録しなくてもよい。

Privacy Tracking Domains(NSPrivacyTrackingDomains)
 追跡のために接続するドメインを示す
  NSPrivacyTrackingをYESにした場合は必須。


2. プライバシーマニフェストが正常に登録されているかを確認する手順
(1) File -> Product -> Archiveを実行する。

(2) Archive完了後に開くorganizerで、当該バイナリをControl-click -> Generate Privacy Report を選択。

(3) デスクトップ等に保存してプレビューで開いて確認。


3. App Store Connect のアプリのプライバシー更新
上記2.で作成したプライバシーマニフェストのPDFの内容を、当該アプリのプライバシー -> データタイプに反映させる。



参考記事:
https://dev.classmethod.jp/articles/received-email-warning-privacy-manifest/

https://dev.classmethod.jp/articles/support-privacy-manifests-for-ios-app/

https://support.fanship.jp/hc/ja/articles/26594869676825-プライバシーマニフェストファイル組み込み手順

https://techblog.openwork.co.jp/entry/ios-privacymanifest

https://buildersbox.corp-sansan.com/entry/2024/02/09/173000
posted by mobileDeveloper at 20:46 | Comment(0) | TrackBack(0) | iPhone Dev登録手続き はてなブックマーク - プライバシーマニフェスト | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。
※ブログオーナーが承認したコメントのみ表示されます。

この記事へのトラックバック
Apple、Appleのロゴ、App Store、iPodのロゴ、iTunesは、米国および他国のApple Inc.の登録商標です。
iPhone、iPod touch、iPadはApple Inc.の商標です。
iPhone商標は、アイホン株式会社のライセンスに基づき使用されています。
その他、本ブログに記載されている製品名、会社名は、それぞれ各社の商標または登録商標です。