[iOS - swift] 1. Privacy manifest 개념 (PrivacyInfo.xcprivacy)

1. Privacy manifest 개념, 사용해야하는 이유 (PrivacyInfo.xcprivacy)

2. Privacy manifest 적용 방법 (PrivacyInfo.xcprivacy)

3. Privacy manifest의 privacy report 사용 방법

Privacy manifest 란?

• 앱을 사용하는 사람들로부터 연락처나 개인 정보를 수집할 때 왜 수집하는지 기입하는 것

https://developer.apple.com/documentation/bundleresources/privacy_manifest_files#overview

• 애플에서는 2024년 봄부터 앱 심사때 privacy manifest 내용을 확인

왜 privacy manifest를 강제화하는지?

• 일종의 개인 정보 보호 보고서라고 할 수 있음

WWDC2023, 애플에서는 개인정보 보호가 기본적 인권이라는 중요한 가치로 판단

• 개발자와 사용자에게 명확하지 않은 방식으로 사용자 개인 정보 보호에 영향을 미칠 가능성이 있을 수도 있음
• 개인정보 매니페스트 파일을 제공하여 앱 개발자가 타사 SDK의 API 사용 및 데이터 수집 방식을 이해하는 데 도움을 줄 수 있기 때문
• 앱에 타사 SDK를 사용하는 경우 SDK가 앱에 포함하는 모든 코드에 대한 책임은 본인에게 있으며 해당 코드의 데이터 수집 및 사용 관행을 알고 있어야함
• 이러한 기록들을 PrivacyInfo.xcprivacy라는 파일을 생성하여 plist형태로 기록

Privacy manifest에 어떤것을 기록해야하는지?

• 앱의 사용자 입장에서 '앱이 수집하는 데이터는 무엇인가?'라는 물음이 있을 때, 그 물음에 답이 되는 것들
  
  • 앱 추적 데이터가 어디에 사용되는지?
  • 앱과 연결된 데이터가 있는지?
  • 금융 정보, 위치 등

• App Tracking Transparency(앱 추적 투명성)에서도 사용자에게 자신의 데이터가 쓰이는 것을 팝업으로 선택하게 한것처럼 비슷한 맥락으로 privacy manifest를 작성
  • ATT 관련 내용은 이전 포스팅 글 참고

ATT 팝업

Privacy manifest 특징

• 하나의 앱은 보통 3rd party 라이브러리를 많이 사용하는데, 이 때 3rd party 라이브러리에서도 Privacy manifests작성이 필요

* privacy manifest 적용 방법은 다음 포스팅 글 참고

 

* 참고:

- https://developer.apple.com/videos/play/wwdc2023/10060/

- https://developer.apple.com/documentation/bundleresources/privacy_manifest_files#overview