사용자 개인정보 보호 및 데이터 사용

추적 허용에 동의하는 기능을 제어하거나 App Tracking Transparency 요청을 통해 사용자가 추적 허용에 동의하도록 권장할 수 있습니까?

아니요, App Store 심사 지침: 3.2.2(vi)항에 의해 금지됩니다.

사용자에게 추적 허가 요청을 표시하기 전에 추적 허가를 요청하는 이유에 관해 설명할 수 있습니까?

예, 사용자에게 데이터 사용에 관해 투명하게 밝히는 경우 가능합니다. App Store 심사 지침: 5.1.1(iv)항에 따라 앱에서 사용자의 권한 설정을 반영해야 하며, 불필요한 데이터 접근에 대한 동의를 부당한 방법으로 유도하거나 조작 또는 강요해서는 안 됩니다.

추적 허가 요청을 통해 사용자로부터 허가를 받지 못한 경우, IDFA 이외의 식별자(예: 해시 처리된 이메일 주소 또는 해시 처리된 전화번호)를 사용하여 해당 사용자를 추적할 수 있습니까?

아니요. 사용자를 추적하려면 AppTrackingTransparency 프레임워크를 통해 사용자의 허가를 받아야 합니다.

사용자가 웹 사이트에서 별도의 절차를 통해 추적을 허가했으나 App Tracking Transparency 요청에는 허가를 거부하는 경우, 타사 소유의 앱 및 웹 사이트에서 해당 사용자를 추적할 수 있습니까?

개발자는 App Tracking Transparency 요청을 통해 앱에서 수집하고 추적에 사용하는 데이터에 대해 허가를 받아야 합니다. 이때 앱 외부에서 별도로 수집하고 해당 앱과 관련이 없는 데이터는 해당되지 않습니다.

기기 또는 사용자를 식별하는 데 지문 또는 기기의 신호를 사용할 수 있습니까?

아니요. Apple Developer Program 사용권 계약서에 따라 기기에서 해당 기기를 고유하게 식별할 목적으로 데이터를 추출할 수 없습니다. 사용자 또는 기기 데이터의 예로는 사용자의 웹 브라우저 속성 및 해당 구성, 사용자의 기기 및 구성, 사용자의 위치, 사용자의 네트워크 연결이 포함되나 이에 국한되지 않습니다. 이러한 방식을 시행하는 것으로 확인된 앱이나 SDK(광고 네트워크, 어트리뷰션 서비스, 분석이 포함되나 이에 국한되지 않음)를 참조하는 앱은 App Store에서 거부될 수 있습니다.

개인신용평가기관과 데이터를 공유하여 부정행위를 확인하고, 신용 조회의 일환이나 신용평가를 목적으로 개인신용평가기관과 개별적으로 데이터를 공유하는 경우 추적 권한을 요청해야 합니까?

아니요. 데이터 브로커가 공유받은 데이터를 부정행위 탐지, 사기 방지 또는 보안 목적으로만 사용하는 경우 사용자로부터 허가를 받지 않아도 됩니다. 또한 개인신용평가기관과 데이터를 공유하며 (1) 소비자의 신용도에 대해 보고하거나 (2) 소비자의 신용을 판단하기 위한 특별한 목적을 위해 신용도에 관한 정보를 획득하려는 목적으로 데이터를 공유하는 경우 사용자로부터 허가를 받지 않아도 됩니다.

타사 딥 링크 또는 디퍼드 딥 링크 도구를 사용하려면 AppTrackingTransparency 프레임워크를 사용하여 사용자로부터 허가를 받아야 합니까?

예. 응용 프로그램에서 광고 타겟팅, 광고 측정 또는 데이터 브로커와의 공유를 위해 고유 식별자를 전달하거나 서로 다른 회사의 응용 프로그램 간에 사용자의 공유 ID를 생성하는 타사 서비스를 사용하는 경우 앱에서 AppTrackingTransparency 프레임워크를 사용하여 사용자로부터 허가를 받아야 합니다.

다른 회사의 SDK를 통합했습니다. 해당 회사에서 내 앱 사용자를 추적하고 데이터를 수집하는 것에 대한 책임이 내게 있습니까?

예. 개발자는 자신의 앱에 포함된 모든 코드에 대한 책임이 있습니다. 직접 작성하지는 않았지만 자신의 앱에 사용된 코드의 데이터 수집 또는 추적 방식에 대해 잘 모르는 경우 해당 SDK 개발자에게 문의하는 것이 좋습니다.

다른 회사에서 제공하는 단일 로그인 기능을 통합했습니다. 해당 회사의 데이터 수집 및 추적 방식에 대한 책임이 내게 있습니까?

예. 개발자는 자신의 앱에 포함된 모든 코드에 대해 책임이 있으며, 여기에는 타사에서 제공한 단일 로그인(SSO)도 포함됩니다. 앱에 포함된 SSO 기능으로 인해 사용자가 추적 대상이 될 경우, App Tracking Transparency 요청을 사용하여 먼저 사용자의 허가를 받아야 합니다.

데이터 브로커는 어떤 회사를 의미합니까?

일부 관할 지역에서는 데이터 브로커를 법으로 규정합니다. 일반적으로 데이터 브로커는 자사와 직접적인 관계가 없는 특정 최종 사용자의 데이터를 정기적으로 수집, 판매, 허가하거나 제3자에게 개인 정보를 공개하는 회사입니다.

'추적' 정책이 적용되는 식별자 또는 데이터는 무엇입니까?

광고, 광고 측정 또는 데이터 브로커와의 공유를 목적으로 앱의 데이터를 타사 데이터(앱에서 사용하는 SDK 포함)와 결합하는 데 사용하는 사용자 또는 기기 수준 식별자에 적용됩니다. 여기에는 기기의 광고 식별자, 세션 ID, 지문 ID, 기기 그래프 식별자가 포함되나 이에 국한되지 않습니다. 위에 나열된 목적을 위해 앱에서 이러한 식별자를 수신하거나 공유하는 경우 AppTrackingTransparency 프레임워크를 사용하여 사용자 동의를 얻어야 합니다.

앱의 WebView 내에서 추적이 발생하는 경우 AppTrackingTransparency 메시지를 사용해야 합니까?

예. 앱 기능을 위해 WebView를 사용하는 경우 사용자가 오픈 웹을 탐색할 수 있도록 설정하지 않는 한 앱의 기본 기능과 동일한 방식으로 처리해야 합니다.

IDFA 값을 이용하기 위해 AppTrackingTransparency 허가를 받아야 하는 OS 버전은 무엇입니까?

iOS/iPadOS 14.5 이후 버전을 사용하는 사용자의 IDFA 값을 이용하려면 먼저 AppTrackingTransparency 메시지를 통해 사용자로부터 허가를 받아야 합니다. 추적에 대한 더 자세한 지침은 App Store 심사 지침: 5.1.1(iv)항을 참고하시기 바랍니다.

ePrivacy 또는 GDPR과 같은 규정을 준수하기 위해 다른 권한을 추가로 요청할 수 있습니까?

예, 정부 규정을 준수하기 위해 화면을 포함하도록 선택할 수 있습니다. 그러나 AppTrackingTransparency 메시지에 대한 사용자의 응답과 다른 메시지에 대한 응답이 상충하더라도 항상 AppTrackingTransparency 메시지에 대한 사용자의 응답을 존중해야 합니다. 지침 5.1.1(iv)항에는 “앱은 사용자의 권한 설정을 반영해야 하며, 불필요한 데이터 접근에 대한 동의를 부당한 방법으로 유도하거나 조작 또는 강요해서는 안 됩니다.”라고 나와 있습니다. 여기에는 다른 권한 요청에 대한 사용자의 응답만을 존중하여 AppTrackingTransparency에 대한 응답을 변조하는 것이 포함됩니다. 추적 행위가 발생하지 않는다는 조건 하에 타사 동의 관리 플랫폼을 사용하여 권한 요청을 추가할 수 있습니다. 사용자 추적을 위한 정보를 포함하여 사용자의 신원 또는 사용자 기기와 관련된 정보를 수집 및 사용함에 있어 해당 법률을 준수하는 것은 전적으로 여러분의 책임입니다.

현지 개인정보보호법을 준수하기 위해 ATT와는 별도로 앱에 제어 기능을 제공할 수 있습니까?

예. 현지 개인정보보호법의 준수를 위해 별도의 제어 기능을 제공하는 경우 다음을 고려해야 합니다.

• 사용자에게 혼란을 일으켜선 안 됩니다. 해당 제어 기능이 이미 결정된 ATT 선택 사항에 우선하지 않는다는 점을 명시하세요.
• 맥락을 제공하세요. 가능하다면 사용자의 ATT 상태를 별도의 제어 기능에서 일부분으로 표시하여 사용자가 이미 선택한 내용을 이해할 수 있도록 하세요.
• 사용자가 선택하는 내용이 무엇인지 명확하게 설명하세요. 사용자가 ATT를 허용하지 않았으며 ATT 범위를 넘어서는 추가 데이터 사용이 없는 경우 더 이상의 조치가 필요하지 않음을 명시해야 합니다. 사용자가 ATT를 허용한 경우 앱에서 제공하는 별도의 제어 기능이 ATT를 허용하기로 한 사용자의 선택에 어떤 영향을 주는지 명시해야 합니다.