블로그

WWDC 2023에서 iOS 17 개인정보 보호 선언문이 발표되었습니다. 작동 방식과 필수 사용 시점을 알아보세요

John Koetsier에 의해 2023년 6월 7일

Apple이 새로운 프라이버시 매니페스트를 발표했습니다 SDKs 오늘 WWDC 2023에서 앱에도 적용됩니다. It’s는 프라이버시 영향이 크고 앱 개발, 배포, 마케팅에 큰 영향을 미치는 움직임입니다.

이것들이 무엇인지, 어떻게 작동하는지, 그리고 앱 퍼블리셔와 SDK 개발자에게 무엇을 요구하는지 자세히 살펴보겠습니다.

간단히 말해서:

  • 모든 개발자는 자신의 앱과 SDK가 어떤 기능을 하는지 명시해야 합니다
  • 특히 개인정보에 민감한 일부 SDK의 경우, 사용 이유를 명시해야 합니다
  • 앱이 추적 목적으로 데이터를 사용하는지 여부를 명시해야 합니다
  • 앱이 추적 기능을 사용하든 안 하든, 수집할 데이터 범주를 선택해야 합니다
  • 사용자가 앱 추적 투명성 설정을 통해 권한을 부여하지 않은 경우, Apple은 추적 도메인에 대한 네트워크 요청을 차단합니다

이 모든 것에는 많은 미묘한 차이와 세부 사항이 있으므로, 더 자세한 설명은 계속 읽어보세요…

애플의 새로운 요구사항: 개인정보 보호 선언문

앱 개발자와 SDK 제작자 모두 앱 게시 시점에 Apple이 취합할 개인정보 보호 매니페스트를 생성해야 합니다.

Apple’s 성명 프라이버시 매니페스트에 대해:

"새로운 개인정보 보호 매니페스트를 도입합니다. 이 파일은 앱에 포함된 타사 코드의 개인정보 보호 정책을 단일 표준 형식으로 요약한 것입니다. 개발자가 앱을 배포할 준비를 하면 Xcode가 개발자가 사용하는 모든 타사 SDK의 개인정보 보호 매니페스트를 하나의 사용하기 쉬운 보고서로 통합합니다."

애플은 SDK 제작사들에게 이러한 요구사항을 제시하고 있는데, 이는 타사 SDK를 앱에 통합하는 앱 개발자들이 해당 SDK의 모든 코드와 사용 용도를 완전히 파악하지 못할 가능성이 높기 때문입니다. 개인정보 보호 매니페스트는 앱 개발자들이 각 SDK를 포함할 때 발생하는 영향을 이해하고, 앱에 특화된 개인정보 보호 정보 라벨을 작성하는 데 필요한 정보를 제공할 것입니다.

모든 사용자는 API 사용 이유를 명시해야 합니다

지문 인식에 사용될 수 있는 정보를 수집하는 API를 사용하는 경우, 해당 정보가 필요한 이유를 명시해야 합니다.

만약 어떤 이유로든 그만큼의 디스크 공간이 필요한 작은 손전등 유틸리티 앱이라면… 아주 창의적인 방법을 강구해야 할 겁니다. (다시 말해, 행운을 빌어요. 앱 스토어 앱 제출 과정 중에 결국 해당 API에 대한 접근 권한을 잃게 될 것이고, 그럴 만한 이유가 있을 겁니다.)

애플을 통해:

"앱스토어에서 금지된 행위인 핑거프린팅에 사용될 가능성이 있는 API를 참조하는 앱은 이제 해당 API 사용에 허용된 이유를 선택하고 개인정보 보호 매니페스트에 해당 사용 내역을 명시해야 합니다."

기기 종류, 운영체제 버전, 화면 크기 또는 기타 잠재적으로 개인정보를 침해할 수 있는 정보를 아는 데에는 여러 가지 지극히 무해한 이유가 있을 수 있습니다. 다만, 본인이 밝힌 기기를 정확히 사용하고, 밝힌 방식대로 사용하고 있는지 확인해야 합니다.

애플은 데이터 요구량이 많은 SDK의 이름을 공개하여 비난할 것입니다

애플은 이러한 새로운 요구 사항을 실효성 있게 시행하기 위해 2023년 중 개인정보 보호에 영향을 미치는 SDK 목록을 공개할 것이라고 밝혔습니다. 공식 발표에서는 특정 SDK의 이름을 언급할 것이라고 했지만, 실제로는 특정 SDK의 이름만 나열할 것인지 아니면 SDK 카테고리를 구체적으로 명시할 것인지는 확실하지 않습니다.

지금으로서는 전자를 믿으세요.

애플 제공:

"올해 하반기에 다음과 같은 추가 정보를 공개할 예정입니다

  • 개인정보에 특히 큰 영향을 미치는 SDK 목록 (타사 SDK 중 개인정보 보호에 매우 큰 영향을 미치는 SDK)
  • 허용되는 사유를 반드시 명시해야 하는 "필수 사유" API 목록
  • 개발자가 보호되는 API를 호출하는 새로운 이유를 제안할 수 있는 피드백 양식
  • 서명, 개인정보보호 선언문의 이점 및 세부 정보, 그리고 언제 요구되는지에 대한 추가 문서가 제공됩니다

필수 사용 사유 API 목록은 매우 유익할 것입니다. 이 목록에는 Apple이 일반적으로 개인정보 보호에 민감하다고 판단하는 API뿐만 아니라, 사용자 식별(핑거프린팅) 목적으로 사용될 수 있다고 판단하는 API도 포함되기 때문입니다. 만약 추적 목적이 아니거나 Apple이 제안한 사유에 해당하지 않는 용도로 필수 사용 사유 API를 사용하고 있다면 좋은 소식이 있습니다. 바로 새로운 사유 추가에 대한 의견을 제출할 수 있다는 점입니다.

개인정보 보호에 중점을 둔 새로운 절차들이 앱 제출 과정에 도입되고 있습니다 

개인정보보호 선언문이 추가되면 앱스토어 제출 과정에 몇 가지 새로운 단계가 생길 것입니다.

1. 먼저 개인정보 보호 선언문을 작성해야 합니다

앱 또는 앱에서 사용하는 타사 SDK가 앱 추적 투명성 프레임워크에서 정의한 대로 추적을 위해 데이터를 사용하는지 여부를 명시해야 합니다. 사용하는 경우 NSPrivacyTracking을 true로 설정해야 합니다.

참고로, Apple은 추적을 사용자가 수집한 데이터를 다른 회사가 수집한 다른 사용자 또는 기기 데이터와 연결하는 행위로 정의합니다.

정의는 다음과 같습니다

"추적이란 타겟 광고 또는 광고 효과 측정을 위해 앱에서 수집한 사용자 또는 기기 데이터를 다른 회사의 앱, 웹사이트 또는 오프라인 속성에서 수집한 사용자 또는 기기 데이터와 연결하는 행위를 말합니다. 또한 추적이란 데이터 브로커와 사용자 또는 기기 데이터를 공유하는 것도 포함합니다."

Apple은 다음과 같은 추적 사례를 제공합니다

  • 광고의 행동 타겟팅
  • 데이터 브로커와 위치 정보 또는 이메일 공유
  • 청중을 만들고 공유하기
  • 장치 그래프 생성

애플은 추적으로 간주되지 않는 데이터 수집 사례를 몇 가지 제시합니다

  • 데이터는 기기에 저장됩니다
  • 데이터는 사기 탐지/보안 목적으로만 사용됩니다
  • 신용 점수 계산에 사용되는 데이터

앱이나 SDK가 수집한 데이터를 다른 회사의 데이터와 연결하거나 데이터 브로커에게 데이터를 판매하지 않는 한, 추적으로 정의되지 않는 데이터 수집 유형은 훨씬 더 많을 것으로 추정됩니다.

2. 추적을 하는 경우, 개인정보보호 명세서에 수집하는 데이터 목록을 명시해야 합니다

먼저 NSPrivacyTrackingDomains 배열을 통해 데이터를 전송하는 도메인 목록을 지정합니다. 이는 앱이나 SDK가 추적을 위해 연결하는 URL 목록입니다.

여기서 중요한 점이 있습니다

앱 추적 투명성 프레임워크를 통해 사용자가 추적 권한을 부여하지 않은 상태에서 추적 도메인에 연결하면 Apple은 해당 URL에 대한 모든 호출을 차단합니다. Apple에 따르면, "사용자가 앱 추적 투명성 프레임워크를 통해 추적 권한을 부여하지 않은 경우, 이러한 도메인에 대한 네트워크 요청이 실패하고 앱에 오류가 발생합니다."

또 다른 중요한 점은 다음과 같습니다

추적 목적의 데이터와 추적 목적이 아닌 데이터를 모두 수집할 수 있으므로, 측정 업체 또는 본인이 목적에 따라 서로 다른 엔드포인트를 사용하도록 설정해야 합니다. 예를 들어, skan.vendor.com과 tracking.vendor.com과 같이 구분된 엔드포인트를 사용하는 것이 좋습니다. Apple은 Safari의 ITP(지능형 추적 방지) 기능을 통해 앱의 추적 도메인을 차단하는 것과 동일한 방식으로 추적 도메인을 차단합니다. 하지만 이 앱용 ITP는 가상 도메인을 구분할 수 있을 만큼 지능적입니다.

또한 수집하는 데이터 유형을 나열해야 하며, 이는 Apple이 정의한 분류 체계에 따라 작성해야 합니다.

3. AT&T에서 정의한 대로 추적을 하든 안 하든, 개인정보 보호 명세서에 이 데이터를 명시해야 합니다

앱과 타사 SDK가 수집하는 데이터를 명시해야 합니다. 또한 개인정보 보호 파일에 NSPrivacyCollectedDataTypes 배열을 사용하여 해당 데이터에 대한 세부 정보를 나열해야 합니다.

Apple에서는 다음 정보를 포함하도록 요구합니다

  • 수집하는 데이터 유형
  • 사용자의 신원과 연결되어 있든 아니든 
  • 앱별 추적에 사용되든 SDK별 추적에 사용되든 상관없이 
  • 그리고 데이터를 수집하는 이유는 무엇인가요?

4. ATT에서 정의한 대로 추적을 하든 안 하든, 앱과 모든 타사 SDK가 수집하는 데이터 범주를 보고해야 합니다

해당 데이터는 애플이 정의한 다음 범주 중 하나에 속하게 됩니다

  • 연락처 정보
  • 건강 및 피트니스 데이터
  • 금융 정보 (신용카드)
    • 참고: 제3자가 결제를 처리하는 경우는 제외합니다. "앱에서 결제 서비스를 사용하는 경우, 결제 정보는 앱 외부에서 입력되며 개발자는 결제 정보에 접근할 수 없으므로 수집되지 않으며 공개할 필요도 없습니다."
  • 위치 데이터
    • 괜찮은
    • 조잡한
  • 민감한 정보(인종, 장애 등)
  • 콘택트 렌즈
    • 주소록
  • 사용자 콘텐츠
    • 이메일
    • 메시지
    • 사진
    • 게임플레이 콘텐츠
    • 오디오 데이터
  • 검색 기록
  • 검색 기록
  • 식별자
    • 사용자 ID(화면 이름, 계정 ID, 고객 번호)
    • 기기 ID
  • 구매
  • 사용량 데이터
    • 앱 참여도
    • 광고 데이터(사용자가 본 광고)
  • 진단
  • 기타 데이터… “언급되지 않은 기타 모든 데이터 유형”
    • 제 생각에는 이것은 상당히 포괄적인 범주일 수 있을 것 같습니다

5. ATT에서 정의한 대로 추적을 하는지 여부와 관계없이, 앱과 모든 타사 SDK가 데이터를 수집하는 이유를 보고해야 합니다

그 이유는 다음과 같을 수 있습니다

  • 제3자 광고
  • 자사 광고
  • 제품 개인화
  • 앱 기능
  • 기타 목적

6. 마지막으로 개인정보 보호 보고서를 작성합니다

좀 더 정확히 말하자면, Xcode는 앱 선언과 앱이 참조하는 모든 타사 SDK의 개인정보 보호 매니페스트에서 위의 모든 데이터를 집계하여 전체 개인정보 보호 보고서를 생성합니다.

개인정보 보호 정책 FAQ

애플의 새로운 개인정보 보호 정책은 수많은 의문을 불러일으킵니다. 애플의 공식 발표에 따라 변경될 수 있지만, 현재까지 파악된 몇 가지 핵심적인 질문에 대한 답변을 정리해 보았습니다.

  1. IDFV를 획득하는 것도 추적에 포함되나요?
    네.
  2. If you’re 추적하지 않지만 필수 사유 API를 사용하는 경우에도 프라이버시 매니페스트에 선언해야 합니까?
  3. 개인정보에 영향을 미치는 필수 사유 API는 무엇인가요?
    애플은 올해 말에 해당 목록을 공개할 예정입니다.
  4. SDK에도 앱 제출 절차처럼 자체적인 SDK 제출 절차가 있나요?
    아니요.
  5. 애플이 개인정보 보호에 항상 영향을 미친다고 판단하는 특정 API 또는 메서드가 있습니까?
    애플은 올해 말에 더 자세한 정보를 제공할 예정입니다.
  6. 데이터를 전혀 사용하지 않는 프레임워크에 프라이버시 매니페스트를 작성해야 하나요?
    강력히 권장됩니다, 예.
  7. iOS 17에서 AT&T에 어떤 변화가 있나요?
    아니요.
  8. iOS 17 및 프라이버시 매니페스트에 따라 마케터 딥링크 관리와 측정이 바뀝니까?
    아니오
  9. 앱이 SDK의 데이터 전송량을 관리할 수 있나요?
    기본적으로는 가능합니다. 사용자가 ATT를 통해 추적에 동의하지 않은 경우, 지정된 추적 도메인으로 향하는 모든 트래픽은 차단되기 때문입니다.
  10. 이 모든 것이 언제 시행될까요?
    애플은 올 가을부터 안내 이메일을 발송하기 시작할 예정이며, 실제 시행은 2024년 봄부터 시작될 것입니다.

아직 배우고 공유할 내용이 훨씬 더 많을 것으로 예상되므로, 새로운 정보나 통찰력을 얻는 대로 이 페이지를 계속 업데이트하겠습니다.

디지털 마케팅 최신 소식을 받아보세요

이메일 주소를 입력하시면 바로 구독하실 수 있습니다! 스팸을 보내지 않겠다고 약속드립니다.