英語版2018/06/04の公式日本語訳になります。
この日本語版は2018/07/14頃に公開されました。
・単語変更 5.1 プライバシー
プライバシー保護のために、法律やガイドラインだけでなく、ベストプラクティスを考えなさいという変更
Protecting user privacy is paramount in the Apple ecosystem, and you should use care when handling personal data to ensure you’ve complied with privacy best practices, applicable laws and the terms of the Apple Developer Program License Agreement, not to mention customer expectations. More particularly:
Appleのエコシステムにおいて、ユーザーの個人情報の保護は最優先に扱われます。個人のデータは慎重に扱い、ユーザーの期待に応えることはもちろん、プライバシーのベストプラクティス(英語)、すべての適用法および「Apple Developer Program使用許諾契約(英語)」の規約に準拠することが求められます。以下に具体例を記載します。
・大幅変更 5.1.1 データの収集および保存
全体を見直す必要あり
5.1.1 Data Collection and Storage
(i) Privacy Policies: All apps must include a link to their privacy policy in the App Store Connect metadata field and within the app in an easily accessible manner. The privacy policy must clearly and explicitly:
Identify what data, if any, the app/service collects, how it collects that data, and all uses of that data.
Confirm that any third party with whom an app shares user data (in compliance with these Guidelines) — such as analytics tools, advertising networks and third party SDKs, as well as any parent, subsidiary or other related entities that will have access to user data — will provide the same or equal protection of user data as stated in the app’s privacy policy and required by these Guidelines.
Explain its data retention/deletion policies and describe how a user can revoke consent and/or request deletion of the user’s data.
(ii) Permission Apps that collect user or usage data must secure user consent for the collection. Paid functionality must not be dependent on or require a user to grant access to this data. Apps must also provide the customer with an easily accessible and understandable way to withdraw consent. Ensure your purpose strings clearly and completely describe your use of the data. Apps that collect data for a legitimate interest without consent by relying on the terms of the European Union’s General Data Protection Regulation (“GDPR”) or similar statute must comply with all terms of that law. Learn more about Requesting Permission.
(iii) Data Minimization: Apps should only request access to data relevant to the core functionality of the app and should only collect and use data that is required to accomplish the relevant task. Where possible, use the out-of-process picker or a share sheet rather than requesting full access to protected resources like Photos or Contacts.
(iv) Access Apps must respect the user’s permission settings and not attempt to manipulate, trick, or force people to consent to unnecessary data access. For example, apps that include the ability to post photos to a social network must not also require microphone access before allowing the user to upload photos. Where possible, provide alternative solutions for users who don’t grant consent. For example, if a user declines to share Location, offer the ability to manually enter an address.
(v) Account Sign-In: If your app doesn’t include significant account-based features, let people use it without a log-in. Apps may not require users to enter personal information to function, except when directly relevant to the core functionality of the app or required by law. If your core app functionality is not related to a specific social network (e.g. Facebook, WeChat, Weibo, Twitter, etc.), you must provide access without a login or via another mechanism. Pulling basic profile information, sharing to the social network, or inviting friends to use the app are not considered core app functionality. The app must also include a mechanism to revoke social network credentials and disable data access between the app and social network from within the app. An app may not store credentials or tokens to social networks off of the device and may only use such credentials or tokens to directly connect to the social network from the app itself while the app is in use.
(vi) Developers that use their apps to surreptitiously discover passwords or other private data will be removed from the Developer Program.
(vii) SafariViewContoller must be used to visibly present information to users; the controller may not be hidden or obscured by other views or layers. Additionally, an app may not use SafariViewController to track users without their knowledge and consent.
5.1.1 データの収集および保存
(i)プライバシーポリシー:全てのアプリケーションには、App Store Connectのメタデータフィールドと各アプリケーション内にアクセスしやすい形で、プライバシーポリシーへのリンクを必ず含める必要があります。プライバシーポリシーはわかりやすく明確なものである必要があります。
アプリケーション/サービスが収集するデータの種類(該当する場合)、データの収集方法、データの用途はすべて明確に提示してください。
本ガイドラインに準拠して、アプリケーションのユーザーデータを第三者(分析ツール、広告ネットワーク、他社製のSDK、親会社、子会社、ユーザーデータにアクセスできるその他の関連組織)と共有する場合は、その第三者がアプリケーションのプライバシーポリシーや本ガイドラインで求められるものと同等のユーザーデータ保護を提供することを確認してください。
データ保存/削除のポリシーと、ユーザーが同意を無効にする方法やユーザーデータの削除をリクエストする方法を記載する必要があります。
(ii)許可ユーザーや使用状況に関するデータを収集するアプリケーションでは、データ収集に関するユーザーからの同意を得る必要があります。有料の機能は、ユーザーデータへのアクセスをユーザーが許可することに応じるもの、またはそれを条件とすることはできません。また、アプリケーションでは、簡単にアクセスできるわかりやすい方法でユーザーが同意を撤回できるようにする必要があります。必ず、「目的」でデータの用途を明確かつ十分に説明してください。正当な利益のため、同意を得ることなくデータを収集するアプリケーションは、EU一般データ保護規則(GDPR)の規約、またはそれに類する制定法のすべての条項を遵守する必要があります。詳しくは、「許可のリクエスト(英語)」をご確認ください。
(iii)必要最低限のデータ:アプリケーションは、中心的な機能に関連するデータへのアクセスのみがリクエストされ、関連するタスクの実行に必要なデータのみが収集および使用されるものである必要があります。可能な場合、「写真」や「連絡先」といった保護されているリソースへの完全なアクセス権をリクエストする代わりに、プロセス外のピッカーやシェアシートを使用してください。
(iv)アクセス:アプリケーションでは、ユーザーのアクセス許可設定を尊重する必要があります。不要なデータアクセスに同意するようユーザーを誘導したり、だましたり、強制したりすることはできません。たとえば、ソーシャルネットワークに写真を投稿できるアプリケーションで、マイクへのアクセスに同意しなければ写真をアップロードできない仕様とすることは許可されません。可能であれば、アクセスに同意しないユーザー向けに別の方法を用意してください。たとえば、位置情報の共有に同意しないユーザーには、住所を手動で入力できる機能を用意することができます。
(v)アカウントのログイン:アカウント情報をベースにした重要な機能を実装しているものでない限り、アプリケーションにログインせずに使用できるようにしてください。アプリケーションの中心的な機能に直接関連する場合、または法律で要求される場合を除き、アプリケーションを動作させるためにユーザーの個人情報の入力を要求することは許可されません。アプリケーションの中心的な機能が特定のソーシャルネットワーク(Facebook、WeChat、Weibo、Twitterなど)に関連するものでない場合は、ログインや別のメカニズムを介さずに使用できるようにする必要があります。基本的なプロフィール情報の取得、ソーシャルネットワークへの公開、アプリケーションを利用するよう友達を招待することは、アプリケーションの中心的な機能とはみなされません。また、ソーシャルネットワークの認証情報や、アプリケーションとソーシャルネットワーク間のデータアクセスをアプリケーション内で無効にできるメカニズムを用意する必要があります。アプリケーションでは、ソーシャルネットワークの認証情報やトークンをデバイスの外部に保存することはできません。そうした認証情報やトークンは、アプリケーションの使用中に、アプリケーションから直接ソーシャルネットワークに接続するときにのみ使用することができます。
(vi)アプリケーションを利用して密かにパスワードなどの個人情報を取得すると、そのデベロッパはDeveloper Programから除名されます。
(vii)ユーザーに情報を視覚的に提示する際は、必ずSafariViewControllerを使用する必要があります。SafariViewControllerを非表示にしたり、別のビューやレイヤーで隠したりすることは許可されません。また、SafariViewControllerを使用して、ユーザーの認知や同意なしにアプリケーションでユーザーの追跡を行うことは許可されません。
・大規模変更 5.1.2 データの使用と共有
全見直しの必要あり
項番も変わっているので全体の見直しが必要。
5.1.2 Data Use and Sharing
(i) Unless otherwise permitted by law, you may not use, transmit, or share someone’s personal data without first obtaining their permission. You must provide access to information about how and where the data will be used. Data collected from apps may only be shared with third parties to improve the app or serve advertising (in compliance with the Apple Developer Program License Agreement.). Apps that share user data without user consent or otherwise complying with data privacy laws may be removed from sale and may result in your removal from the Apple Developer Program.
(ii) Data collected for one purpose may not be repurposed without further consent unless otherwise explicitly permitted by law.
(iii) Apps should not attempt to surreptitiously build a user profile based on collected data and may not attempt, facilitate, or encourage others to identify anonymous users or reconstruct user profiles based on data collected from Apple-provided APIs or any data that you say has been collected in an “anonymized,” “aggregated,” or otherwise non-identifiable way.
(iv) Do not use information from Contacts, Photos, or other APIs that access user data to build a contact database for your own use or for sale/distribution to third parties, and don’t collect information about which other apps are installed on a user’s device for the purposes of analytics or advertising/marketing.
(v) Do not contact people using information collected via a user’s Contacts or Photos, except at the explicit initiative of that user on an individualized basis; do not include a Select All option or default the selection of all contacts. You must provide the user with a clear description of how the message will appear to the recipient before sending it (e.g. What will the message say? Who will appear to be the sender?).
(vi) Data gathered from the HomeKit API, HealthKit, Consumer Health Records API, MovementDisorder APIs, ClassKit or from depth and/or facial mapping tools (e.g. ARKit, Camera APIs, or Photo APIs) may not be used for marketing, advertising or use-based data mining, including by third parties. Learn more about best practices for implementing CallKit, HealthKit, ClassKit, and ARKit.
(vii) Apps using Apple Pay may only share user data acquired via Apple Pay with third parties to facilitate or improve delivery of goods and services.
5.1.2 データの使用と共有
(i)法律で許可されているものでない限り、事前にユーザーの許可を取らずに、ユーザーの個人データを使用、送信、共有することはできません。使用する場合は、どこでどのようにデータを使用するかに関する情報をユーザーが確認できる手段を提供する必要があります。アプリケーションで収集したデータは、アプリケーションの改善や、(「Apple Developer Program使用許諾契約(英語)」に準拠した)広告の提示といった目的でのみ第三者と共有することができます。ユーザーの同意なしに、またはプライバシー関連の法令を遵守せずにユーザーデータを共有するアプリケーションはApp Storeから削除されます。さらに、デベロッパはApple Developer Programから除名される場合があります。
(ii)法律で明示的に許可されている場合を除き、特定の目的のために収集されたデータを、ユーザーの同意をあらためて取ることなく、別の目的に使用することはできません。
(iii)アプリケーションで収集したデータに基づき、密かにユーザープロファイルを構築することは許可されません。また、Appleから提供されたAPIで収集したデータ、「匿名化」されたデータ、「集積」されたデータ、または個人を識別できないその他の方法で収集されると説明されたデータに基づいて、ユーザーの識別やユーザープロファイルの再構築を行おうとしたり、助長したり、それを他者に促したりすることは許可されません。
(iv)「連絡先」、「写真」、ユーザーデータにアクセスするその他のAPIから収集した情報を使用して、自身での使用または第三者に販売したり配信したりすることを目的とした連絡先データベースを構築することは許可されません。また、分析や広告/マーケティングを目的として、ユーザーのデバイスに他にどのようなアプリケーションがインストールされているかに関する情報を収集することも許可されません。
(v)ユーザーの「連絡先」や「写真」で収集した情報を使用して、第三者に連絡を取ることは許可されません。ただし、ユーザー本人が明示的かつ個別にリクエストする場合はこの限りではありません。「すべて選択」のオプションを用意したり、デフォルトですべての連絡先が選択される仕様にしたりすることは許可されません。メッセージを送信する前に、どのようなメッセージが受信者に表示されるかをユーザーに明確に伝える必要があります(メッセージの内容や、表示される送信者情報など)。
(vi)HomeKit API、HealthKit、Consumer Health Records API、MovementDisorder API、ClassKit、または深度測定ツールやフェイスマッピングツール(ARKit、Camera API、Photo APIなど)で収集したデータを、マーケティング、広告、またはユーザーベースのデータマイニングに使用することは許可されません(第三者が行うものを含む)。CallKit(英語)、HealthKit(英語)、ClassKit(英語)、ARKit(英語)の実装について詳しくは、リンク先のベストプラクティスをご確認ください。
(vii)Apple Payを使用するアプリケーションでは、商品またはサービスのデリバリを円滑又は向上させる目的にのみ、Apple Payを通して取得したユーザーデータを第三者と共有することができます。
・単語追加 5.1.4 子ども向け
子供のプライバシー保護に欧州ルールと地域の同等のルールに従うことが追加
5.1.4 Kids
For many reasons, it is critical to use care when dealing with personal data from kids, and we encourage you to carefully review all the requirements for complying with laws like the Children’s Online Privacy Protection Act (“COPPA”), the European Union’s General Data Protection Regulation (“GDPR”), and any international or local equivalents.
5.1.4 「子ども向け」
多くの理由から、子どもの個人データを扱う場合は厳重な注意が求められます。児童オンラインプライバシー保護法(COPPA)やEU一般データ保護規則(GDPR)のような法律、または各国や地域における類似法に対する準拠要件をすべて慎重に確認してください。
・変更 5.1.5 位置情報サービス
バックグラウンドという表現が消失
バックグラウンドでなくても位置情報をとっていたら説明しないといけない。
5.1.5 Location Services
Use Location services in your app only when it is directly relevant to the features and services provided by the app. Location-based APIs shouldn’t be used to provide emergency services or autonomous control over vehicles, aircraft, and other devices, except for small devices such as lightweight drones and toys, or remote control car alarm systems, etc. Ensure that you notify and obtain consent before collecting, transmitting, or using location data. If your app uses location services, be sure to explain the purpose in your app; refer to the Human Interface Guidelines for best practices on doing so.
5.1.5 位置情報サービス
アプリケーションで位置情報サービスを使用できるのは、位置情報サービスがアプリケーションの機能またはサービスと直接関連する場合のみです。位置情報ベースのAPIは、救急サービスまたは自動車、飛行機、その他デバイスの自律制御のために使用することはできません。ただし、軽量のドローンや玩具などの小型デバイス、またはリモートコントロールの自動車警報システムなどは除きます。位置情報を収集、送信、使用する際は、事前にユーザーに通知し、同意を得る必要があります。アプリケーションで位置情報サービスを使用する場合は、アプリケーションにおけるこのサービスの目的を説明する必要があります。説明する際のベストプラクティスについては、「Human Interface Guidelines(英語)」をご参照ください。
・部分変更 5.4 VPNアプリケーション
VPNサービスを提供するアプリケーションは、エンタープライズアカウントのみ許可されます。
5.4 VPN Apps
Apps offering VPN services must utilize the NEVPNManager API and may only be offered by developers enrolled as an organization.
5.4 VPNアプリケーション
VPNサービスを提供するアプリケーションでは、NEVPNManager API(英語)を使用する必要があり、組織として登録しているデベロッパのみ提供することができます。
・新規追加 5.5 デベロッパ行動規範
デベロッパーはモラルを守れ、アプリで悪い事したり値段を高くしたりするな。ユーザーとのやり取りは丁寧に。アップルとのやりとりも丁寧に。
5.5 Developer Code of Conduct
Please treat everyone with respect, whether in your responses to App Store reviews, customer support requests, or when communicating with Apple, including your responses in Resolution Center. Do not engage in harassment of any kind, discriminatory practices, intimidation, bullying, and don’t encourage others to engage in any of the above.
Customer trust is the cornerstone of the App Store’s success. Apps should never prey on users or attempt to rip-off customers, trick them into making unwanted purchases, force them to share unnecessary data, raise prices in a tricky manner, charge for features or content that are not delivered, or engage in any other manipulative practices within or outside of the app.
Last Updated: 4 June 2018
5.5 デベロッパ行動規範
App Storeのカスタマーレビュー、カスタマーサポートのリクエストへの対応、または問題解決センター(Resolution Center)とのやり取りを含むAppleとのコミュニケーションなど、あらゆる場面で誰に対しても敬意を持って接してください。嫌がらせ、差別的な言動、脅迫、いじめをいかなる形でも行わず、そのような行為を他者に促すこともないようにしてください。
お客様からの信頼は、App Storeの成功の基盤です。アプリケーションでユーザーから搾取したり不当にだまし取ろうとしたり、ユーザーが不要なものを購入させようとすることは絶対に許容されません。また、不必要なデータ共有を強制したり、価格を巧妙に上乗せしたり、実際には利用できない機能やコンテンツの料金を請求したりなど、ユーザーに対する不当な操作をアプリケーションの内外で行うことは許されません。
最終更新日:2018年6月4日
・変更 提出後 – その後の流れ
「タイミング」が変更
Timing: App Review will examine your app as soon as we can. However, if your app is complex or presents new issues, it may require greater scrutiny and consideration. And remember that if your app is repeatedly rejected for the same guideline violation or you’ve attempted to manipulate the App Review process, review of your app will take longer to complete. Learn more about App Review.
タイミング:App Reviewでは、可能な限り迅速にアプリケーションが審査されます。ただし、複雑なアプリケーションや新しい問題を含むアプリケーションには、より綿密な審査や検討が求められる場合もあります。また、何度も同じガイドラインへの違反により却下されていたり、App Reviewのプロセスを不正に操作しようとしたりした経緯がある場合は、アプリケーションの審査完了までにより長い時間がかかります。詳しくは、「App Review」をご確認ください。