ここではガイドラインの小難しい表現をざっくりカットして、本質だけ抜き出したました。ガイドラインのイメージを掴むのにご利用ください。オリジナルのガイドラインは必ず一度は目を通すようにしてください。
・5.法律を守れ
アプリは提供地域の法律をすべて守る必要がある。
犯罪行為を推奨、誘発するようなアプリはリジェクト。
悪質な場合は警察に通報します。
・5.1 個人情報の取扱は注意
Appleは個人情報保護を最優先に考えます。
個人情報は慎重に扱ってください。
(訳注 ここで登場するAppleのエコシステムとは、「Appleの製品やサービス」くらいに考えるとわかりやすいと思います。)
・5.1.1
(i)プライバシーポリシー必須
プライバシーポリシーを用意すること。
プライバシーポリシーは、ストア上の説明文から表示できること。
プライバシーポリシーは、アプリ内のわかりやすい位置から表示できること。
プライバシーポリシーはわかりやすいこと。
アプリがデータを収集する場合は、用途を正しく示すこと。
アプリに組み込んだ広告SDKの業者、分析ツールの業者なども個人情報を保護すること。
蓄積したユーザーデータを削除することが可能であること。
(ii) 個人情報の取扱
使用状況を取得するアプリは必ずユーザに使用許諾を取らねばならない。
有料機能がユーザーデータへのアクセスを強制することはできない。
データ提供を中止する機能をわかり易い場所に配置すること。
個人情報の取扱は、各国の法律を守ること。
(iii) データ要求は最小限に抑えること
データ要求は最小限に抑えること。
(訳注 たとえば、利用者に住所を入力させるためだけに、Contacts.framework を使用すると、連絡先を全部見れてしまう。全部閲覧する必要はないはずである。)
不要なデータへのリクエストは避けるべき。
(訳注 たとえば、次バージョンで写真アクセスを予定しているので、現バージョンで写真アクセスのリクエストだけ出しておこうというようなことは禁止。)
(iv) 無関係データへのアクセス禁止
無関係なデータへのアクセスの強制は禁止(写真投稿アプリでマイクへのアクセスを強制するなど)
アクセスを許可しなかったユーザにも、可能な限り、代替方法を提供すること。
(たとえば、GPS情報を提供しなかったユーザーには、手入力で現在地を入力する方法を実装するなど)
(訳注 これは、WherePossible案件なので、Appleに強制されているわけではないです。 )
(v) ログイン機能の制限
アプリへのログイン機能はアカウント情報が本当に必要なアプリにのみ可能。
(訳注 不要なログイン機能は作るべきではない。操作性が悪くなる。)
ユーザーへの個人情報の、必要な場合だけ、必要な情報だけを要求すること。
(訳注 実際はよくある動作なのですが、必要がないのにユーザーの性別や年齢、生年月日を求めるのは禁止されています。)
アプリの中心的機能がSNSでない場合は、ログインを使用せずとも動作すること。
(訳注 実際のアプリは不要なログインを求めるものが多いです。)
「アプリの中心的機能」とは、プロフィール情報の取得、SNSへの公開、アプリを友人に紹介する、ことには含まれません。
(訳注 リジェクトされた人たちの反論を潰すための一節だと思います。)
SNS認証(TwitterやFacebookを使ったログイン機能)を使った自動ログイン設定をした場合は、自動ログインをオフにする機能(パスワードをアプリから消す機能)が必要。
SNS認証情報(パスワード)をアプリ外(サーバーなど)に置くことは許可されない。
(vi) パスワードを盗んだら除名
パスワードや個人情報を盗む行為をしたら、その開発者ライセンスは除名。
(訳注 復帰も不可能でしょう。)
(vii)SafariViewController の取り扱い
(訳注 iOSには ウェブビューが UIWebView / WKWebView / SFSafariViewController とありますが、文中のSafariViewControllerはSFSafariViewControllerを指していると思います。)
(訳注 5.1はプライバシーの項ですから、個人情報を表示する際のSFSafariViewControllerの制限と考えられますが、拡大解釈して、SFSafariViewControllerの全体の制限事項と判断されている方が居られます。この項目でリジェクトされている実例が見当たりませんでしたので、Appleの真意がわかりませんでした。念の為、両方の意味を記述しておきます。)
ユーザーに視覚的に情報を表示する場合は、SFSafariViewControllerを使用する。
(訳注 ここで言う情報とは、少なくとも、個人情報、アカウント情報、プライバシーポリシー5.1.1(i) が該当すると思われます。)
SFSafariViewController を隠して不都合なデータを見せなかったり、一部を隠すのは禁止。
(訳注 おそらく個人情報のことだけだと思うので、何らかの目的でSFSafariViewControllerにビューを重ねるのは許されると思います。しかし心配な方はSFSafariViewControllerには別のビューを重ねるのは避けたほうがいいでしょう。この項目でリジェクト例がある方はぜひともご連絡ください。)
SFSafariViewControllerをつかったトラッキング行為の禁止
(SFSafariViewController を使えば、SafariのCookieが参照できます。これをつかってトラッキングを行う開発者がいるようです。)
・5.1.2
(i) 無許可のユーザーデータの送信禁止
(訳注 ここで言うユーザーデータは、パスワード、写真、住所録、音声、位置情報、などのほかに、アプリの使用時間、使用頻度、クラッシュレポート、アプリの使用傾向から分かるユーザーの嗜好、なども含まれると思います。)
許可をとってないユーザーデータの送信は禁止
アプリで収集したデータはアプリの改善目的に使用して良い。
(訳注 デバッグツールなどの組み込みを許していると思われます。)
アプリで収集したデータは広告表示に使って良い。
(訳注 ただし、ガイドライン上には、「この情報は広告表示に使ってはいけない」という注意点が各所にありますので、注意が必要です。)
勝手にユーザー情報を送信したらリジェクト、開発者も除名。
(訳注 開発者除名は、全アプリの削除はもちろんのこと、最悪の場合、再契約ができない場合があります。)
(ii) 取得済みのユーザーデータの扱い
適切な事前承諾を得て取得したユーザーデータに対して、使用目的を変える場合は再度同意を得なければいけない。
(iii) 積極的なプロファイルの再構築禁止
アプリで取得したユーザーデータから、ユーザープロファイルを構築するのは禁止
個人が特定されないよといって集めたデータで、頑張って解析して個人を特定するの禁止。
(iv) 集めたデータの販売禁止
集めたユーザーデータの販売禁止。開発者自身が利用するのも禁止。(ポイント!)
(訳注 たとえば、株価閲覧アプリを作って、「今、どの株が見られているか」という情報を元に、開発者自身が株式投資を行うのは、これに接触します。)
分析、マーケティングを目的として、端末内のインストールアプリ一覧を取得するのは禁止
(訳注 実は、インストールアプリ一覧を取得することは簡単にできます。このインストール済みアプリ一覧からその人の行動傾向を把握するのは簡単で、とてもマーケティングに有効です。たとえば、勉強アプリが入っていれば、その人は学生でしょう。学生向けの広告を出せば効果出来です。この項目ではこれらの行為を禁止しています。)
(v) 「第三者への接触禁止」「ユーザー情報の積極的な保護」
(訳注 ここには、2つの別の事項が混在しているので注意してください。)
ユーザーの「住所録」や「写真」から知った人に連絡を取るな。
(訳注 当たり前ですね。こんなことされたら恐ろしすぎます。でもそういう事が実はできるってことです。)
(訳注 これはおそらくSNSアプリに関連したことだと思います)
(SNSなどで)「全員に送信」を使用できるようにしてはいけない。
(SNSなどで)送信前に、どのようなメッセージが送信されるか、確認ダイアログを表示しなければいけない。
(vi) 各種データの商用可禁止
各種API(健康関連、写真関連、センサー類、etc.)をマーケティングや広告に使ってはならない。
(vii) Apple Payのユーザーデータの利用について
ApplePayから得たデータは商品の改善のために使うことができる。
(訳注 ここで言う商品とは、ApplePayで買う商品のこと。本や雑貨、サービスなどのこと。)
(訳注 個人的な感想ですが、これはAppleが自分たちの行動を広げるための項目ではないかと思います。)
・5.1.3 医療アプリは厳重審査します
健康、医療のアプリは、特別なガイドラインが設けられています。
(i) 健康データの提供禁止、マーケティング禁止
健康、医療のデータを本来の目的以外で第三者に提供してはいけない。
具体例をあげると、広告やマーケティングのために健康データを使ってはいけない。
(訳注 健康管理のためなら、第三者機関に提供してもよいということ。)
(ii) 健康、医療データに嘘データを書き込むな
HealthKitなどを使って、嘘の健康、医療データを書き込むな。
(訳注 健康、医療データはiPhone内のすべてのアプリで共有されるので、信頼性が大事ということ。)
健康情報をiCloudに保存するな。
(iii) 臨床調査時の同意書について
臨床調査を行う場合は、a〜e(期間、目的、手順、利点、データの利用目的、連絡先、やめる手順、等)の同意を得ること。未成年の場合は、親や保護者の同意が必要。
(iv) 臨床調査は外部機関の承認が必要
臨床検査を行うアプリは、独立した倫理審査委員会の承認を得る必要がある。
Appleからの要求があれば、その証拠を出さねばいけない。
・5.1.4 子供向けアプリは厳重審査します
子供向けアプリは各国の法律や保護法に従ってください。
「子供の生年月日」や「保護者の連絡先」を求めるのは法律で必要な場合のみ。
年齢が子供だからといって、アプリが機能しないのはいけない。
子供の個人情報を収集するアプリはプライバシーポリシーを用意すること。
(訳注 当たり前の項目だと思います。)
情報収集は、ペアレンタルゲートだけでなく、保護者の同意が必要。
・5.1.5 位置情報の禁止事項
位置情報を使って車や飛行機を動かしてはいけない。ただしドローンや小型のおもちゃは許可する。
位置情報を収集、送信するまえにはユーザーの同意が必要。
・5.2 使用許可を得てないコンテンツは禁止
アプリに使う全てのコンテンツの使用許可を得ていること。得てない場合はリジェクトします。
もし貴方のコンテンツが侵害された場合は、Appleに申し立てできる。
・5.2.1 ユーザーに誤解させるの禁止
第三者の素材を使用するのは禁止
誤解を招くタイトルやアイコン禁止。
(訳注 ポケモンGoの偽物や、パズドラっぽいタイトルやアイコンはリジェクトされるということです。)
・5.2.2 他社サービスを利用して利益を得る場合
A社のアプリ内でB社のサービスを利用する場合は、B社の許可を得なさい。
本当にB社の許可を得ているのか、Appleが確認することがありますので、その場合は書類を提出しなさい。
・5.2.3 違法ファイル共有ソフトの禁止
違法なファイル共有ソフト禁止
YoutubeやAppleMusicなどからコンテンツをダウンロードソフトも禁止
(訳注 Youtubeアプリは、コンテンツ供給元だから、Youtubeコンテンツをローカルに落としておくのはOKです)
変換も、ストリーミングももちろん禁止。
(訳注 動画から音声だけを抜き出したりするのも、もちろん同罪。)
・5.2.4 Apple製のアプリだとほのめかすのは禁止
自分のアプリが実はApple製だと書いたり、ほのめかすの禁止
Appleの承認を得ていると書いたり、ほのめかすの禁止
・5.2.5 Apple製品の真似をするな
Appleの製品に似たアプリは作るな
(訳注 この言いがかりでリジェクトされている例が多数あります。)
アプリやエクステンションに、Appleの絵文字を含めることは禁止
(キーボードエクステンション、ステッカーパックも含める)
(訳注 アプリ名に絵文字を含めてリジェクトになった例もあります。)
iTunes Musicの音楽を許可を得てない目的で使用するのは禁止。
(訳注 AppleWatchで)アクティビティリングを表示する場合は、Appleのアクティビティコントロールに似せないこと。
・5.3 ギャンブル、宝くじは厳重審査します
ギャンブル、宝くじのアプリは、もっとも審査が厳しい分野である。
(訳注 つまり、禁止はされていないということです。)
その分野のすべての法律を守ること。
普通のアプリより審査には時間がかかります。
・5.3.1 抽選はデベロッパーが行う
抽選はデベロッパーが行う必要がある。
(訳注 A社名義でリリースしたアプリの抽選は、A社が行わねばならない。B社が抽選をしてはダメ。)
・ 5.3.2 その抽選にはAppleは関係がないと示せ
宝くじや抽選のルールはアプリの中で示すこと。
宝くじや抽選には、Appleは無関係であると示すこと。
・5.3.3 ギャンブルとアプリ内課金
現実のお金を扱うゲーム(訳注 ギャンブル)で、アプリ内課金を使用してはいけない。
アプリ内課金で宝くじやふくびき券の購入禁止。
・5.3.4 違法ギャンブルツール禁止
ギャンブルアプリは各国の法律を守ること。
ギャンブルアプリは無料で配布すること。
違法なギャンブルツールは禁止
(訳注 ここでは、カードカウンターというツールが具体例としてあげられています。カードカウンターとは、ブラックジャックというカードゲームの必勝法に使うツールです。おそらく、カードカウンティングのトレーニングアプリも審査を通らないと思います。)
(訳注 おそらくですが、カードカウンターは違法ではないです。原文では、llegal gambling aids, including card counters, となっているので、違法なツール(違法じゃないけど、カードカウンターも含みます)くらいの意味だと思います。カードカウンターはカジノでは禁止されており、ほぼ違法ツールのような扱うを受けているようです。)
・5.4 VPNアプリは要注意
VPNアプリは個人開発者はリリースできない。企業開発者しかリリースできない。
(訳注 エンタープライズプログラムのことではありません)
VPNアプリを作る場合は、必ずAppleから提供されてるNEVPNManager APIを使用すること。
VPNは法律で禁止されている国があるので、それらを遵守すること。
VPNの詳細はこちらのページも合わせてご覧ください。
・5.5 開発者のモラルについて
(訳注 ここはリジェクト項目ではありませんし、これでリジェクトされた例は見つかりません。)
開発者とユーザーのやりとり(サポートやレビューへの返信)は敬意を持って行うこと。
開発者とAppleとのやりとりは、敬意を持って行うこと。
(訳注 アプリ開発における全行程で)嫌がらせ、差別的なこと、脅迫、いじめ、は行ってはいけない。
騙して買わせたり、価値の無いものを売ったり、ユーザーを陥れるようなことはしてはいけない。