投稿者: Nolan.B

アプリで取得したユーザーデータから、ユーザープロファイルを構築するのは禁止

個人が特定されないよといって集めたデータで、頑張って解析して個人を特定するの禁止。

原文
(iii) Apps should not attempt to surreptitiously build a user profile based on collected data
and may not attempt, facilitate, or encourage others to identify anonymous users or reconstruct user profiles based on data collected from Apple-provided APIs or any data that you say has been collected in an “anonymized,” “aggregated,” or otherwise non-identifiable way.

“ガイドライン対訳 5.1.2 (iii) 積極的なプロファイルの再構築禁止” の続きを読む

適切な事前承諾を得て取得したユーザーデータに対して、使用目的を変える場合は再度同意を得なければいけない。

原文
(ii) Data collected for one purpose may not be repurposed without further consent unless otherwise explicitly permitted by law.

“ガイドライン対訳 5.1.2 (ii) 取得済みのユーザーデータの扱い” の続きを読む

（訳注　ここで言うユーザーデータは、パスワード、写真、住所録、音声、位置情報、などのほかに、アプリの使用時間、使用頻度、クラッシュレポート、アプリの使用傾向から分かるユーザーの嗜好、なども含まれると思います。）

許可をとってないユーザーデータの送信は禁止

アプリで収集したデータはアプリの改善目的に使用して良い。
（訳注　デバッグツールなどの組み込みを許していると思われます。）

アプリで収集したデータは広告表示に使って良い。
（訳注　ただし、ガイドライン上には、「この情報は広告表示に使ってはいけない」という注意点が各所にありますので、注意が必要です。）

勝手にユーザー情報を送信したらリジェクト、開発者も除名。
（訳注　開発者除名は、全アプリの削除はもちろんのこと、最悪の場合、再契約ができない場合があります。）

“ガイドライン対訳 5.1.2 (i) 無許可のユーザーデータの送信禁止” の続きを読む

（訳注 iOSには ウェブビューが UIWebView / WKWebView / SFSafariViewController とありますが、文中のSafariViewControllerはSFSafariViewControllerを指していると思います。）

（訳注 5.1はプライバシーの項ですから、個人情報を表示する際のSFSafariViewControllerの制限と考えられますが、拡大解釈して、SFSafariViewControllerの全体の制限事項と判断されている方が居られます。この項目でリジェクトされている実例が見当たりませんでしたので、Appleの真意がわかりませんでした。念の為、両方の意味を記述しておきます。）

ユーザーに視覚的に情報を表示する場合は、SFSafariViewControllerを使用する。
（訳注　ここで言う情報とは、少なくとも、個人情報、アカウント情報、プライバシーポリシー5.1.1(i) が該当すると思われます。）

SFSafariViewController を隠して不都合なデータを見せなかったり、一部を隠すのは禁止。
（訳注　おそらく個人情報のことだけだと思うので、何らかの目的でSFSafariViewControllerにビューを重ねるのは許されると思います。しかし心配な方はSFSafariViewControllerには別のビューを重ねるのは避けたほうがいいでしょう。この項目でリジェクト例がある方はぜひともご連絡ください。）

SFSafariViewControllerをつかったトラッキング行為の禁止
（SFSafariViewController を使えば、SafariのCookieが参照できます。これをつかってトラッキングを行う開発者がいるようです。）

“ガイドライン対訳 5.1.1 (vii)SafariViewController の取り扱い” の続きを読む

(訳注　当たり前の項目ですね。)

パスワードや個人情報を盗む行為をしたら、その開発者ライセンスは除名。
（訳注　復帰も不可能でしょう。）

原文
(vi) Developers that use their apps to surreptitiously discover passwords or other private data will be removed from the Developer Program.

“ガイドライン対訳 5.1.1 (vi) パスワードを盗んだら除名” の続きを読む

アプリへのログイン機能はアカウント情報が本当に必要なアプリにのみ可能。
（訳注　不要なログイン機能は作るべきではない。操作性が悪くなる。）

ユーザーへの個人情報の、必要な場合だけ、必要な情報だけを要求すること。
（訳注　実際はよくある動作なのですが、必要がないのにユーザーの性別や年齢、生年月日を求めるのは禁止されています。）

アプリの中心的機能がSNSでない場合は、ログインを使用せずとも動作すること。
（訳注　実際のアプリは不要なログインを求めるものが多いです。）

「アプリの中心的機能」とは、プロフィール情報の取得、SNSへの公開、アプリを友人に紹介する、ことには含まれません。
（訳注　リジェクトされた人たちの反論を潰すための一節だと思います。）

SNS認証（TwitterやFacebookを使ったログイン機能）を使った自動ログイン設定をした場合は、自動ログインをオフにする機能（パスワードをアプリから消す機能）が必要。

SNS認証情報（パスワード）をアプリ外（サーバーなど）に置くことは許可されない。

“ガイドライン対訳 5.1.1 (v) ログイン機能の制限” の続きを読む

無関係なデータへのアクセスの強制は禁止（写真投稿アプリでマイクへのアクセスを強制するなど）

アクセスを許可しなかったユーザにも、可能な限り、代替方法を提供すること。
（たとえば、GPS情報を提供しなかったユーザーには、手入力で現在地を入力する方法を実装するなど）
（訳注　これは、WherePossible案件なので、Appleに強制されているわけではないです。 ）

原文
(iv) Access
Apps must respect the user’s permission settings and not attempt to manipulate, trick, or force people to consent to unnecessary data access.
For example, apps that include the ability to post photos to a social network must not also require microphone access before allowing the user to upload photos.
Where possible, provide alternative solutions for users who don’t grant consent.
For example, if a user declines to share Location, offer the ability to manually enter an address.

“ガイドライン対訳 5.1.1 (iv) 無関係データへのアクセス禁止” の続きを読む

データ要求は最小限に抑えること。
（訳注　たとえば、利用者に住所を入力させるためだけに、Contacts.framework を使用すると、連絡先を全部見れてしまう。全部閲覧する必要はないはずである。）

不要なデータへのリクエストは避けるべき。
（訳注　たとえば、次バージョンで写真アクセスを予定しているので、現バージョンで写真アクセスのリクエストだけ出しておこうというようなことは禁止。）

原文
(iii) Data Minimization:
Apps should only request access to data relevant to the core functionality of the app and
should only collect and use data that is required to accomplish the relevant task.
Where possible, use the out-of-process picker or a share sheet rather than requesting full access to protected resources like Photos or Contacts.

“ガイドライン対訳 5.1.1 (iii) データ要求は最小限に抑えること” の続きを読む

使用状況を取得するアプリは必ずユーザに使用許諾を取らねばならない。

有料機能がユーザーデータへのアクセスを強制することはできない。

データ提供を中止する機能をわかり易い場所に配置すること。

個人情報の取扱は、各国の法律を守ること。

原文
(ii) Permission Apps that collect user or usage data must secure user consent for the collection.
Paid functionality must not be dependent on or require a user to grant access to this data.
Apps must also provide the customer with an easily accessible and understandable way to withdraw consent.
Ensure your purpose strings clearly and completely describe your use of the data.
Apps that collect data for a legitimate interest without consent by relying on the terms of the European Union’s General Data Protection Regulation (“GDPR”) or similar statute must comply with all terms of that law.
Learn more about Requesting Permission.

“ガイドライン対訳 5.1.1 (ii) 個人情報の取扱” の続きを読む