Apple Privacy Manifest

Apple Privacy Manifestとは？

Appleは、App Storeに公開されるすべてのアプリに対してPrivacy Manifestの設定を義務付けています。これはアプリのコードに追加するファイルであり、収集するデータの種類やその収集目的を定義します。Xcodeはこれらのファイルをレポートとしてまとめ、その内容はスキャンされ、App Storeのアプリのプライバシー情報セクションに反映されます。 

Appleの公式ドキュメントはこちらから確認できます。

Privacy Manifestは、AppleのWorldwide Developers’ Conference 2023（WWDC23）で発表され、ユーザーの透明性向上と個人データ保護を目的としたAppleの継続的なプライバシー施策の一環です。特に、アプリに組み込まれたサードパーティSDKに関連するデータ収集の実態を、開発者が明確に開示することを目的としています。 

この要件が導入される以前は、アプリ開発者自身がサードパーティSDKによってどのようなデータが収集され、どこで利用されているのかを把握できていないケースが多くありました。 

なぜAppleはPrivacy Manifestを導入したのか？

Appleは2022年に「Privacy Nutrition Labels」を発表し、一般ユーザーにも理解できる形でアプリのプライバシー対応状況の開示を求めました。

Privacy Manifestはその進化版であり、ユーザーに対してデータの収集方法や利用方法について、より詳細な情報を提供します。すべてのアプリ（サードパーティアプリやプラグインを含む）がそれぞれ独自のPrivacy Manifestを持つため、Appleはそれらを1つのManifestに統合できる仕組みを提供しています。

また、Privacy Manifestではデータ利用やAPIアクセスの申告が必須となり、透明性の強化と、不正な目的（例：フィンガープリンティング）でのAPI利用の防止につながります。これによりAPIの不正利用が抑制され、結果として広告主にとってSKAdNetworkが主要なアトリビューション手法として推進される形になります。

Apple Privacy Manifestの主な機能 

iOS 17以降、すべての新規またはアップデートされたアプリには以下の情報の記載が必要です。

データ利用：NSPrivacyTracking

このキーは、アプリが他社のアプリやウェブサイトをまたいでユーザーをトラッキングする際に許可を求めるかどうかを示します。AppleのApp Tracking Transparency（ATT）フレームワークに基づいており、トラッキングを行う前にユーザーの同意取得が必須です。

外部ドメイン：NSPrivacyTrackingDomains

アプリまたはサードパーティSDKが使用する外部ドメインは、すべてPrivacy Manifestに記載する必要があります。これにより、潜在的なトラッキングの透明性が担保されます。Appleの最新プライバシールールやATT要件に準拠していないドメインは、ユーザーが明示的に同意しない限りブロックされる可能性があります。

Nutrition Labels：NSPrivacyCollectedDataTypes

このラベルには、アプリまたはサードパーティSDKが収集するユーザーデータの種類と、その収集目的が記載されます。開発者はXcodeを使用して簡単にプライバシーレポートを生成でき、アプリおよび関連SDKが収集するデータの概要を確認できます。

各NSPrivacyCollectedDataTypesには以下が含まれます：

• 収集されるデータの種類
• データがユーザーに紐づくかどうか
• データがユーザーのトラッキングに使用されるかどうか
• データ収集の目的

以下はApple公式ドキュメントにおける連絡先情報収集の例です：

Required reasons API（理由の提示が求められるAPI）：NSPrivacyAccessedAPITypes

ユーザーがトラッキングに同意している場合であっても、フィンガープリンティングは禁止されています。これは自社コードおよびサードパーティSDKの両方に適用されます。このセクションでは、iOS、iPadOS、tvOS、visionOS、watchOSにおいて、なぜこれらのAPIを使用するのかを明確に説明し、用途が正当な目的に限定されていることを保証する必要があります。

Apple Privacy Manifestの作成と実装方法

Apple Privacy Manifestの構成要素を理解したところで、以下に作成手順を示します。

ステップ1：Xcodeを開く

ステップ２：「File」>「New File」を選択

ステップ３：「Resource」までスクロールし、「App Privacy File」を選択

ステップ４：「Next」をクリック

ステップ５：「Targets」リストからアプリまたはサードパーティSDKの対象を選択

ステップ６：「Create」をクリック

このファイルは自動的に「PrivacyInfo.xcprivacy」という名前で作成されます。これはバンドルされたPrivacy Manifestに必要なファイル名です。また、プライバシーレポートを生成する際には、このファイルをターゲットのリソースに追加する必要があります。

ファイル作成後、以下のキーをプロパティリストの最上位ディクショナリに追加します：

• NSPrivacyTracking
• NSPrivacyTrackingDomains
• NSPrivacyCollectedDataTypes
• NSPrivacyAccessedAPITypes

まとめ 

• Apple Privacy Manifestは、App Storeに掲載されるすべてのアプリに必須のドキュメントであり、収集データとその利用目的を明示するものです。
• ユーザーの透明性を高め、Privacy Nutrition Labelsを強化する目的で導入され、フィンガープリンティングの防止およびSKAdNetworkの活用促進にも寄与します。
• トラッキング許可（NSPrivacyTracking）や外部ドメイン（NSPrivacyTrackingDomains）などの重要な要素を含みます。
• 開発者は収集データの種類（NSPrivacyCollectedDataTypes）および使用するAPI（NSPrivacyAccessedAPITypes）を明示し、Appleのガイドラインに準拠する必要があります。
• Xcodeを使用することで、シンプルな手順でPrivacy Manifestを作成でき、Appleのプライバシー基準を満たすことが可能です。